Шахрайство з ІТ-службою підтримки

Аналітики з кібербезпеки виявили шахрайську кампанію, що поширюється під виглядом електронних листів «Служба підтримки ІТ». Ці оманливі повідомлення намагаються змусити одержувачів повірити, що їхні облікові записи електронної пошти ось-ось будуть деактивовані. Насправді сповіщення є повністю фальшивими та служать одній меті – зібрати конфіденційні дані для входу.

Важливо зазначити, що ці фішингові електронні листи не пов’язані з жодними легітимними організаціями, компаніями чи постачальниками послуг. Їхня видимість терміновості та професіоналізму ретельно розроблена, щоб спонукати користувачів до швидких та необдуманих дій.

Як працює шахрайство

У шахрайських повідомленнях зазвичай стверджується, що отримано запит на деактивацію облікового запису електронної пошти одержувача, і що доступ буде остаточно припинено протягом 24 годин, якщо запит не буде скасовано. Потім в електронному листі міститься помітне посилання з написом «Скасувати запит на деактивацію тут».

Коли жертви натискають на посилання, їх перенаправляє на підроблену сторінку входу до Roundcube Webmail. Ця фальшива сторінка імітує легітимний портал входу, але насправді нею керують кіберзлочинці. Будь-яка введена інформація, така як адреси електронної пошти та паролі, фіксується та надсилається безпосередньо зловмисникам.

Після отримання ці викрадені дані можуть бути використані для злому особистих або бізнес-акаунтів, що наражає жертву на низку кіберзагроз.

Наслідки падіння жертви

Передача ваших даних для входу шахраям відкриває шлях до серйозної цифрової та фінансової шкоди. Щойно вони отримають контроль над обліковим записом електронної пошти, кіберзлочинці можуть:

1. Використання доступу для отримання фінансової вигоди

• Переказувати або красти кошти з пов'язаних фінансових рахунків.
• Здійснювати несанкціоновані покупки або знімати цифрову валюту.
• Продайте вкрадені облікові дані на підпільних ринках.

2. Здійснити подальші атаки або крадіжку особистих даних

• Надсилати шахрайські або шкідливі повідомлення контактам.
• Розповсюджувати шкідливе програмне забезпечення через заражені вкладення або посилання.

У корпоративному середовищі скомпрометовані облікові записи електронної пошти також можуть слугувати шлюзами для програм-вимагачів, крадіжки даних або атак компрометації ділової електронної пошти (BEC).

Тактика обману

Ця афера спирається на психологічні маніпуляції, використовуючи штучну терміновість та страх, щоб змусити жертв діяти без розбору. Електронні листи часто мають професійний формат і можуть виглядати майже ідентично до справжніх ІТ-повідомлень. У них можуть використовуватися офіційні логотипи, правильна граматика та реалістичний технічний жаргон, щоб виглядати правдоподібно.

Такі фішингові повідомлення часто містять або шкідливі посилання, або заражені вкладення. Вкладення, які можуть містити файли Word, Excel, PDF, скрипти, виконувані файли (.exe) або стиснуті (ZIP/RAR) файли, можуть містити шкідливе програмне забезпечення під час відкриття. У багатьох випадках жертвам пропонують увімкнути макроси або натиснути на вбудований вміст, що запускає автоматичне зараження.

Розпізнавання та уникнення фішингових пасток

Здатність виявляти та уникати фішингових шахрайств, таких як обман служби підтримки IT Helpdesk, є важливою для підтримки безпеки. Користувачам слід звертати увагу на поширені тривожні сигнали, які часто супроводжують такі шахрайські повідомлення:

1. Ознаки спроби фішингу

• Несподівані попередження про деактивацію або призупинення облікового запису.
• Термінові часові обмеження, що вимагають негайних дій.
• Посилання, що ведуть на незнайомі або неправильно написані веб-домени.

2. Кроки для захисту

• Ніколи не натискайте на посилання або вкладення з небажаних електронних листів.
• Перевіряйте будь-які претензії, пов’язані з обліковим записом, безпосередньо через офіційні канали підтримки.
• Використовуйте багатофакторну автентифікацію (MFA) для захисту облікових записів від несанкціонованого доступу.

Висновок

Шахрайство зі службою підтримки IT Helpdesk є прикладом того, як кіберзлочинці використовують довіру до професійного спілкування для крадіжки цінних особистих та корпоративних даних. Ці електронні листи є повністю шахрайськими та не пов’язані з жодною справжньою ІТ-службою чи службою підтримки.

Найефективнішими засобами захисту є обережність, перевірка підозрілих повідомлень та утримання від переходу за невідомими посиланнями. Залишаючись пильними, користувачі можуть запобігти крадіжці облікових даних, витокам даних та фінансовим втратам, спричиненим цими фішинговими кампаніями, що постійно розвиваються.