Шахрайство електронною поштою про попередження про низький обсяг пам’яті

Кіберзлочинці продовжують удосконалювати свої методи обману користувачів, і одна з найпереконливіших тактик, яку нещодавно спостерігали, включає фішингову схему, відому як шахрайська електронна пошта з попередженням про низький обсяг пам’яті. Ця афера використовує довіру користувачів до своїх постачальників електронної пошти, надсилаючи фальшиві системні сповіщення, обманом змушуючи їх скомпрометувати власні облікові записи. Розпізнавання та уникнення цих оманливих повідомлень має вирішальне значення для підтримки кібербезпеки та захисту конфіденційної інформації.

Як працює шахрайство: Анатомія оманливого електронного листа

Шахрайський електронний лист видає себе за термінове сповіщення від законного постачальника послуг електронної пошти. У ньому неправдиво стверджується, що поштова скринька користувача майже заповнена, часто стверджується, що вона заповнена на 99%, залишилося лише 0,27 МБ місця для зберігання. Повідомлення спонукає користувачів діяти негайно, пропонуючи посилання з позначками «Очистити кеш» або «Продовжити», щоб нібито вирішити проблему зі сховищем.

Однак ці посилання ведуть на шкідливий фішинговий веб-сайт, замаскований під сторінку входу до веб-пошти. На цій підробленій сторінці користувачам пропонується ввести свої облікові дані для входу до електронної пошти. Надання цієї інформації надає кіберзлочинцям прямий доступ до облікового запису електронної пошти жертви.

Важливо, що ці шахрайські повідомлення не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг. Вони ретельно написані, щоб виглядати справжніми, але є повністю шахрайськими.

Що станеться, якщо ви в це попадетеся

Щойно зловмисники отримують контроль над обліковим записом електронної пошти, вони можуть використовувати його для різних зловмисних цілей:

• Надсилайте більше фішингових електронних листів контактам жертви.
• Збирайте конфіденційну інформацію з електронних листів та вкладень.
• Спробуйте отримати доступ до інших сервісів, де жертва використовує ті самі облікові дані (наприклад, банківські послуги, покупки чи соціальні мережі).

Такий тип компрометації може швидко загостритися, що потенційно може призвести до крадіжки особистих даних, фінансового шахрайства або подальших заражень шкідливим програмним забезпеченням. У випадках, коли викрадена електронна пошта пов’язана з бізнес- або організаційними системами, ризики також можуть включати витік даних або пошкодження репутації.

Поширені тактики, що використовуються в подібних фішингових шахрайствах

Фішингові електронні листи, такі як шахрайство з попередженням про низький обсяг пам’яті, покладаються на психологічні маніпуляції та технічний обман. Дві поширені методи:

1. Оманливі повідомлення та візуальна імітація

• Видаючи себе за довірених постачальників послуг.
• Використання офіційного брендингу, підписів електронних листів та макетів.
• Мова, що спричиняє залякування та спонукає до негайних дій (наприклад, обмеження сховища, попередження безпеки або призупинення послуг).

2. Розповсюдження шкідливого контенту

• Фішингові посилання: перенаправляють користувачів на фальшиві сторінки входу, призначені для збору облікових даних.

Вкладення шкідливого програмного забезпечення: поширені типи файлів, що використовуються:

• Файли Microsoft Word або Excel (зі скриптами з підтримкою макросів)
• PDF-файли та виконувані файли
• Стиснуті архіви, такі як ZIP або RAR

Відкриття цих файлів або виконання вбудованих інструкцій (наприклад, увімкнення макросів) може спровокувати зараження шкідливим програмним забезпеченням, що може призвести до втрати даних, несанкціонованого доступу або розгортання програм-вимагачів.

Як залишатися захищеним

Щоб уникнути фішингових шахрайств, потрібно поєднати пильність, технічний контроль та обізнаність у сфері кібербезпеки. Ось деякі важливі запобіжні заходи, яких слід вжити:

• Завжди перевіряйте достовірність електронних листів, які нібито надходять від постачальників послуг, особливо тих, що запитують облікові дані для входу.
• Наведіть курсор на посилання, щоб перевірити фактичну URL-адресу, перш ніж натискати.
• Ніколи не вводьте свої дані для входу на сторінках, на які ви потрапили через небажані електронні листи.
• Використовуйте двофакторну автентифікацію (2FA), де це можливо, щоб додати додатковий рівень безпеки облікового запису.
• Регулярно оновлюйте паролі та уникайте їх повторного використання в різних сервісах.

Заключні думки

Шахрайство електронною поштою з попередженням про низький обсяг пам’яті – це складний приклад того, як кіберзлочинці використовують терміновість та довіру, щоб компрометувати жертв. Видаючи себе за постачальників послуг електронної пошти та заманюючи користувачів на фішингові сайти, зловмисники прагнуть викрасти облікові дані та посилити атаки на інші облікові записи та сервіси. Бути поінформованим та обережним є важливим для зменшення ризику стати жертвою такого типу шахрайства.