Оновлення політики поштових скриньок Шахрайство електронною поштою

До несподіваних електронних листів, які вимагають негайних дій, завжди слід ставитися з обережністю. Кіберзлочинці часто використовують терміновість та теми, пов’язані з безпекою, щоб тиснути на одержувачів та змушувати їх приймати імпульсивні рішення. Так звані електронні листи з «оновленням політики поштової скриньки» є яскравим прикладом цієї тактики. Ці повідомлення не пов’язані з жодною законною компанією, організацією, постачальником послуг електронної пошти чи іншою справжньою організацією. Натомість вони є частиною фішингової кампанії, розробленої для крадіжки конфіденційних облікових даних.

Пояснення шахрайства з оновленням політики поштової скриньки

Дослідники безпеки ідентифікували електронні листи з оновленням політики поштових скриньок як шахрайство з метою фішингу облікових даних. Повідомлення видають себе за звичайного постачальника послуг електронної пошти та намагаються переконати одержувачів, що їхня поштова скринька потребує негайної уваги через нібито перегляд політики.

Зазвичай електронні листи надходять із темою «Потрібне оновлення політики безпеки поштової скриньки та відповідність вимогам» і стверджують, що одержувач ще не підтвердив важливе оновлення політики поштової скриньки. Щоб посилити тиск, у повідомленні попереджають, що невиконання вимог до зазначеного терміну може призвести до тимчасового призупинення дії облікового запису або обмеження функціональності поштової скриньки.

Мета проста: обманом змусити одержувачів натиснути на шкідливе посилання та відмовитися від своїх облікових даних для входу.

Попереджувальні знаки, приховані у всіх на виду

Кілька ознак викривають шахрайський характер цих листів. Однією з особливо показових деталей є наявність видимого заповнювача {domain} у нижньому колонтитулі електронного листа. Ця незамінена змінна шаблону свідчить про те, що повідомлення було розповсюджено масово та не було належним чином налаштовано перед надсиланням.

Одержувачам зазвичай доручають натиснути кнопку «ОНОВИТИ ПОШТОВУ СКРИНЬКУ», щоб уникнути перебоїв у обслуговуванні. Такі вимоги до негайних дій є поширеною тактикою соціальної інженерії, яка використовується для обходу критичного мислення та заохочення до поспішних відповідей.

Як працює крадіжка облікових даних

Натискання на вбудоване посилання перенаправляє жертв на фішинговий веб-сайт, розміщений на інфраструктурі Google Cloud Storage. Сторінка ретельно розроблена, щоб нагадувати легітимне середовище входу в Google, і відображає фальшиву форму «Вхід до електронної пошти Gmail».

Незважаючи на переконливий вигляд, сторінка є повністю шахрайською. Будь-яке ім'я користувача, пароль чи інші облікові дані, введені у форму, передаються безпосередньо шахраям, які керують кампанією.

Важливо розуміти, що Google не має жодного стосунку до цієї афери. Хоча фішингова сторінка розміщена в хмарній інфраструктурі Google, це робиться без авторизації, і компанія не несе відповідальності за шкідливий контент.

Чому викрадені облікові дані електронної пошти такі цінні

Облікові записи електронної пошти часто слугують центральним центром для численних онлайн-сервісів. Щойно зловмисники отримують доступ до поштової скриньки жертви, вони можуть використовувати цей доступ кількома способами:

• Читати конфіденційні повідомлення та особисту інформацію.
• Скидання паролів для пов’язаних онлайн-акаунтів.
• Викрадати облікові записи соціальних мереж, банківських, торгових або бізнес-акаунтів, пов’язані з адресою електронної пошти.
• Видавати себе за жертву та надсилати шахрайські повідомлення друзям, членам родини або колегам.
• Використовувати скомпрометований обліковий запис як частину ширших фішингових або шахрайських кампаній.

Оскільки облікові записи електронної пошти часто виступають точками відновлення для інших служб, одне порушення безпеки може швидко перерости в захоплення кількох облікових записів.

Ризик шкідливого програмного забезпечення, що стоїть за спам-кампаніями

Хоча основною метою цієї кампанії є крадіжка облікових даних, подібні шахрайські електронні листи часто використовуються для розповсюдження шкідливого програмного забезпечення. Кіберзлочинці зазвичай додають шкідливі файли або посилання, які запускають шкідливі завантаження.

Ці шкідливі файли можуть виглядати як виконувані програми, стиснуті архіви, PDF-документи, файли Microsoft Office або різні формати скриптів. Деякі загрози активуються одразу після відкриття файлу, тоді як інші вимагають додаткових дій, таких як увімкнення макросів у документі. Незалежно від методу, успішне зараження зазвичай залежить від взаємодії з користувачем.

Захист себе від подібних загроз

Найбезпечнішою відповіддю на електронний лист із оновленням політики поштової скриньки є ігнорування його, уникнення натискання будь-яких посилань та видалення повідомлення. Користувачам слід самостійно відвідати офіційний веб-сайт свого постачальника послуг електронної пошти, якщо вони хочуть перевірити сповіщення, пов’язані з обліковим записом.

Оцінюючи підозрілі електронні листи, звертайте увагу на незвичайні запити, термінові дедлайни, шаблонні привітання, неочікувані запити на вхід та невідповідності в повідомленні. Перевірка зв’язку через офіційні канали, а не вбудовані посилання, залишається одним із найефективніших засобів захисту від фішингових атак.

Заключна оцінка

Електронний лист про оновлення політики поштової скриньки – це фішингова афера, яка хибно стверджує, що одержувачі повинні підтвердити перегляд політики поштової скриньки, щоб запобігти перебоям у наданні послуг. Видаючи себе за звичайного постачальника послуг електронної пошти та перенаправляючи користувачів на шахрайську сторінку входу, зловмисники намагаються отримати облікові дані електронної пошти для зловмисних цілей. Оскільки ці повідомлення не мають жодного зв’язку з жодним законним постачальником послуг, їх слід вважати небезпечними, ігнорувати та негайно видаляти. Обережність із неочікуваними електронними листами та уникнення підозрілих посилань може значно зменшити ризик компрометації облікового запису та зараження шкідливим програмним забезпеченням.