Оновлення служби поштової скриньки Шахрайство з електронною поштою

До несподіваних електронних листів, які вимагають негайних дій, завжди слід ставитися з обережністю. Кіберзлочинці регулярно маскують фішингові кампанії під звичайні сповіщення безпеки або сповіщення служб, намагаючись викрасти конфіденційну інформацію. Так звані електронні листи про «оновлення служби поштової скриньки» є частиною однієї з таких афер і не пов’язані з жодним законним постачальником послуг електронної пошти, компанією, організацією чи офіційною установою.

Фальшиве сповіщення про оновлення поштової скриньки

Дослідники з кібербезпеки проаналізували електронні листи «Оновлення служби поштової скриньки» та підтвердили, що це фішингові повідомлення, створені для того, щоб обманом змусити одержувачів видати свої облікові дані електронної пошти. Ці листи зазвичай надходять із темою «повідомлення безпеки. Будь ласка, оновіть поштову скриньку» та призначені для відображення як автоматичні сповіщення від постачальника послуг поштової скриньки.

У повідомленнях стверджується, що поштову скриньку одержувача заплановано оновлення, яке нібито забезпечить посилену безпеку, покращену продуктивність та швидший доступ. Щоб продовжувати користуватися обліковим записом електронної пошти без перерв, одержувачам пропонується натиснути кнопку «Оновити поштову скриньку», вбудовану в повідомлення.

Шахраї навмисно створюють відчуття терміновості, натякаючи, що бездіяльність може призвести до обмеження доступу або перебоїв у роботі поштових послуг. Насправді сповіщення є повністю шахрайським.

Справжня мета афери

Основною метою цих електронних листів є крадіжка облікових даних. Жертви, які натискають надану кнопку, зазвичай перенаправляються на фішинговий веб-сайт, розроблений для імітації справжньої сторінки входу в електронну пошту. Будь-яка інформація, введена там, включаючи імена користувачів, паролі або дані для відновлення облікового запису, передається безпосередньо зловмисникам.

Оскільки в електронних листах не згадується конкретний постачальник послуг, шахрайство може бути спрямоване на користувачів практично будь-якої поштової служби. Такий універсальний підхід збільшує ймовірність того, що одержувачі вважатимуть, що повідомлення стосується їх.

Щойно кіберзлочинці отримують доступ до облікового запису електронної пошти, вони можуть:

• Скиньте паролі для банківських, торгових або облікових записів соціальних мереж, пов’язаних зі скомпрометованою адресою електронної пошти
• Читання конфіденційних повідомлень та чутливої особистої інформації
• Видавати себе за жертву, щоб обдурити друзів, членів родини або ділових контактів
• Використовуйте обліковий запис для спам-кампаній або додаткових фішингових атак
• Продавайте викрадені облікові дані на підпільних кіберзлочинних ринках

Чому крадіжка облікового запису електронної пошти небезпечна

Обліковий запис електронної пошти часто виступає центральним вузлом для багатьох онлайн-сервісів. Доступ до однієї поштової скриньки може надати зловмисникам можливості для компрометації кількох підключених облікових записів. Посилання для скидання пароля, фінансові сповіщення, приватні розмови та повідомлення автентифікації часто проходять через облікові записи електронної пошти, що робить їх дуже цінними цілями.

У деяких випадках такі фішингові кампанії також служать іншій меті: розповсюдженню шкідливого програмного забезпечення. Замість крадіжки облікових даних, електронні листи можуть містити шкідливі вкладення або посилання, які встановлюють шкідливе програмне забезпечення на пристрій жертви.

До поширених типів шкідливих файлів, що використовуються в спам-кампаніях, належать виконувані файли, документи Microsoft Office, ZIP- або RAR-архіви, PDF-файли та файли скриптів. Деякі документи пропонують користувачам увімкнути макроси або додатковий вміст, що непомітно запускає встановлення шкідливого програмного забезпечення. Інші атаки перенаправляють жертв на шкідливі веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або спонукають користувачів вручну запускати заражені програми.

Як залишатися захищеним

Користувачам ніколи не слід довіряти небажаним електронним листам із запитами на підтвердження облікового запису, оновлення або підтвердження облікових даних без незалежної перевірки запиту через офіційні канали. Підозрілі електронні листи слід ігнорувати, видаляти та повідомляти про них, коли це можливо.

Кілька попереджувальних ознак можуть допомогти розпізнати фішингові електронні листи:

• Загальні вітання або розпливчасті згадки про неназваного «постачальника поштової скриньки»
• Термінові висловлювання, що вимагають негайних дій
• Підозрілі посилання або сторінки входу
• Погане форматування, граматичні помилки або незвичне формулювання
• Запити на паролі або конфіденційну інформацію облікового запису

Заключні думки

Електронні листи «Оновлення служби поштової скриньки» – це фішингова афера, замаскована під звичайне службове сповіщення. Їхня мета – заманити одержувачів на шахрайський веб-сайт і передати цінні облікові дані електронної пошти. Ці повідомлення не мають жодного зв’язку з жодним справжнім постачальником послуг електронної пошти чи легітимною організацією.

Ігнорування підозрілих повідомлень про оновлення, уникнення невідомих посилань та відмова від введення облікових даних для входу на неперевірених веб-сайтах залишаються важливими практиками кібербезпеки. Обережне ставлення до неочікуваних електронних листів є одним із найефективніших способів запобігання компрометації облікового запису, крадіжці особистих даних та зараженню шкідливим програмним забезпеченням.