Перевірка зберігання та безпеки поштової скриньки, шахрайство з електронною поштою
До несподіваних електронних листів, які створюють відчуття терміновості або вимагають перевірки облікового запису, завжди слід ставитися з обережністю. Кіберзлочинці часто маскують фішингові кампанії під звичайні адміністративні повідомлення, щоб обманом змусити одержувачів розкрити конфіденційну інформацію. Так звані електронні листи «Перевірка сховища та безпеки поштової скриньки» є яскравим прикладом цієї тактики. Ці повідомлення не пов’язані з жодною законною компанією, організацією, ІТ-провайдером чи поштовою службою та призначені виключно для викрадення облікових даних користувачів.
Зміст
Замасковані ІТ-повідомлення
Фішингові електронні листи зазвичай надходять із темою «Перевірка сховища та безпеки» та намагаються виглядати як офіційні повідомлення від ІТ- та системного відділу організації. У повідомленні стверджується, що проводиться технічне обслуговування поштової скриньки, та надається інструкція одержувачам:
- Очистіть папки зі спамом та кошиком.
- Видаліть великі вкладення електронної пошти.
- Натисніть посилання, щоб переглянути налаштування поштової скриньки через нібито портал компанії.
Щоб підвищити свою достовірність, в електронних листах містяться вигадані дані, такі як фальшивий ідентифікатор повідомлення та мітка «TLS • Secure», що створює враження, що повідомлення походить із легітимної внутрішньої системи.
Пастка фальшивої сторінки входу
Одержувачі, які натискають на вбудоване посилання, перенаправляються на веб-сайт, розміщений за адресою ndptech.cam, де вони стикаються з шахрайською сторінкою з написом «Вхід за електронною поштою». Сайт розроблений для імітації справжнього поштового порталу та містить поля для запиту адреси електронної пошти та пароля. Додаткові елементи, такі як прапорець «Безпечний сеанс входу» та опція «Забули пароль?», додаються, щоб сторінка виглядала автентичною.
Насправді, будь-яка інформація, введена в ці поля, передається безпосередньо шахраям, які керують фішинговою кампанією.
Чому викрадені облікові дані електронної пошти небезпечні
Обліковий запис електронної пошти часто слугує шлюзом до численних особистих та професійних послуг. Якщо зловмисники отримають доступ до облікового запису, вони можуть:
- Читайте конфіденційне листування та збирайте конфіденційну інформацію.
- Надсилайте фішингові електронні листи зі зламаного облікового запису друзям, колегам або клієнтам.
- Скинути паролі для інших сервісів, пов’язаних з адресою електронної пошти.
- Здійснити крадіжку особистих даних або фінансове шахрайство.
- Продавайте викрадені облікові дані на підпільних злочинних ринках.
Оскільки облікові записи електронної пошти часто пов’язані з банківськими платформами, профілями в соціальних мережах, хмарними сховищами та робочими системами, навіть одна скомпрометована поштова скринька може призвести до далекосяжних наслідків.
Потенційні ворота для зараження шкідливим програмним забезпеченням
Хоча основною метою кампанії «Перевірка сховища та безпеки поштових скриньок» є крадіжка облікових даних, фішингові електронні листи такого характеру також часто використовуються для розповсюдження шкідливого програмного забезпечення.
Зловмисники часто додають шкідливі вкладення або посилання, які можуть встановити шкідливе програмне забезпечення на пристрій жертви. Ці файли можуть виглядати так:
- Виконувані програми
- Документи Office, що містять шкідливі макроси
- ZIP- або RAR-архіви
- PDF-файли
- Файли скриптів
У багатьох випадках зараження вимагає певної взаємодії з користувачем, як-от відкриття вкладення, увімкнення макросів або завантаження та запуск файлу зі шкідливого веб-сайту.
Попереджувальні ознаки, що виявляють шахрайство
Кілька ознак виявляють шахрайський характер цих електронних листів:
- Неочікувані запити на перевірку налаштувань поштової скриньки або інформації про сховище.
- Повідомлення, що створюють зайву терміновість щодо обслуговування облікового запису.
- Вбудовані посилання, що ведуть на незнайомі домени, а не на офіційні вебсайти компаній.
- Запити на надання облікових даних для входу через посилання в електронному листі.
- Загальні вітання та розпливчасті посилання на неназвану компанію чи ІТ-відділ.
Легітимні організації рідко просять користувачів надсилати паролі через посилання, надіслані електронною поштою, особливо під приводом планового технічного обслуговування.
Як захистити себе
Якщо отримано електронний лист із запитом «Перевірка сховища та безпеки поштової скриньки», найбезпечніше негайно проігнорувати його та видалити. Не натискайте жодних посилань, не завантажуйте вкладення та не надавайте облікові дані для входу.
Особи, які вже ввели свою інформацію на фальшивому веб-сайті, повинні негайно змінити пароль, оновити паролі на всіх облікових записах, що використовують ті самі дані, та ввімкнути багатофакторну автентифікацію, де це можливо. Крім того, постраждалі користувачі повинні стежити за своїми обліковими записами на наявність підозрілої активності та повідомляти свого постачальника послуг електронної пошти або ІТ-відділ, якщо скомпрометований обліковий запис належить організації.
Заключні думки
Електронні листи з перевіркою сховища та безпеки поштової скриньки – це ретельно розроблена фішингова операція, що маскується під повідомлення про планове технічне обслуговування ІТ. Їхня єдина мета – заманити одержувачів на підроблену сторінку входу та зібрати облікові дані електронної пошти. Скептицизм щодо небажаних електронних листів, перевірка запитів через офіційні канали та уникнення неочікуваних посилань – це важливі практики для запобігання компрометації облікового запису та захисту конфіденційної інформації від кіберзлочинців.