Невдала автентифікація поштового сервера. Шахрайство з електронною поштою.

Онлайн-шахраї постійно знаходять нові способи маніпулювати користувачами, щоб вони передали конфіденційні дані. Однією з таких кампаній, що зараз поширюється, є шахрайська електронна пошта з невдалою автентифікацією поштового сервера. На перший погляд повідомлення здаються законними, але насправді вони є зловмисними спробами заманити нічого не підозрюючих одержувачів у фішингові пастки.

Хибна тривога, замаскована під сервісне сповіщення

Шахрайські електронні листи розсилаються з темами типу «Важливо: сповіщення про конфігурацію поштового сервера» (хоча формулювання може відрізнятися). У них стверджується, що сталася помилка автентифікації, попереджаючи одержувача про те, що в результаті цього його служба електронної пошти може бути перервана. Ці сповіщення є сфабрикованими — жодних реальних проблем із поштовим сервером немає.

Щоб підвищити терміновість, повідомлення містять кнопку «Оновити веб-пошту», яка нібито призначена для вирішення проблеми. Насправді, натискання на неї перенаправляє жертв на фішингову сторінку, розроблену для імітації справжнього екрана входу до електронної пошти. Введення облікових даних тут передає обліковий запис електронної пошти користувача безпосередньо в руки кіберзлочинців.

Важливо зазначити, що ці шахрайські повідомлення не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг.

Чого насправді прагнуть шахраї

Облікові записи електронної пошти є цінними активами для кіберзлочинців. Після отримання доступу до них можна використовувати для:

• Крадіжка конфіденційних повідомлень, ідентифікаційних даних та фінансової інформації.
• Отримайте доступ до пов’язаних облікових записів, таких як соціальні мережі, платформи електронної комерції, розважальні сервіси, онлайн-банкінг та цифрові гаманці.

Зламані облікові записи можуть бути додатково використані як зброя. Зловмисники можуть видавати себе за жертву, щоб просити гроші у контактів, просувати шахрайські схеми або поширювати шкідливе програмне забезпечення через шкідливі вкладення та посилання. Облікові записи, пов’язані з фінансами, особливо піддаються ризику, оскільки їх можуть використовувати для шахрайських транзакцій та покупок.

Спам-пошта як засіб доставки шкідливого програмного забезпечення

Ця афера висвітлює лише одну гілку набагато більшої екосистеми загроз, що базуються на спамі. Окрім фішингу, спам-листи також можуть містити або розповсюджувати шкідливе програмне забезпечення. Зловмисники часто додають або посилаються на шкідливі файли, які можуть мати такі формати, як:

• Документи (Microsoft Office, OneNote, PDF)
• Архівні файли (ZIP, RAR)
• Виконувані файли (EXE, RUN)

У деяких випадках просте відкриття файлу може призвести до зараження. В інших потрібна взаємодія з користувачем, наприклад, увімкнення макросів у документах Office або клацання вбудованих елементів у файлах OneNote.

Дії, які слід вжити, якщо ви стали жертвою

Якщо ви помилково надіслали свої дані для входу через таку фішингову сторінку, вкрай важливо діяти негайно.

• Змініть паролі для скомпрометованого облікового запису та всіх інших, які використовують ті самі або схожі облікові дані.
• Зверніться до офіційних каналів підтримки відповідних постачальників послуг, щоб захистити свої облікові записи.
• Увімкніть багатофакторну автентифікацію (MFA), де це можливо, для посилення захисту.

Заключні думки

Шахрайство електронною поштою з невдалою автентифікацією поштового сервера розроблено для використання страху та терміновості, обманом змушуючи одержувачів відмовитися від доступу до своїх найконфіденційніших облікових записів. Піддавшись такій схемі, можна призвести до крадіжки особистих даних, серйозних порушень конфіденційності та значних фінансових втрат.

Збереження пильності, уникнення небажаних посилань і вкладень, а також захист облікових записів за допомогою надійних, унікальних облікових даних є важливими кроками для захисту від цих постійних онлайн-загроз.