Шахрайство з вимогою авторизації доставки повідомлень
Кіберзлочинці продовжують покладатися на правдоподібні приманки електронною поштою, щоб обманом змусити одержувачів надати конфіденційну інформацію. Одним із останніх прикладів є шахрайство «Потрібна авторизація доставки повідомлень» – операція, розроблена для імітації звичайних сповіщень у вхідних повідомленнях та маніпулювання користувачами, щоб вони видали свої облікові дані. Хоча ці повідомлення можуть виглядати професійно, вони не мають жодного зв’язку з жодними законними компаніями, організаціями чи постачальниками послуг.
Зміст
Оманлива передумова, замаскована під рутинне управління електронною поштою
У шахрайських електронних листах стверджується, що одержувач має дев'ятнадцять повідомлень, що очікують на авторизацію. Щоб сповіщення здавалося більш терміновим, у шахрайському повідомленні відображаються нібито деталі шести з них, описуючи їх як рахунки-фактури, замовлення або запити на цінову пропозицію. Нічого з цього не є справжнім, сповіщення сфабриковані, щоб спонукати одержувачів взаємодіяти з фішинговою сторінкою шахраїв.
Щойно жертва намагається «опублікувати» або «авторизувати» повідомлення, її перенаправляють на підроблений портал входу, створений для відображення справжньої сторінки входу в електронну пошту одержувача. Будь-які облікові дані, введені в цей клон, збираються та передаються безпосередньо зловмисникам.
Чому ці повідомлення такі переконливі
Спроби фішингу більше не завжди супроводжуються помилками. Кіберзлочинці навчилися створювати контент, який виглядає відповідним реальному діловому листуванню. Це збільшує ймовірність того, що користувачі, особливо ті, хто керує робочими поштовими скриньками, довірятимуть сповіщенню та виконають запитувані кроки.
Робочі облікові записи електронної пошти є дуже бажаною ціллю, оскільки їх компрометація часто відкриває доступ до численних пов’язаних платформ, таких як хмарні сервіси, середовища обміну файлами, інструменти управління проектами тощо. Звідти зловмисники можуть спробувати поширити шкідливе програмне забезпечення або проникнути глибше в корпоративну мережу.
Загрози, що виникають через один скомпрометований обліковий запис
Щойно шахраї отримують доступ до облікового запису, стає можливим широкий спектр зловмисної діяльності. Несанкціонований доступ може призвести до крадіжки особистих даних, шахрайства та вторинних атак на колег або особисті контакти. Скомпрометовані облікові записи також можуть використовуватися для вимагання грошей у контактів, реклами шахрайства або надсилання заражених шкідливим програмним забезпеченням файлів і посилань.
Облікові записи, пов’язані з фінансами, особливо піддаються ризику, оскільки зловмисники можуть ініціювати несанкціоновані транзакції або онлайн-покупки. У корпоративному середовищі ставки ще більше зростають; проникнуті облікові записи можуть бути використані для доставки троянів, програм-вимагачів або інших штамів шкідливого програмного забезпечення, що загрожують мережі.
Типові тривожні сигнали, що виникають у цих електронних шахрайствах
- Раптові сповіщення про «повідомлення, що очікують на розгляд», що потребують авторизації.
Роль шкідливого спаму у розповсюдженні шкідливого програмного забезпечення
Ця афера є частиною ширшої екосистеми шкідливих атак на основі електронної пошти. Зловмисний спам залишається поширеною тактикою, оскільки він безпосередньо спрямований на поведінку користувачів. Повідомлення можуть містити вкладення або посилання, які встановлюють шкідливе програмне забезпечення після відкриття. Ці корисні дані мають різні формати, такі як виконувані файли, архіви, документи, файли JavaScript тощо.
Певні формати вимагають додаткових дій користувача перед зараженням. Наприклад, документи Office можуть запитувати активацію макросів, а файли OneNote можуть спонукати користувача клацнути вбудований елемент. Зловмисники активно використовують таку поведінку, щоб забезпечити успішне розгортання своїх шкідливих корисних навантажень.
Потенційні наслідки втрати життєздатності
- Скомпрометована електронна пошта та пов'язані облікові записи.
- Несанкціонована фінансова діяльність.
- Корпоративні порушення та поширення внутрішнього шкідливого програмного забезпечення.
- Втрата конфіденційної інформації.
- Повномасштабна крадіжка особистих даних.
- Довгострокові проблеми конфіденційності та безпеки.
Що робити, якщо ви вже ввели свої облікові дані
Будь-хто, хто надав дані для входу на одній із цих фішингових сторінок, повинен негайно вжити заходів. Змініть паролі для всіх потенційно постраждалих облікових записів та зверніться до відповідних офіційних служб підтримки для отримання додаткової допомоги. Зволікання збільшує ризик неправомірного використання облікового запису та витоку даних.
Безпека вперед
Шахраї продовжують удосконалювати свої методи, і відшліфовані шкідливі електронні листи зараз є звичайним явищем. Ставтеся з підозрою до будь-яких небажаних запитів на авторизацію повідомлень, розсилку електронних листів або перевірку інформації облікового запису. Завжди перевіряйте легітимність таких повідомлень через перевірені канали, а не за вбудованими посиланнями всередині електронного листа.
Залишатися обережним важливо, особливо враховуючи, що шахрайські електронні розсилки стають дедалі витонченішими та здатні завдати значної шкоди реальному світу.
System Messages
The following system messages may be associated with Шахрайство з вимогою авторизації доставки повідомлень:
Subject: Authorization Required for 19 Pending Messages |
