Шахрайство електронною поштою з повідомленнями, що очікують вашої уваги

Електронна пошта залишається одним із найпоширеніших векторів атак для кіберзлочинців, а шахрайство, замасковане під сповіщення облікового запису, є особливо небезпечним. Однією з таких шахрайських кампаній є електронна афера «Повідомлення, що очікують вашої уваги», яка обманом змушує одержувачів відвідувати фішингові сайти, призначені для крадіжки конфіденційних облікових даних. Розуміння того, як працює ця схема, має вирішальне значення для запобігання крадіжці особистих даних, фінансовому шахрайству та зараженню шкідливим програмним забезпеченням.

Хибні сповіщення про приховані електронні листи

Шахрайські електронні листи зазвичай надсилаються з темами типу «Важлива помилка доставки повідомлення» (хоча формулювання може відрізнятися). У них стверджується, що кілька електронних листів було приховано від поштової скриньки користувача та зберігатимуться, доки одержувач їх не перевірить.

Ці сповіщення повністю сфабриковані, в них немає повідомлень, що очікують на розгляд, а електронні листи не мають жодного зв’язку з жодною законною компанією, постачальником послуг чи організацією. Натомість їхня єдина мета — змусити одержувачів натискати на вбудовані кнопки чи посилання.

Перенаправлення на фішингові сторінки

Натискання на надані кнопки призводить жертв до фішингового сайту, маскованого під справжній портал входу до електронної пошти. Сторінка призначена для збору імен користувачів, паролів та потенційно іншої конфіденційної інформації. Після надсилання ці дані передаються безпосередньо шахраям.

Викрадені облікові дані електронної пошти є особливо цінними, оскільки одна скомпрометована поштова скринька може розкрити конфіденційні повідомлення та надати доступ до кількох пов’язаних сервісів, таких як банківські послуги, електронна комерція, соціальні мережі та хмарне сховище.

Потенційні наслідки скомпрометованого облікового запису

Якщо зловмисники отримають доступ до облікового запису електронної пошти, вони можуть використовувати його як платформу для різних форм зловживань:

• Крадіжка особистих даних та видавання себе за іншу особу в соціальних мережах, на платформах обміну повідомленнями та на форумах
• Шахрайські прохання про гроші від друзів, колег або членів родини
• Розповсюдження шкідливого програмного забезпечення через шкідливі посилання або заражені вкладення
• Несанкціонований доступ до фінансових рахунків, пов'язаних з електронною поштою, що уможливлює крадіжку або шахрайські покупки

Ці дії можуть призвести до серйозних порушень конфіденційності, фінансових втрат та довгострокових ризиків крадіжки особистих даних для жертв.

Роль шкідливого спаму у поширенні загроз

Фішинг — не єдина небезпека, пов’язана з цими електронними листами. Зловмисний спам (malspam) часто використовує подібні шахрайські тактики для розповсюдження заражених вкладень або посилань. Використані файли можуть включати:

• Документи (PDF, Word, Excel, OneNote тощо)
• Виконувані файли (.exe, .run тощо)
• Архівні файли (ZIP, RAR тощо)
• Скрипти (JavaScript, VBS тощо)

Деякі файли активують зараження одразу після відкриття, тоді як інші вимагають подальшої взаємодії з користувачем. Наприклад, документи Microsoft Office часто пропонують користувачам увімкнути макроси, тоді як файли OneNote можуть приховувати шкідливі посилання за вбудованими об’єктами.

Попереджувальні знаки, на які слід звернути увагу

Хоча багато спам-листів легко виявити через погану граматику або дивне форматування, зловмисники дедалі більше вдосконалюють свої методи. Деякі повідомлення можуть виглядати професійно написаними та переконливо брендованими, з викраденими логотипами та знайомим форматуванням. Це ускладнює їх відрізнити від справжніх повідомлень.

Деякі поширені червоні прапорці:

• Небажані сповіщення про «очікувані» або «недоставлені» електронні листи
• Тиск на швидкі дії (обмежений час зберігання, термінові запити на перевірку)
• Посилання або кнопки, що перенаправляють на сторінки входу, що не відповідають офіційному домену сервісу
• Запити на особисту, фінансову або логінську інформацію

Заключні думки

Шахрайство електронною поштою «Повідомлення, що чекають на вашу увагу» є частиною більшої екосистеми фішингових та спам-кампаній, що використовують довіру користувачів. Хоча деякі шахрайські електронні листи написані погано, багато з них достатньо складні, щоб обдурити навіть обережних одержувачів.

Пам'ятайте:

• Жодна легітимна компанія, постачальник послуг чи орган влади не надсилає електронні листи із запитом на підтвердження входу через підозрілі посилання.
• Ставтеся скептично до небажаних повідомлень, у яких стверджується, що містяться «приховані» або «очікувані» електронні листи.

Залишаючись пильними та дотримуючись належної гігієни безпеки, користувачі можуть значно зменшити ризик стати жертвою цих шахрайських кампаній.