Повідомлення зберігаються з міркувань безпеки. Шахрайство з електронною поштою.

Пильність під час обробки неочікуваних електронних листів є важливою в сучасному світі загроз. Кіберзлочинці постійно вдосконалюють свою тактику, щоб шахрайські повідомлення виглядали переконливими та терміновими. Так звані електронні листи, що «зберігаються з міркувань безпеки», є яскравим прикладом цієї тенденції. Ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи установами, незважаючи на їхні спроби виглядати як офіційні повідомлення від надійних постачальників послуг електронної пошти.

Що таке шахрайство «Повідомлення зберігаються з міркувань безпеки»?

Поглиблений аналіз показує, що ці електронні листи є частиною фішингової кампанії, розробленої для збору конфіденційної інформації. Зловмисники видають себе за постачальника послуг електронної пошти, стверджуючи, що представляють команду адміністраторів, відповідальних за керування поштовою скринькою одержувача.

Зазвичай повідомлення інформує одержувача про те, що п’ять вхідних електронних листів тимчасово затримано з міркувань безпеки. У ньому закликається до негайних дій щодо «перегляду» та «санкціонування» публікації цих нібито очікуваних повідомлень. Почуття терміновості ретельно продумане, щоб спонукати одержувачів діяти без перевірки справжності сповіщення.

Як працює шахрайство

В основі шахрайства лежить шкідливе посилання, яке часто називається «Переглянути повідомлення». Натискання на це посилання перенаправляє жертву на підроблену сторінку входу. Цей шахрайський сайт розроблений для того, щоб максимально імітувати зовнішній вигляд відомих поштових сервісів, таких як Gmail або Yahoo Mail.

Підроблений портал входу пропонує користувачам ввести свою адресу електронної пошти та пароль. Після введення облікові дані передаються безпосередньо шахраям. Жертву часто перенаправляють на легітимний сайт, щоб зменшити підозри, залишаючи її невідомою про те, що її дані для входу були скомпрометовані.

Реальні ризики, пов’язані з викраденими обліковими даними

Скомпрометовані облікові записи електронної пошти можна використовувати різними способами. Кіберзлочинці можуть:

• Доступ до конфіденційної особистої або ділової кореспонденції
• Вилучення додаткової особистої інформації, що зберігається в електронних листах
• Скидання паролів для інших онлайн-сервісів
• Надсилати фішингові повідомлення з облікового запису жертви
• Розповсюджувати шкідливе програмне забезпечення серед контактів жертви

Оскільки багато людей повторно використовують паролі на різних платформах, зловмисники можуть намагатися отримати доступ до профілів у соціальних мережах, фінансових сервісів, облікових записів хмарних сховищ та інших онлайн-платформ, використовуючи викрадені облікові дані. Це може призвести до крадіжки особистих даних, фінансових втрат, шкоди репутації та довгострокових порушень конфіденційності.

Розповсюдження шкідливого програмного забезпечення через спам-кампанії

Такі фішингові електронні листи часто є частиною ширших спам-кампаній. Окрім крадіжки облікових даних, зловмисники можуть розповсюджувати шкідливе програмне забезпечення через:

• Шкідливі вкладення, замасковані під PDF-файли, рахунки-фактури або звіти
• Документи Microsoft Office, що містять шкідливі макроси
• Стиснуті ZIP- або RAR-архіви
• Виконувані файли або вбудовані скрипти

У деяких випадках зараження відбувається одразу після відкриття файлу. В інших користувачам пропонується ввімкнути макроси, натиснути на вбудований вміст або завантажити додаткові файли. Крім того, посилання в електронному листі можуть вести на скомпрометовані або фальшиві веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або обманом змушують користувачів самостійно встановлювати шкідливе програмне забезпечення.

Червоні прапорці, на які слід звернути увагу

Кілька попереджувальних ознак вказують на те, що електронний лист «Повідомлення зберігаються з міркувань безпеки» є шахрайським:

• Несподіване сповіщення про затримані повідомлення
• Загальні привітання замість персоналізованої інформації
• Термінові висловлювання, що вимагають негайних дій
• Підозрілі посилання, що перенаправляють на незнайомі домени
• Запити на вхід через вбудовані посилання, а не безпосередньо через офіційний вебсайт

Легітимні постачальники послуг електронної пошти не вимагають від користувачів підтвердження доставки повідомлень через випадкові зовнішні посилання, а також не надсилають розпливчасті повідомлення безпеки без чіткої інформації про конкретний обліковий запис.

Як захиститися від цієї афери

Щоб мінімізувати ризик:

• Уникайте натискання посилань у небажаних електронних листах
• Отримуйте безпосередній доступ до облікових записів електронної пошти, ввівши адресу офіційного веб-сайту в браузер

• Увімкнути багатофакторну автентифікацію (MFA) для всіх облікових записів

• Використовуйте унікальні, надійні паролі для кожного онлайн-сервісу

• Регулярно відстежуйте активність облікового запису на наявність підозрілої поведінки

Якщо облікові дані вже було введено на підозрілому сайті, слід негайно змінити паролі як для ураженого облікового запису електронної пошти, так і для будь-яких інших облікових записів, що використовують той самий пароль.

Заключні думки

Шахрайство «Повідомлення зберігаються з міркувань безпеки» – це добре спланована фішингова атака, спрямована на крадіжку облікових даних для входу шляхом видавання себе за надійного постачальника електронної пошти. Після отримання доступу зловмисники можуть використовувати скомпрометований обліковий запис для крадіжки інформації, поширення додаткових шахрайських схем та спроби подальшого вторгнення в систему.

Користувачі повинні скептично ставитися до небажаних сповіщень безпеки. Розпізнавання та ігнорування таких шахрайських електронних листів є критично важливим кроком у підтримці онлайн-безпеки та захисті конфіденційної особистої та фінансової інформації.