Шахрайство з електронною поштою «Корпорація Microsoft – Оновлення облікового запису електронної пошти».

Під час перевірки було встановлено, що електронні листи «Microsoft Corporation – Email Account Update» розповсюджуються як частина фішингової кампанії. Повідомлення створені так, щоб виглядати як законні сповіщення від Microsoft, які сповіщають одержувачів про термінове оновлення, яке нібито потрібне для їхнього облікового запису електронної пошти. Однак електронні листи — це не що інше, як фішингові приманки, і їхня єдина мета — змусити нічого не підозрюючих одержувачів зайти на спеціальний небезпечний веб-сайт. Мета шахраїв — отримати дані для входу в обліковий запис електронної пошти, введені на сайті.

Тактика фішингу, як-от «Microsoft Corporation – Оновлення облікового запису електронної пошти», часто видає себе за законних осіб

Фішингові електронні листи, імовірно, матимуть заголовок, схожий на «Зверніть увагу!!! Потрібне оновлення електронної пошти.' Вони також використовують назву та логотип Microsoft, щоб створити враження автентичності. У листах стверджується, що обліковий запис електронної пошти одержувача потребує негайного оновлення, щоб уникнути припинення дії. Важливо зазначити, що ці повідомлення не від справжньої корпорації Microsoft.

Після натискання кнопки «Оновити обліковий запис», яка міститься в електронних листах, користувачі переходять на фішинговий веб-сайт. Сторінка нагадує портал для входу електронною поштою та запитує облікові дані для входу. Кіберзлочинці, які стоять за цією спам-кампанією, використовують цю тактику, щоб розкрити облікові дані електронної пошти жертви.

Окрім отримання доступу до відкритої електронної пошти, шахраї також можуть розширити свій охоплення та отримати контроль над соціальними мережами, повідомленнями та іншими обліковими записами жертви. Вони можуть зловживати цими обліковими записами, щоб просити позик чи пожертв у друзів, підписників або контактів жертви, поширювати зловмисне програмне забезпечення та просувати схеми.

Крім того, шахраї можуть використовувати будь-які вкрадені фінансові облікові записи (такі як онлайн-банкінг, електронна комерція або цифрові гаманці) для здійснення несанкціонованих транзакцій або покупок. Важливо бути обережним і перевіряти автентичність будь-якого такого електронного листа, перш ніж вживати будь-яких дій.

Користувачам слід бути обережними, маючи справу з неочікуваними електронними листами чи повідомленнями

Фішингові електронні листи часто мають різні ознаки, за якими їх можна визначити як шахрайські. Деякі поширені ознаки фішингового електронного листа включають:

• Адреса електронної пошти відправника: адреса електронної пошти відправника може виглядати схожою на адресу законної організації, але вона може дещо відрізнятися або містити помилку чи зайвий символ.
• Термінові або погрозливі висловлювання: фішингові листи часто викликають у одержувача відчуття терміновості або паніки, спонукаючи його вжити негайних заходів, щоб уникнути негативних наслідків.
• Підозрілі посилання або вкладення: фішингові електронні листи можуть містити посилання або вкладення, які виглядають законними, але перенаправляють одержувача на підроблений веб-сайт або встановлюють шкідливе програмне забезпечення на його пристрої.
• Погана граматика та правопис: багато фішингових електронних листів написані ламаною або погано сформульованою англійською мовою, що свідчить про те, що відправник може не бути носієм мови.
• Запити особистої чи конфіденційної інформації. Фішингові електронні листи можуть вимагати особисту чи конфіденційну інформацію, як-от номери соціального страхування, паролі, номери кредитних карток або інформацію, яку законні організації зазвичай не запитують електронною поштою.
• Незвичайне форматування: фішингові електронні листи можуть мати незвичайне форматування або містити неочікувані логотипи, зображення чи брендинг, які не збігаються з тими, що належать передбачуваному відправнику.

Фішингові електронні листи можуть містити пропозиції, які звучать занадто добре, щоб бути правдою, наприклад безкоштовні гроші або призи, які використовуються, щоб спонукати одержувача надати особисту інформацію або завантажити небезпечні файли.