Знижки на кілька ліцензій
Threat Database Phishing Шахрайство з електронною поштою «Команда безпеки...

Шахрайство з електронною поштою «Команда безпеки Microsoft – закінчення терміну дії пароля».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельного вивчення електронних листів «Команда безпеки Microsoft – термін дії пароля» було виявлено, що ці повідомлення служать оманливим прикриттям для тактики фішингу. Електронні листи створені так, щоб виглядати офіційно, під виглядом групи безпеки Microsoft, і вони використовують стратегію цькування, закликаючи одержувачів вжити заходів щодо своїх облікових записів електронної пошти. Зокрема, повідомлення неправдиво стверджують, що термін дії паролів одержувачів закінчується, створюючи відчуття терміновості.

Основною метою шахраїв, які організовують цю фішингову кампанію, є незаконне отримання облікових даних для входу нічого не підозрюючих жертв. Змушуючи користувачів повірити в необхідність негайних дій, щоб запобігти закінченню терміну дії пароля, шахраї прагнуть використовувати осіб, які можуть поспішно надати конфіденційну інформацію, таку як імена користувачів і паролі. Цей шахрайський підхід використовує довіру одержувачів до офіційних сповіщень і їхню турботу про безпеку облікового запису.

Тактики фішингу часто видають себе за законних організацій, щоб обдурити жертв

Оманливі електронні листи мають тему «Деактивація облікового запису електронної пошти – спільнота Microsoft» і маскуються під сповіщення, нібито від «групи безпеки Microsoft». У цих шахрайських повідомленнях стверджується, що паролі облікових записів електронної пошти одержувачів закінчуються в день отримання. Щоб нібито запобігти цьому закінченню терміну дії, одержувачам пропонується негайно оновити свої облікові записи, натиснувши кнопку, вбудовану в спам-лист. Важливо підкреслити, що ці заяви абсолютно неправдиві, а електронний лист жодним чином не пов’язаний із корпорацією Microsoft або її набором продуктів і послуг.

Після натискання кнопки «Зберегти поточний пароль» жертви перенаправляються на фішинговий сайт, пов’язаний з шахрайством. Незважаючи на його відносно автентичний вигляд, схожий на справжню сторінку входу в обліковий запис електронної пошти одержувача, цьому веб-сайту не варто довіряти. Метою таких фішингових веб-сторінок є таємний запис і збір інформації, введеної жертвами, з подальшим надсиланням її безпосередньо в руки шахраїв.

Наслідки того, що ви станете жертвою цього шахрайства, виходять за рамки компромісу простого облікового запису електронної пошти. Враховуючи, що електронні листи часто служать основним засобом реєстрації та доступу до різноманітних онлайн-платформ, кіберзлочинці потенційно можуть отримати доступ до інших облікових записів і платформ, пов’язаних із скомпрометованою електронною поштою. Це відкриває двері для зловмисних дій, включаючи крадіжку особистих даних.

Масштаби потенційного зловживання стають ще більш занепокоєними, оскільки шахраї використовують зібрані ідентифікаційні дані для маніпулювання обліковими записами в соціальних мережах, зокрема електронною поштою, соціальними мережами, соціальними мережами, месенджерами, чатами тощо. Це може включати вимагання позик або пожертв у контактів, просування шахрайства та розповсюдження шкідливого програмного забезпечення. шляхом обміну шкідливими файлами або посиланнями. Крім того, скомпрометовані облікові записи, пов’язані з фінансами, як-от онлайн-банкінг, грошові перекази, електронна комерція та цифрові гаманці, можуть використовуватися для шахрайських транзакцій і неавторизованих онлайн-покупок.

Типові попередження про фішинг і шахрайство

Електронні листи, пов’язані з фішингом і шахрайством, часто демонструють певні попередження, на які користувачі можуть звернути увагу, щоб ідентифікувати та не стати жертвою шахрайських схем. Ось типові червоні прапорці в таких електронних листах:

  • Загальні привітання :
  • У фішингових електронних листах у більшості випадків використовуються загальні привітання, як-от «Шановний клієнте» або «Шановний користуваче», замість того, щоб звертатися до одержувача за його справжнім іменем.
  • Орфографічні та граматичні помилки :
  • У фішингових електронних листах часто зустрічаються погані орфографічні та граматичні порушення. Легітимні організації зазвичай підтримують високий рівень спілкування.
  • Терміновість і загрози :
  • Електронні листи, пов’язані з шахрайством, часто створюють відчуття терміновості або загрожують жахливими наслідками, змушуючи одержувачів негайно вжити заходів. Це може включати попередження про призупинення облікового запису, судові позови або порушення безпеки.
  • Неочікувані вкладення або посилання :
  • Будьте обережні з небажаними електронними листами з неочікуваними вкладеннями або посиланнями. Це може призвести до небезпечних веб-сайтів або завантаження зловмисного програмного забезпечення на ваш пристрій.
  • Запити щодо особистої інформації :
  • Реальні організації зазвичай не запитують електронною поштою конфіденційну інформацію, таку як паролі чи дані кредитної картки. Будьте підозрілими, якщо електронний лист запитує таку інформацію.
  • Небажане скидання пароля або підтвердження облікового запису :
  • Якщо ви отримали несподіваний електронний лист із проханням перезавантажити пароль або підтвердити обліковий запис, перевірте його легітимність самостійно, перш ніж виконувати будь-які дії.
  • Незвичайна поведінка відправника :
  • Припустімо, ви отримали електронний лист від когось із знайомих, але його вміст здається незвичайним або нехарактерним. У такому випадку доцільно перевірити автентичність у відправника через інший канал зв’язку.
  • Відсутність контактної інформації :
  • Законні організації надають контактну інформацію у своїх повідомленнях. Якщо в електронному листі немає чітких контактних даних або містить лише загальну адресу електронної пошти, це може бути попередженням.
  • Занадто добре, щоб бути правдою Пропозиції :
  • Скептично ставтеся до електронних листів, які обіцяють надзвичайні пропозиції, призи чи нагороди. Якщо щось здається надто гарним, щоб бути правдою, то, мабуть, так і є.

Бути пильним і ретельно перевіряти електронні листи на наявність цих червоних прапорців може допомогти користувачам захистити себе від спроб фішингу та шахрайства. Якщо ви сумніваєтеся, завжди радимо перевірити автентичність електронного листа через офіційні канали, перш ніж вживати будь-яких дій.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
24,506
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...