Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство з нехтуванням попередніми сповіщеннями про...

Шахрайство з нехтуванням попередніми сповіщеннями про перевірку

До Mezo року в Фішинг, Спам році
Перекласти на:

Фахівці з кібербезпеки виявили шахрайство «Нехтування попередніми сповіщеннями про перевірку» як частину масштабної фішингової кампанії, спрямованої на крадіжку облікових даних жертв для входу в електронну пошту. Ці оманливі електронні листи створені так, щоб виглядати терміново та офіційно, використовуючи страх користувачів втратити доступ до своїх облікових записів.

Оманливі повідомлення, замасковані під попередження облікового запису

Шахрайські електронні листи часто використовують тривожні теми, такі як «Потрібні негайні дії: [адреса_електронної_пошти] Позначено для видалення». У них стверджується, що поштову скриньку одержувача незабаром буде видалено через проігноровані запити на перевірку. Повідомлення закликає користувача «перевірити» свій обліковий запис, щоб уникнути остаточного видалення, створюючи хибне відчуття терміновості, щоб спонукати жертв діяти швидко.

Важливо зазначити, що ці електронні листи не пов’язані з жодною законною компанією, організацією чи постачальником послуг. Твердження, зроблені в повідомленнях, є повністю неправдивими та призначені виключно для того, щоб спонукати нічого не підозрюючих користувачів розкрити конфіденційні дані.

Фішингові сторінки, що маскуються під легітимні портали входу

Посилання, вбудовані в ці шахрайські електронні листи, перенаправляють користувачів на шахрайські веб-сайти, які імітують справжні сторінки входу в електронну пошту. Щойно жертви вводять свої облікові дані, ці дані негайно надсилаються шахраям, які стоять за цією операцією. За допомогою викрадених облікових даних кіберзлочинці можуть отримати доступ не лише до електронної пошти жертви, але й до інших пов’язаних облікових записів, включаючи соціальні мережі, онлайн-банкінг та цифрові гаманці.

Наслідки потрапляння на шахрайство

Коли кіберзлочинці отримують доступ до облікового запису електронної пошти людини, вони можуть використовувати його кількома способами:

  1. Зловживання викраденими обліковими записами може включати:
  • Видавання себе за жертву з метою вимагання грошей або пожертв від контактів.
  • Реклама шахрайських послуг або поширення шкідливого програмного забезпечення через спільні посилання чи вкладення.
  • Отримання доступу до пов'язаних послуг, таких як електронна комерція або фінансові платформи.
  1. Можливі наслідки для жертв включають:
  • Крадіжка особистих даних та порушення конфіденційності.
  • Несанкціоновані транзакції або шахрайські покупки.
  • Шкода за репутацію внаслідок видання себе за іншу особу або нецільового використання особистих облікових записів.

Ризики шкідливого програмного забезпечення, пов’язані зі спам-кампаніями

Такі шахрайські електронні листи використовуються не лише для фішингу, але й є поширеним вектором поширення шкідливого програмного забезпечення. Шкідливі вкладення або посилання в таких електронних листах можуть містити шкідливе програмне забезпечення, яке може заразити пристрої після відкриття. Ці файли часто мають поширені формати, такі як:

  • Архівні файли (ZIP, RAR)
  • Виконувані файли (EXE, RUN)
  • Документи (PDF, Word, OneNote)
  • Скрипти (файли JavaScript)

Навіть просте відкриття зараженого вкладення може спровокувати завантаження шкідливого програмного забезпечення. В інших випадках користувачам необхідно взаємодіяти з файлом, наприклад, увімкнути макроси в документах Microsoft Office або клацнути вбудований вміст в OneNote, щоб запустити ланцюг зараження.

Як реагувати, якщо вас обдурили

Кожен, хто ввів свої облікові дані для входу на фальшивій сторінці, повинен негайно вжити заходів. Змініть усі паролі, пов’язані зі скомпрометованим обліковим записом, і повідомте офіційні служби підтримки постраждалих служб. Це може допомогти запобігти подальшому зловживанню.

Захист від подібних загроз

Оскільки фішингові електронні листи, такі як «Сповіщення про нехтування попередньою перевіркою», поширені та часто переконливі, користувачі повинні залишатися пильними. Ставтеся з підозрою до будь-яких неочікуваних повідомлень про перевірку або попереджень, особливо до тих, що закликають до негайних дій або погрожують видаленням облікового запису.

Уникайте переходу за підозрілими посиланнями або завантаження вкладень від невідомих відправників і завжди перевіряйте такі сповіщення безпосередньо через офіційні портали сервісів. Дотримуючись обережності, користувачі можуть захистити свою конфіденційність, фінансові активи та цифрову ідентичність від зловмисників.

System Messages

The following system messages may be associated with Шахрайство з нехтуванням попередніми сповіщеннями про перевірку:

Subject: Immediate Action Required: ******** Marked for Removal

Attention: ********,

This is a final notice. Your mailbox ******** has been flagged for imminent removal due to continued neglect of prior verification alerts.

The deletion process is scheduled to begin exactly 72 hours from now – 10/15/2025 8:26:55 a.m.

If no action is taken before this deadline, permanent removal will proceed and cannot be undone.

You are strongly advised to act immediately by choosing one of the options below to either confirm or halt the deletion.

Continue Removal
Cancel Removal

******** Webmail Security Team

В тренді

TechBrowser

Шкідливе програмне забезпечення Mac, рекламне ПЗ, Потенційно небажані програми
Після оцінки дослідників інформаційної безпеки додаток TechBrowser було визначено як таке, що належить до категорії рекламних програм. Ця класифікація базується на його здатності відображати...

American Express – Шахрайство: спроба входу заблокована

Фішинг, Спам
Кіберзлочинці часто використовують знайомство з перевіреними брендами, щоб заманити нічого не підозрюючих користувачів та змусити їх розкрити конфіденційну інформацію. Шахрайство «American Express – спроба входу була заблокована» є яскравим прикладом цієї тактики. Ці електронні листи імітують сповіщення безпеки від American Express, стверджуючи, що підозрілу спробу входу було заблоковано, та...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
33,536
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,186
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...