Нове підключення від шахрайства невідомого користувача

Експерти з кібербезпеки виявили поширену шахрайську кампанію під назвою «Нове підключення від невідомого користувача». Ці електронні листи розроблені для того, щоб сповістити одержувачів про неправдиві заяви про несанкціоновану активність в обліковому записі. Їхня кінцева мета — обманом змусити користувачів розкрити конфіденційні облікові дані для входу на фішинговий веб-сайт. Важливо зазначити, що ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг, все, що вони стверджують, є вигаданим.

Як працює шахрайство

Шахрайські електронні листи часто використовують теми, подібні до:

Нове сповіщення: виявлено подію Сповіщення безпеки [адреса_електронної_посилання] Посилання: -9741352)

Повідомлення інформує одержувачів про ймовірну спробу входу невідомого користувача. Щоб «перевірити» цю дію, одержувачам пропонується натиснути одну з двох кнопок:

• Так, це я, переглянути активність
• Не я, захищений обліковий запис

Натискання будь-якої з кнопок призводить до фішингової веб-сторінки, замаскованої під сторінку входу в справжній обліковий запис електронної пошти. Будь-які облікові дані, введені на цій сторінці, фіксуються та надсилаються безпосередньо шахраям.

Ризики потрапляння в цю аферу

Стати жертвою цієї фішингової схеми може мати серйозні наслідки. Кіберзлочинці можуть використовувати викрадені облікові записи кількома шкідливими способами:

• Крадіжка пов’язаних облікових записів на різних платформах, включаючи соціальні мережі, месенджери, сховища файлів та онлайн-банкінг.
• Здійснити крадіжку особистих даних та вимагати позики або пожертви у контактів жертви.
• Пропагувати подальше шахрайство та шкідливе програмне забезпечення, поширюючи шкідливі посилання або файли.
• Здійснювати шахрайські операції або несанкціоновані покупки через фінансові рахунки.

Коротше кажучи, довіра до цих електронних листів може призвести до порушення конфіденційності, фінансових втрат та крадіжки особистих даних.

Додаткові загрози та поширення шкідливого програмного забезпечення

Ці спам-листи не завжди погано написані; деякі з них виглядають професійно та переконливо імітують справжні організації. Окрім крадіжки облікових даних, вони також можуть містити шкідливе програмне забезпечення. Поширені формати включають:

• Архівні файли: RAR, ZIP тощо.

• Виконувані файли: EXE, RUN тощо.

• Документи: PDF, Microsoft Office, OneNote тощо.

• Скрипти: файли JavaScript або вбудовані макроси

Зараження шкідливим програмним забезпеченням може вимагати втручання користувача, наприклад, увімкнення макросів у документах Office або натискання посилань у файлах OneNote. Після запуску шкідливе програмне забезпечення може поставити під загрозу вашу систему, викрасти дані або сприяти подальшим атакам.

Захист себе

Щоб зменшити ризики, експерти з кібербезпеки рекомендують:

• Ніколи не натискайте посилання чи кнопки в підозрілих електронних листах.
• Перевіряйте активність облікового запису безпосередньо, увійшовши на офіційні портали послуг, а не через електронні листи.
• Негайно змініть паролі, якщо ви розкрили облікові дані, та зверніться до офіційної служби підтримки.
• Використовуйте двофакторну автентифікацію, де це можливо.
• Оновлюйте пристрої та антивірусне програмне забезпечення, щоб блокувати шкідливе програмне забезпечення.

Залишаючись пильними та дотримуючись безпечних онлайн-практик, користувачі можуть запобігти тому, щоб стати жертвами цього та подібних електронних шахрайств.