Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство з електронною поштою, що очікує на розсилку, у...

Шахрайство з електронною поштою, що очікує на розсилку, у карантині

До Mezo року в Фішинг, Спам році
Перекласти на:

Пильність під час роботи з неочікуваними електронними листами є надзвичайно важливою, особливо коли повідомлення створюють відчуття терміновості або вимагають дій, пов’язаних з обліковим записом. Кіберзлочинці часто маскують фішингові кампанії під звичайні сповіщення від довірених служб, щоб обманом змусити одержувачів розкрити конфіденційну інформацію. Шахрайство електронною поштою «Очікуючі листи на карантині» є однією з таких загроз. Ці електронні листи не пов’язані з жодним законним постачальником електронної пошти, компанією з кібербезпеки, організацією чи суб’єктом. Натомість це шахрайські повідомлення, призначені для крадіжки облікових даних для входу та потенційного нараження жертв додатковими ризиками для безпеки.

Оманливе повідомлення, розроблене для створення терміновості

Шахрайство «Листи, що очікують на карантин» надходить як електронний лист із темою «Отримувати листи, що очікують на перегляд». Повідомлення нібито надходить від нібито служби «Підтримка пошти» та повідомляє одержувачам, що кілька листів було поміщено на карантин в очікуванні перевірки.

Щоб змусити одержувачів діяти швидко, електронний лист закликає їх натиснути кнопку «Переглянути карантин». Сповіщення оформлене так, щоб виглядати як справжнє сповіщення системи безпеки або керування електронною поштою, створюючи враження, що потрібні негайні дії, щоб не пропустити важливі повідомлення.

Що відбувається після натискання на посилання?

Одержувачі, які натискають надану кнопку, перенаправляються на шахрайський веб-сайт, спеціально розроблений для збору облікових даних для входу. Фішингова сторінка імітує портал входу постачальника електронної пошти одержувача та може динамічно змінювати свій зовнішній вигляд залежно від адреси електронної пошти жертви.

Наприклад, користувачі Gmail можуть зіткнутися з переконливою копією сторінки входу Gmail, яка відображає повідомлення про те, що термін дії їхнього сеансу закінчився, і їм потрібно ввійти знову. Сторінка часто містить попередньо заповнене поле для адреси електронної пошти та поле для пароля, щоб запит виглядав справжнім.

Щоб ще більше підвищити довіру, шахраї можуть використовувати логотип та брендинг авторитетної компанії з кібербезпеки. Такий брендинг використовується без дозволу та служить виключно як оманлива тактика для завоювання довіри жертви.

Як працює крадіжка облікових даних

Основна мета цієї кампанії — вилучити облікові дані. Після того, як жертви вводять свої імена користувачів та паролі, інформація передається безпосередньо зловмисникам.

Фішинговий сайт може бути здатний визначити, який поштовий сервіс використовує ціль, і представити відповідний фальшивий інтерфейс входу. Такий персоналізований підхід збільшує ймовірність того, що одержувачі повірять, що сторінка справжня, і нададуть свої облікові дані без підозр.

Чому скомпрометований обліковий запис електронної пошти небезпечний

Обліковий запис електронної пошти часто слугує центральним вузлом для численних онлайн-сервісів. Якщо зловмисники отримають доступ, наслідки можуть поширитися далеко за межі самої поштової скриньки.

Зламаний обліковий запис може дозволити кіберзлочинцям:

  • Доступ до приватних повідомлень та конфіденційної особистої інформації.
  • Скидання паролів для пов’язаних облікових записів і сервісів.
  • Отримувати фінансові або бізнес-дані, що зберігаються в електронних листах.
  • Надсилайте фішингові повідомлення контактам, видаючи себе за жертву.
  • Використовуйте обліковий запис як шлюз до додаткових онлайн-платформ та підписок.

Оскільки багато онлайн-сервісів покладаються на відновлення паролів на основі електронної пошти, викрадені облікові дані можуть швидко призвести до захоплення кількох облікових записів.

Потенційні ризики шкідливого програмного забезпечення, пов’язані з подібними кампаніями

Хоча основною метою електронних листів «Pending Mails In Quarantine» є крадіжка облікових даних, фішингові кампанії часто перетинаються зі зусиллями з розповсюдження шкідливого програмного забезпечення. Кіберзлочинці часто використовують спам-повідомлення для доставки шкідливого контенту через вкладення або посилання.

Зловмисники можуть розповсюджувати шкідливі файли в різних форматах, включаючи виконувані програми, стиснуті архіви, PDF-документи, файли Microsoft Office та скрипти. В інших випадках одержувачів перенаправляють на шкідливі веб-сайти, які ініціюють завантаження або заохочують користувачів встановлювати програмне забезпечення вручну. Хоча багато атак вимагають певного рівня взаємодії з користувачем, такого як відкриття файлу, увімкнення макросів або запуск інсталятора, кінцевим результатом може бути зараження шкідливим програмним забезпеченням, яке ще більше ставить під загрозу пристрій та його дані.

Як захистити себе від цієї афери

Користувачам слід обережно ставитися до неочікуваних сповіщень облікового запису, особливо якщо вони містять термінові попередження або запити на вхід через вбудовані посилання. Замість того, щоб натискати посилання в електронних листах, безпечніше отримувати доступ до облікових записів електронної пошти безпосередньо через офіційні веб-сайти або перевірені програми.

Якщо отримано повідомлення «Листи, що очікують на розгляд, у карантині», найбезпечніше видалити його, не взаємодіючи з будь-якими посиланнями, кнопками чи вкладеннями. Будь-хто, хто вже ввів облікові дані на шахрайському веб-сайті, повинен негайно змінити свій пароль, увімкнути багатофакторну автентифікацію, де це можливо, та перевірити свій обліковий запис на наявність несанкціонованої активності.

Заключні думки

Шахрайство електронною поштою «Очікуючі листи в карантині» – це фішингова операція, яка маскується під звичайне сповіщення безпеки електронної пошти. Хибно стверджуючи, що повідомлення зберігаються в карантині, зловмисники намагаються заманити одержувачів на підроблену сторінку входу, де крадуть облікові дані. Ні компанія, що видає себе за кібербезпеку, ні жоден законний постачальник послуг електронної пошти не мають жодного стосунку до цієї кампанії. Ігнорування та видалення цих повідомлень – найефективніший спосіб уникнути крадіжки облікових даних або потенційних атак, пов’язаних зі шкідливим програмним забезпеченням.

 

System Messages

The following system messages may be associated with Шахрайство з електронною поштою, що очікує на розсилку, у карантині:

Subject: Receive Pending Mails

You Got Pending Mails In Quarantine

We've identified new emails in your quarantine. To ensure you don't miss important communications, please review them promptly.
[View Quarantine]

If you wish to stop receiving these emails, unsubscribe here.

В тренді

Aibrowseruodate.com

Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера
Бути обережним під час перегляду веб-сторінок важливіше, ніж будь-коли. Кіберзлочинці та шахрайські рекламодавці постійно створюють шахрайські веб-сайти, призначені для маніпулювання відвідувачами...

Найбільше переглянуті

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
19,838
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...