Захищене повідомлення від Канадського податкового агентства: шахрайство з електронною поштою

Пильність під час роботи з неочікуваними електронними листами є важливою для захисту особистої інформації, фінансових рахунків та цифрових ідентифікаційних даних. Кіберзлочинці часто маскують шахрайські повідомлення під повідомлення від надійних установ, намагаючись маніпулювати одержувачами та змусити їх розкрити конфіденційні дані. Електронні листи «Захищене повідомлення від Податкового управління Канади» є одним із таких прикладів фішингової кампанії, розробленої для викрадення облікових даних для входу та потенційного ризику крадіжки особистих даних та фінансової шкоди для жертв. Ці електронні листи не пов’язані з легітимним Податковим управлінням Канади чи будь-якою справжньою організацією чи постачальником послуг.

Електронні листи із «захищеним повідомленням», розроблені для обману одержувачів

Поглиблений аналіз електронних листів зі словом «Захищене повідомлення від Податкової служби Канади» показав, що це фішингові повідомлення, створені шахраями. В електронних листах неправдиво стверджується, що одержувач отримав захищене повідомлення від Податкової служби Канади, та містяться вказівки щодо виконання певних кроків для доступу до нього.

Щоб шахрайство виглядало переконливо, в електронних листах натякається, що повідомлення не можна переглянути безпосередньо, а натомість потрібне використання розширення браузера або додаткового процесу перевірки. Ця тактика має на меті створити хибне відчуття легітимності та терміновості, водночас заохочуючи одержувачів дотримуватися наданих інструкцій без підозр.

Зазвичай повідомлення містять кнопку або гіперпосилання з написом «Переглянути захищене повідомлення». Натискання на це посилання перенаправляє користувачів на шахрайський веб-сайт, що маскується під справжню сторінку входу.

Підроблена сторінка входу в OneDrive використовується для крадіжки облікових даних

Фішингове посилання, вбудоване в електронні листи, веде на підроблену сторінку входу, розроблену так, щоб імітувати безпечний сервіс обміну документами. Жертвам пропонується ввести свою адресу електронної пошти та пароль, щоб нібито отримати доступ до захищеного повідомлення або вкладеного документа.

Насправді, будь-яка інформація, введена на сайті, надсилається безпосередньо кіберзлочинцям. Після отримання викрадені облікові дані можуть бути використані для отримання несанкціонованого доступу до особистих та професійних облікових записів.

Скомпрометовані дані для входу можуть дозволити зловмисникам отримати доступ до:

• Облікові записи електронної пошти
• Профілі в соціальних мережах
• Банківські або платіжні послуги
• Платформи хмарного зберігання даних
• Робочі або бізнес-акаунти

Кіберзлочинці часто намагаються повторно використовувати викрадені паролі в кількох сервісах, особливо коли користувачі покладаються на ті самі облікові дані для різних облікових записів.

Потенційні наслідки шахрайства

Стати жертвою цієї фішингової кампанії може призвести до серйозних проблем із безпекою та конфіденційністю. Зловмисники, які отримують доступ до облікових записів, можуть зловживати ними для додаткових шахрайських дій, включаючи розсилку шахрайських електронних листів, видавання себе за жертв або поширення шкідливого програмного забезпечення.

У деяких випадках шахраї також можуть отримати доступ до конфіденційної інформації, що зберігається у скомпрометованих облікових записах, такої як фінансові записи, документи, що посвідчують особу, списки контактів або платіжні реквізити. В результаті жертви можуть зіткнутися з крадіжкою особистих даних, фінансовими втратами, репутаційною шкодою або несанкціонованою активністю в обліковому записі.

Кампанія демонструє, як фішингові електронні листи продовжують розвиватися, імітуючи довірені установи та використовуючи довіру користувачів до урядових комунікацій.

Ризики шкідливого програмного забезпечення, пов'язані з шахрайськими електронними листами

Фішингові кампанії не завжди обмежуються крадіжкою облікових даних. Шахрайські електронні листи також часто використовуються для розповсюдження шкідливого програмного забезпечення, здатного заражати системи та красти додаткову інформацію.

Шкідливі файли, вкладені в шахрайські електронні листи, часто маскуються під легітимні документи або контент, пов'язаний з бізнесом. Звичайні типи файлів, що використовуються в цих атаках, включають PDF-файли, документи Microsoft Office, архіви, скрипти та виконувані файли. Відкриття цих вкладень або виконання запитуваних дій у них може спровокувати зараження шкідливим програмним забезпеченням.

Шахрайські електронні листи також можуть перенаправляти користувачів на оманливі або скомпрометовані веб-сайти, призначені для ініціювання шкідливих завантажень. Деякі сайти намагаються автоматично завантажувати шкідливе програмне забезпечення, тоді як інші маніпулюють відвідувачами, змушуючи їх вручну встановлювати шкідливе програмне забезпечення під хибним приводом.

Попереджувальні ознаки, які допомагають розпізнати фішингові електронні листи

Хоча фішингові електронні листи стають дедалі складнішими, кілька індикаторів можуть допомогти користувачам розпізнати підозрілі повідомлення, перш ніж взаємодіяти з ними.

До поширених попереджувальних ознак належать:

• Неочікувані електронні листи з вимогою термінових дій
• Повідомлення, що містять підозрілі посилання або вкладення
• Запити на вхідні дані або особисту інформацію
• Заяви, що стосуються захищених повідомлень, що вимагають незвичайних кроків перевірки
• Загальні вітання або невідповідне форматування
• Вебсайти, що імітують справжні сторінки входу

Ретельна перевірка URL-адрес, уникнення небажаних вкладень та перевірка зв’язку через офіційні канали є важливими кроками у зменшенні ризиків, пов’язаних із фішингом.

Заключні думки

Електронні листи з назвою «Захищене повідомлення від Податкового управління Канади» – це шахрайські фішингові повідомлення, розроблені для того, щоб обманом змусити одержувачів розкрити конфіденційні дані для входу на підробленому веб-сайті, контрольованому кіберзлочинцями. Шахрайство видає себе за Податкове управління Канади, ніби це надійна організація, але не має жодного зв’язку з цією законною організацією.

Жертви, які надають свої облікові дані, можуть зіткнутися з несанкціонованим доступом до облікового запису, крадіжкою особистих даних, фінансовими втратами та додатковими загрозами кібербезпеці. Крім того, подібні фішингові кампанії також можуть розповсюджувати шкідливе програмне забезпечення через шкідливі вкладення та шахрайські вебсайти.

Зберігання обережності під час обробки неочікуваних електронних листів, особливо тих, що містять запит на конфіденційну інформацію або підозрілі посилання, залишається одним із найефективніших способів захисту від фішингових атак та пов’язаних з ними онлайн-загроз.