Шахрайство з електронною поштою «SecureMailBox – повторне підтвердження облікового запису».
Детальний аналіз електронних листів «SecureMailBox – Повторне підтвердження облікового запису» виявив тривожне відкриття: вони розсилаються користувачам, які нічого не підозрюють, як основний компонент фішингового шахрайства. Ці електронні листи є важливим елементом ширшої кампанії, спрямованої на здійснення фішингового шахрайства, спрямованого на викрадення облікових даних електронної пошти.
Оманливі електронні листи в рамках цієї кампанії маскуються під офіційне повідомлення, стверджуючи, що одержувачі повинні негайно повторно підтвердити свої облікові записи, щоб запобігти їх неминучому видаленню. Однак це твердження абсолютно хибне, і справжній намір цих електронних листів полягає в тому, щоб оманою змусити людей розкрити свою конфіденційну інформацію для входу, таку як імена користувачів і паролі.
Цей тип фішингової атаки є не тільки оманливим, але й дуже шкідливим. Кіберзлочинці, які стоять за такими кампаніями, використовують довіру людей до легітимних електронних листів, щоб отримати доступ до їхніх особистих облікових записів, що може призвести до несанкціонованого доступу, витоку даних, крадіжки особистих даних та інших серйозних наслідків.
Жертви шахрайства, як-от «SecureMailBox – повторне підтвердження облікового запису», можуть мати серйозні наслідки
Шахрайський електронний лист із темою «Потрібна дія! Закриття поштової скриньки» є частиною шахрайської схеми, яка намагається ввести одержувачів в оману. В електронному листі неправдиво стверджується, що після пандемії COVID-19 одержувач недбало відповів на сповіщення щодо повторного підтвердження свого облікового запису. Крім того, стверджується, що поштова скринька одержувача порушує політику постачальника, оскільки вона нібито була зареєстрована з використанням вигаданих ідентифікаційних даних. У електронному листі стверджується, що ці проблеми необхідно вирішити протягом обмеженого періоду часу, інакше обліковий запис буде видалено.
Важливо підкреслити, що кожне твердження, зроблене в цьому електронному листі, є повністю вигаданим, і це листування не пов’язане з жодними законними постачальниками послуг. Електронна пошта — це обманний прийом, який використовують кіберзлочинці для маніпулювання нічого не підозрюючими одержувачами.
Після натискання посилання, наданого в електронному листі, одержувачі перенаправляються на фішинговий веб-сайт, який хитро маскує себе під законну сторінку входу електронною поштою. Однак важливо розуміти, що ця веб-сторінка є шахрайською та керується шахраями. Якщо користувач намагається ввійти через цей підроблений сайт, він несвідомо відкриває свій обліковий запис електронної пошти цим зловмисникам.
Наслідки таких дій дуже важкі. Кіберзлочинці можуть отримати доступ до облікового запису електронної пошти одержувача, тим самим потенційно скомпрометувавши конфіденційну інформацію та вміст, що зберігається в електронному листі. Це може включати особисті та конфіденційні дані, які в чужих руках можуть призвести до різноманітних згубних наслідків.
Щоб глибше дослідити потенційне зловживання, шахраї можуть використовувати зламані облікові записи електронної пошти, щоб видати себе за власників облікових записів на соціальних платформах, включаючи електронну пошту, соціальні мережі, програми обміну повідомленнями та чати. Вони можуть вимагати позики або пожертви від контактів облікового запису, рекламувати різні шахрайства та поширювати зловмисне програмне забезпечення, обмінюючись шкідливими файлами чи посиланнями.
Крім того, коли пов’язані з фінансами облікові записи, такі як онлайн-банкінг, електронна комерція або цифрові гаманці, потрапляють у руки кіберзлочинців, вони можуть бути використані для шахрайських транзакцій або несанкціонованих онлайн-покупок. Це може призвести до значних фінансових втрат і значних незручностей для потерпілого.
Зверніть увагу на поширені червоні прапорці, які зустрічаються в шахрайських електронних листах
Електронні листи про шахрайство часто демонструють типові ознаки, які можуть допомогти одержувачам ідентифікувати їх як шахрайські спроби обману або маніпуляції. Ось деякі з найпоширеніших сповіщень про шахрайство в електронних листах:
Термінові або загрозливі висловлювання : у шахрайських електронних листах часто використовуються термінові вирази, погрози чи попередження, щоб створити відчуття паніки та змусити вас вжити негайних дій.
Орфографічні та граматичні помилки : шахраї можуть не звертати уваги на якість мови, що призводить до частих орфографічних і граматичних помилок в електронному листі.
Загальні привітання : шахрайські електронні листи часто використовують загальні привітання, як-от «Шановний користуваче», замість того, щоб звертатися до вас по імені, як зазвичай роблять законні організації.
Підозрілі адреси відправників : перевірте адресу електронної пошти відправника. Шахраї можуть використовувати дещо змінені версії законних доменів або безкоштовних служб електронної пошти.
Фішингові посилання : наведіть вказівник миші на посилання, не клацаючи, щоб побачити фактичну URL-адресу. Шахрайські електронні листи часто містять оманливі посилання, які ведуть на шкідливі веб-сайти.
Запити особистої інформації : шахраї часто просять конфіденційну особисту інформацію, таку як номери соціального страхування, банківські реквізити або облікові дані для входу.
Занадто добре, щоб бути правдою : пропозиції чи заяви, які здаються занадто гарними, щоб бути правдою, як-от виграш у лотерею, у якому ви не брали участі, або отримання неочікуваних великих сум грошей.
Вкладення з невідомих джерел : будьте обережні, відкриваючи вкладення електронної пошти, особливо якщо вони з невідомих джерел, оскільки вони можуть містити зловмисне програмне забезпечення.
Дуже важливо залишатися пильним і скептичним, коли маєте справу з небажаними електронними листами. Якщо ви підозрюєте, що електронний лист є шахрайством, не натискайте жодних посилань, не завантажуйте вкладення та не надавайте особисту інформацію. Натомість самостійно перевірте законність електронного листа та його відправника через надійні джерела чи офіційні канали.
