Перевірка безпеки – Шахрайство електронною поштою з повідомленням про помилку доставки пошти

У сучасному світі загроз до неочікуваних електронних листів завжди слід ставитися з обережністю. Кіберзлочинці значною мірою покладаються на терміновість і страх, щоб обдурити користувачів, змусивши їх діяти без роздумів. Один необережний клік може розкрити конфіденційні дані, поставити під загрозу облікові записи або навіть призвести до фінансових втрат. Пильність є надзвичайно важливою, особливо коли в повідомленнях стверджується, що з вашим обліковим записом щось не так.

Оманливе сповіщення, замасковане під системне попередження

Шахрайство «Перевірка безпеки – Повідомлення про помилку доставки пошти» створене для імітації справжнього сповіщення від постачальника послуг електронної пошти. Воно неправдиво інформує одержувачів про те, що їхні вихідні електронні листи відхиляються або не доходять до цільових одержувачів.

Щоб повідомлення виглядало правдоподібним, шахраї додають технічні пояснення, такі як проблеми з «зміщенням DMARC або SPF», що натякає на проблеми з автентифікацією або тимчасові обмеження облікового запису. Електронний лист зазвичай змушує одержувача діяти швидко для відновлення нормальної функціональності.

Важливо наголосити, що ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи юридичними особами. Вони є повністю шахрайськими та розроблені для маніпулювання одержувачами.

Пастка за кнопкою «Підтвердити обліковий запис»

У центрі цієї афери знаходиться кнопка із закликом до дії, часто з написом «Підтвердити обліковий запис і відновити доставку». Натискання на це посилання перенаправляє користувача на фальшиву сторінку входу, яка дуже нагадує портал входу справжнього постачальника послуг електронної пошти.
Після введення облікових даних зловмисники отримують доступ до:

• Облікові записи електронної пошти, що дозволяє їм читати приватні повідомлення
• Збережені контакти, які можна використовувати для подальших фішингових кампаній
• Можливості скидання пароля для інших пов'язаних сервісів

Маючи такий доступ, кіберзлочинці можуть захоплювати облікові записи та розширювати свій вплив.

Хвильовий ефект скомпрометованих облікових даних

Наслідки потрапляння на цю шахрайську позицію виходять далеко за рамки одного облікового запису електронної пошти. Отримавши дані для входу, зловмисники можуть спробувати отримати доступ до інших платформ, де повторно використовуються ті самі облікові дані.
Це може призвести до:

• Несанкціонований доступ до облікових записів соціальних мереж, банківських чи ігрових облікових записів
• Крадіжка особистих даних через зібрані персональні дані

У багатьох випадках скомпрометовані облікові записи електронної пошти стають відправною точкою для подальших атак, поширюючи шкідливі повідомлення серед довірених контактів.

Більше ніж просто фішинг: ризики шкідливого програмного забезпечення

Хоча ця афера в основному зосереджена на крадіжці облікових даних, подібні електронні листи також використовуються для розповсюдження шкідливого програмного забезпечення. Ці загрози можуть надходити у вигляді вкладень або вбудованих посилань.

Поширені способи доставки включають:

• Вкладення, такі як документи Word, PDF-файли або стиснуті архіви
• Виконувані файли або скрипти, замасковані під легітимні документи
• Посилання на шкідливі веб-сайти, які запускають завантаження

У деяких випадках просте відвідування скомпрометованого веб-сайту може ініціювати завантаження без взаємодії з користувачем, що потенційно може призвести до зараження пристрою.

Будьте пильними, залишайтеся захищеними

Такі шахрайства успішні, оскільки імітують терміновість та легітимність. Будь-які неочікувані проблеми з обліковим записом, пов’язаним із заявленою електронною поштою, особливо ті, що вимагають негайних дій, слід ретельно перевірити. Завжди перевіряйте джерело через офіційні канали, а не натискайте на вбудовані посилання.
Збереження скептицизму та дотримання звичок безпечного перегляду веб-сторінок залишаються найсильнішими засобами захисту від загроз, що стосуються електронної пошти.