Повідомлення безпеки – ШІ-допомога тепер доступна. Шахрайство електронною поштою.

Так звані електронні листи з повідомленням безпеки – ШІ-допомога тепер доступна – це форма шкідливого спаму, розроблена для того, щоб обманом змусити одержувачів розкрити свої облікові дані електронної пошти. Ці повідомлення видаються важливими сповіщеннями безпеки, які нібито пропонують користувачам можливість увімкнути новий інструмент на базі штучного інтелекту для покращеного захисту електронної пошти. Насправді контент є сфабрикованим, а метою схеми є крадіжка облікових даних. Важливо, що ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг.

Як проявляється шахрайство

Жертви зазвичай отримують повідомлення з темами, схожими на «Оновлення безпеки: Додатковий помічник зі штучним інтелектом тепер доступний [EMAIL_ADDRESS]». У тексті електронного листа неправдиво стверджується, що доступний новий помічник зі штучним інтелектом для покращення безпеки електронної пошти шляхом виявлення фішингових посилань, блокування оманливого контенту та запобігання несанкціонованому доступу до облікового запису. Хоча в повідомленні натякається, що активація цієї функції є необов’язковою, воно наполегливо закликає одержувачів впровадити її.

Посилання, вбудовані в ці електронні листи, перенаправляють користувачів на фішинговий сайт, який імітує справжню сторінку входу до електронної пошти. Після введення облікових даних вони перехоплюються та передаються безпосередньо зловмисникам.

Чому ці електронні листи небезпечні

Скомпрометовані облікові записи можуть містити конфіденційні особисті або фінансові дані та надавати доступ до широкого спектру онлайн-сервісів. Злочинці можуть використовувати викрадені електронні листи для:

• Крадуть особисті дані та видають себе за жертву, щоб вимагати гроші, позики чи пожертви.
• Просувати шахрайські схеми або розповсюджувати шкідливе програмне забезпечення, надсилаючи шкідливі вкладення чи посилання.
• Неправомірно використовувати пов’язані облікові записи, такі як соціальні мережі, платформи обміну повідомленнями, портали електронної комерції або навіть банківські сервіси.
• Здійснювати несанкціоновані покупки або фінансові операції з використанням викрадених платіжних даних.

Розпізнавання червоних прапорів

Дослідники безпеки виділяють кілька попереджувальних ознак, на які користувачі повинні звертати увагу, маючи справу з небажаними повідомленнями безпеки:

• Термінові або чітко сформульовані заклики до дії, такі як «активуйте зараз» або «настійно рекомендується».
• Посилання, що ведуть на портали входу, які виглядають дещо незвично порівняно з легітимним сервісом.
• Погана граматика, незвичне форматування або підозрілі адреси відправників.

Як шахраї зловживають спам-кампаніями

Ці спроби фішингу є частиною ширших спам-операцій. Окрім крадіжки облікових даних, спам-кампанії часто розповсюджують шкідливе програмне забезпечення через файли, вкладені в електронні листи або посилання на які містяться в них. Шкідливі файли можуть мати такий вигляд:

• Архівні файли (ZIP, RAR)
• Виконувані файли (EXE, RUN)
• Документи (Microsoft Office, OneNote, PDF)
• JavaScript-скрипти

Зараження може розпочатися одразу після відкриття файлу, але деякі формати вимагають взаємодії з користувачем. Наприклад, документи Office часто вимагають від користувачів увімкнення макросів, тоді як файли OneNote можуть містити інтерактивні шкідливі елементи.

Заключні думки

Повідомлення безпеки – електронні листи з можливістю використання штучного інтелекту Assist Now Available – це не що інше, як фішингова схема, загорнута під фальшиву обіцянку «захисту на основі штучного інтелекту». Вони не пов’язані з жодним законним постачальником електронної пошти чи службою кібербезпеки. Одержувачам слід залишатися обережними, уникати взаємодії з підозрілими посиланнями або вкладеннями та перевіряти справжність усіх вхідних повідомлень, перш ніж відповідати.