Шахрайство електронною поштою з оновленням безпеки сервера

Так звані електронні листи з оновленням безпеки сервера є частиною фішингової кампанії, розробленої для крадіжки облікових даних для входу та іншої конфіденційної інформації. У цих повідомленнях стверджується, що обліковий запис електронної пошти одержувача використовує застарілу версію, яку часто називають поштовою скринькою версії 45.00.62, яка нібито не підтримується та є вразливою. Жертвам рекомендується натиснути кнопку «Оновити до новішої версії», щоб вирішити ймовірну проблему.

Насправді, заяви повністю сфабриковані, а електронні листи не пов'язані з жодними законними компаніями, організаціями чи постачальниками послуг. Уся операція є ретельно продуманою хитрістю для збору персональних даних.

Як працює шахрайство

Після натискання посилання або кнопки оновлення жертви потрапляють на фішинговий веб-сайт, який імітує справжню сторінку входу в електронну пошту. Будь-яка введена інформація, така як імена користувачів, паролі або дані для відновлення, фіксується та надсилається безпосередньо зловмисникам.

Облікові дані електронної пошти є цінною ціллю для кіберзлочинців, оскільки вони можуть слугувати шлюзом до кількох підключених сервісів. Скомпрометовані облікові записи можуть призвести до:

• Несанкціонований доступ до соціальних мереж, хмарних сховищ та онлайн-банкінгу.
• Крадіжка особистих даних та шахрайство з виданням себе за іншу особу, спрямоване на контакти та підписників.
• Шахрайські операції, покупки та перекази коштів.

Потенційна шкода

Викрадені облікові дані для входу відкривають шлях до набагато більшого, ніж просто компрометація електронної пошти. Кіберзлочинці можуть використовувати цю інформацію для:

Видавати себе за жертву – надсилання шахрайських запитів на гроші, просування інших шахрайських схем або поширення посилань, заражених шкідливим програмним забезпеченням.

Доступ до фінансових платформ – Викрадення цифрових гаманців, платіжних сервісів та онлайн-банківських рахунків з метою вчинення шахрайства.

Викрадення конфіденційних даних – отримання персональної інформації (PII) для використання в довгострокових схемах крадіжки особистих даних.

Спам як система доставки шкідливого програмного забезпечення

Хоча шахрайство Server Security Upgrade зосереджено на крадіжці облікових даних, спам-електронна пошта також є поширеним засобом доставки шкідливого програмного забезпечення. Шкідливі спам-кампанії (malspam) можуть містити шкідливі файли або посилання, замасковані під законні вкладення чи оновлення. Поширені типи файлів, що використовуються в цих атаках, включають:

Документи – файли Microsoft Office, OneNote або PDF, які часто вимагають від користувачів увімкнення макросів або натискання на вбудований вміст.

Виконувані файли – файли, такі як EXE або RUN, які безпосередньо встановлюють шкідливе програмне забезпечення.

Архіви – стиснуті формати, такі як ZIP або RAR, які приховують шкідливі корисні навантаження.

Скрипти – файли JavaScript, здатні ініціювати завантаження або виконувати шкідливий код.

Процес зараження починається після відкриття файлу, а в деяких випадках для запуску шкідливого програмного забезпечення потрібні додаткові дії користувача, такі як увімкнення редагування в документах Office.

Захист від фішингових атак електронною поштою

Такі фішингові шахрайства використовують довіру та створюють хибне відчуття терміновості, щоб спонукати жертв діяти швидко. Зниження ризику передбачає перевірку особи відправника перед натисканням будь-яких посилань або відкриттям вкладень, уникнення будь-яких дій у відповідь на небажані повідомлення, які стверджують про термінові проблеми з обліковим записом, увімкнення двофакторної автентифікації (2FA) для всіх важливих облікових записів та регулярне оновлення паролів, забезпечуючи унікальність кожного з них для різних сервісів.