Вхід через несанкціоноване шахрайство з електронною поштою

Кіберзагрози ховаються скрізь, тому користувачам важливо бути обережними під час перегляду веб-сторінок. Тактика фішингу є однією з найбільш загрозливих і хитрих тактик, які використовують кіберзлочинці для збору конфіденційної інформації. Однією з таких схем, яка зараз поширюється, є шахрайство з електронною поштою «Вхід із неавторизованого геолокації». Ця шахрайська тактика використовує побоювання користувачів щодо несанкціонованого доступу до їхніх облікових записів, обманом змушуючи їх надати облікові дані для входу. Слід підкреслити, що ці електронні листи не пов’язані з жодними законними організаціями чи організаціями.

Оманливі дії, що стоять за цією тактикою

Експерти з кібербезпеки проаналізували ці листи та визначили їх як частину фішингової кампанії. Ці шахрайські повідомлення маскуються під сповіщення безпеки, стверджуючи, що була виявлена незвичайна спроба входу з неавторизованого місця. Зокрема, одержувачів попереджають, що хтось намагався отримати доступ до їхнього облікового запису електронної пошти з Північної Кореї за допомогою браузера Naenara та платформи One UI із підозрілою IP-адресою (175.45.177.11).

Електронний лист закликає одержувача підтвердити, чи спроба входу була законною. Якщо користувач не авторизував вхід, йому буде запропоновано перейти за посиланням, щоб захистити свій обліковий запис. Однак це посилання веде не на законну сторінку безпеки, а скоріше на фішинговий сайт, створений для імітації зовнішнього вигляду постачальника електронної пошти одержувача.

Як Tactic збирає вашу інформацію

На фішинговій сторінці користувачам пропонується ввести свої облікові дані електронної пошти. Без їх відома ця підроблена сторінка входу контролюється шахраями, які збирають і зберігають надану інформацію. Маючи доступ до електронної пошти жертви, кіберзлочинці можуть:

• Збирайте особисту та фінансову інформацію, що зберігається в електронних листах
• Використовуйте скомпрометовану електронну пошту, щоб скинути паролі інших облікових записів, зокрема банківських і соціальних мереж
• Надсилайте фішингові електронні листи зі зламаного облікового запису, щоб ввести в оману інших
• Розповсюджуйте зловмисне програмне забезпечення та інший небезпечний вміст
• Продавайте зібрані облікові дані в Dark Web

У деяких випадках ці атаки виходять за рамки простого збору облікових даних. Кіберзлочинці можуть спробувати встановити зловмисне програмне забезпечення на пристрій жертви, що призведе до подальших порушень або фінансового шахрайства.

Червоні прапорці, які вказують на фішинговий електронний лист

Щоб захистити себе від такої тактики, важливо розпізнавати попереджувальні ознаки фішингових електронних листів:

• Термінові або такі, що викликають страх – фішингові електронні листи часто створюють відчуття терміновості, щоб спонукати користувачів діяти без роздумів.
• Незнайомий відправник або домен – шахраї можуть використовувати адреси електронної пошти, які дуже схожі на законні служби, але містять незначні орфографічні помилки.
• Сумнівні посилання — завжди наводьте курсор на посилання, щоб перевірити URL-адресу перед натисканням. Якщо URL-адреса не відповідає законному веб-сайту, не продовжуйте.
• Погана граматика та форматування – багато фішингових електронних листів містять помилки, незвичні структури речень або неправильне форматування.
• Несподівані вкладення або запити особистої інформації – жодна законна компанія не запитуватиме конфіденційну інформацію електронною поштою.

Як залишатися в безпеці

• Ніколи не використовуйте підозрілі посилання . Якщо ви отримали електронний лист про неавторизований доступ, перейдіть безпосередньо на офіційний веб-сайт свого постачальника електронної пошти, а не використовуйте надане посилання.
• Увімкніть двофакторну автентифікацію (2FA) – додавання додаткового рівня безпеки, який допомагає запобігти несанкціонованому доступу, навіть якщо ваш пароль зламано.
• Перевірте сповіщення про вхід через офіційні канали – більшість постачальників послуг електронної пошти пропонують сповіщення безпеки. Перевірте сповіщення, безпечно ввійшовши у свій обліковий запис.
• Постійно оновлюйте паролі – використовуйте надійні унікальні паролі для різних облікових записів і періодично їх змінюйте.

Заключні думки

Кіберзлочинці все ще розвивають свою тактику, тому як ніколи необхідно бути поінформованим і бути пильним. Шахрайство з електронною поштою «Вхід із неавторизованого геолокації» є яскравим прикладом того, як зловмисники використовують страх, щоб маніпулювати користувачами, щоб вони передали конфіденційні дані. Розпізнавши попереджувальні знаки та застосувавши ефективні методи кібербезпеки, ви можете уникнути того, щоб стати жертвою цих оманливих схем.