Система позначила повідомлення через порушення безпеки. Шахрайство з електронною поштою.

Шахрайство електронною поштою «Система позначила повідомлення через порушення безпеки» – це оманлива спам-кампанія, розроблена для того, щоб обманом змусити одержувачів розкрити конфіденційну інформацію. На перший погляд, ці електронні листи можуть виглядати справжніми, але вони жодним чином не пов’язані з жодними справжніми компаніями, організаціями чи постачальниками послуг. Натомість це ретельно розроблені спроби фішингу, спрямовані на нічого не підозрюючих користувачів.

Як працює шахрайство

Шахрайські електронні листи зазвичай містять теми типу «Попередження: вхідні електронні листи затримуються» або подібні варіанти. У повідомленні стверджується, що три вхідні електронні листи були поміщені в карантин через «перевірку безпеки» та очікують на розгляд. Для подальшої маніпуляції з цільовою аудиторією в електронному листі можуть навіть бути вказані вигадані теми, такі як «Банківський транзакційний переказ», «Платіж» та «Рахунок-фактура».

Ці твердження хибні. Насправді сповіщення розроблене таким чином, щоб підштовхнути одержувачів до фішингового веб-сайту, замаскованого під сторінку входу в електронну пошту. Якщо користувачі намагаються увійти, їхні облікові дані фіксуються та пересилаються безпосередньо кіберзлочинцям.

Чому ця афера така небезпечна

Щойно зловмисники отримують доступ до облікового запису електронної пошти, вони можуть використовувати його кількома способами. Ці зловживання варіюються від крадіжки особистих даних до фінансового шахрайства. Викрадені облікові записи також можуть бути використані для атаки на контакти жертви, поширюючи подальші шахрайські програми або шкідливе програмне забезпечення. Можливі наслідки:

• Втрата доступу до особистих, бізнес-рахунків або облікових записів, пов'язаних з фінансами
• Крадіжка особистих даних, зокрема видавання себе за іншу особу в соціальних мережах та додатках для обміну повідомленнями
• Несанкціоновані запити на позики, пожертви або платежі, надіслані друзям та колегам
• Розповсюдження додаткового шкідливого програмного забезпечення або фішингових посилань через викрадений обліковий запис

Окрім облікових даних: ширші ризики спам-листів

Фішинг – це лише одна з тактик. Ці типи спам-кампаній також можуть намагатися зібрати особисту інформацію або дані, пов’язані з фінансами. У багатьох випадках спам слугує каналом розповсюдження шкідливого програмного забезпечення. Злочинці часто додають або посилаються на шкідливі файли у своїх повідомленнях, зокрема:

• Документи (наприклад, Microsoft Office, OneNote, PDF-файли)
• Виконувані файли (наприклад, EXE, RUN)
• Архівні файли (наприклад, ZIP, RAR)
• Скрипти (наприклад, JavaScript)

Відкриття таких файлів може запустити ланцюг зараження, який встановлює шкідливе програмне забезпечення. Деякі формати вимагають від користувача додаткових дій, таких як увімкнення макросів у документах Office або натискання вбудованих посилань у файлах OneNote.

Попереджувальні знаки, на які слід звернути увагу

Хоча деякі люди вважають, що весь спам містить граматичні помилки, багато сучасних фішингових кампаній є витонченими та відшліфованими. Вони можуть виглядати переконливо брендованими, навіть імітуючи надійних постачальників послуг чи органи влади. Через це користувачам вкрай важливо залишатися пильними та перевіряти справжність будь-якого неочікуваного повідомлення, особливо тих, що закликають до негайних дій.

Що робити, якщо ви стали жертвою

Якщо ви вже надіслали свої облікові дані для входу на таку фішингову сторінку, негайно вживіть заходів. Змініть паролі всіх постраждалих облікових записів і повідомте офіційні служби підтримки цих служб. Це зменшує ймовірність подальших зловживань і допомагає захистити пов’язані облікові записи.

Заключні думки

Шахрайство електронною поштою на кшталт «Система позначила повідомлення через порушення безпеки» є яскравим нагадуванням про те, як далеко готові зайти кіберзлочинці, щоб обманом виманити у користувачів конфіденційні дані. Поширюючи переконливі, але хибні сповіщення, зловмисники намагаються спровокувати панічні реакції, які ставлять під загрозу конфіденційність, фінанси та навіть репутацію. Обережність, перевірка підозрілих повідомлень та захист ваших облікових записів залишаються найкращим захистом від таких шахрайств.