Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство з оновленням системи

Шахрайство з оновленням системи

До Mezo року в Фішинг, Спам році
Перекласти на:

Кіберзлочинці постійно вдосконалюють свої методи, щоб обманом змусити нічого не підозрюючих користувачів розкрити конфіденційну інформацію. Однією з таких шахрайських тактик є шахрайство з оновленнями системи, фішингова кампанія, замаскована під термінове повідомлення безпеки електронної пошти. Ці шахрайські повідомлення намагаються використати почуття терміновості та довіри користувачів, щоб викрасти їхні облікові дані та особисті дані.

Оманливе повідомлення, замасковане під сповіщення безпеки

Шахрайство зазвичай надходить у вигляді електронного листа із заголовком «Потрібна дія: [адреса_електронної_пошти] Будь ласка, підтвердіть, щоб продовжити». Формулювання може відрізнятися, але зміст завжди дотримується однієї й тієї ж схеми — воно попереджає, що версія електронної пошти одержувача незабаром втратить підтримку, і закликає його негайно виконати «оновлення» для підтримки функціональності та безпеки сервісу.

Ці твердження є повністю хибними. Експерти з кібербезпеки підтверджують, що так званий запит на оновлення не має жодного зв'язку з жодними легітимними постачальниками послуг, організаціями чи компаніями. Натомість він є частиною фішингової операції, призначеної для перенаправлення користувачів на підроблену сторінку входу, що імітує їхній справжній портал входу до електронної пошти.

Щойно користувачі вводять свої облікові дані, ці дані миттєво потрапляють до рук шахраїв, які можуть використовувати їх для крадіжки особистих даних, фінансового шахрайства та ширших кібератак.

Як працює шахрайство

Фальшиві електронні листи з пропозицією «Оновлення системи» мають чітку маніпулятивну схему, спрямовану на створення відчуття терміновості:

Попередження про перебої в обслуговуванні – у повідомленні стверджується, що ваш обліковий запис електронної пошти перестане функціонувати, якщо ви не «оновите» його до останньої версії.

Хибне відчуття легітимності – часто включає реалістичний брендинг, форматування та посилання, що нагадують справжніх постачальників електронної пошти.

Перенаправлення на фішингову сторінку – вбудована кнопка «Оновити зараз» або «Перевірити» веде на підроблений сайт входу, який записує все, що вводиться на нього.

Щойно шахраї отримують доступ до електронної пошти жертви, вони можуть використовувати його різними способами — від крадіжки конфіденційних повідомлень до видання себе за жертву в соціальних мережах або фінансових схемах.

Що роблять шахраї з викраденими обліковими записами

Доступ до скомпрометованої електронної пошти може надати кіберзлочинцям доступ до мережі підключених сервісів. Вони можуть зловживати цим доступом кількома способами, зокрема:

Крадіжка особистих даних та фінансове шахрайство : використання особистих даних для подання заявок на отримання позик, здійснення онлайн-покупок або спустошення цифрових гаманців.

Поширення шкідливого програмного забезпечення та шахрайства : надсилання шкідливих вкладень або посилань контактам жертви, видаючи себе за законного власника облікового запису.

Викрадення пов’язаних облікових записів : спроба скинути паролі для соціальних мереж, розважальних закладів, електронної комерції або платформ онлайн-банкінгу.

Через це навіть одна помилка, така як введення облікових даних на фальшивій сторінці, може мати руйнівні наслідки як для окремих осіб, так і для організацій.

Спам-кампанії та доставка шкідливого програмного забезпечення

Хоча фішинг є основною метою цієї афери, подібні спам-листи також можуть слугувати засобами для поширення шкідливого програмного забезпечення. Шкідливі вкладення або вбудовані посилання можуть доставляти трояни, програми-вимагачі, шпигунські програми або інші форми шкідливого програмного забезпечення.

Поширені формати доставки шкідливих програм включають:

  • Документи – файли PDF, Microsoft Word або OneNote, що запитують у користувачів увімкнення контенту або перехід по посиланнях.
  • Виконувані файли та архіви – файли, такі як EXE, ZIP або RAR, що містять інсталятори шкідливих програм.
  • Скрипти – JavaScript або інший виконуваний код, призначений для автоматичного запуску.

Навіть відкриття таких файлів може активувати ланцюг зараження, тоді як інші вимагають ручного втручання (наприклад, увімкнення макросів або клацання на вбудованих об'єктах).

Що робити, якщо вас обдурили

Якщо ви вже ввели свою інформацію на фальшивій сторінці оновлення системи, дійте негайно:

  • Змініть усі потенційно скомпрометовані паролі — починаючи з електронної пошти та будь-яких підключених облікових записів.
  • Повідомте офіційні канали підтримки відповідних служб, щоб захистити свої облікові записи.
  • Контролюйте свої фінансові та комунікаційні облікові записи на наявність несанкціонованої активності.

Заключні думки: будьте скептичними та перевіряйте, перш ніж натискати

Шахрайство з оновленнями системи підкреслює важливість пильності в сучасному світі загроз. Завжди будьте обережні з неочікуваними повідомленнями, що вимагають негайних дій, особливо з тими, що запитують введення облікових даних або оновлення програмного забезпечення за посиланнями.

Законні компанії не надсилають небажані електронні листи з «оновленням системи» та не просять користувачів підтвердити облікові записи за зовнішніми посиланнями. Підтримуючи здоровий рівень скептицизму та перевіряючи справжність повідомлень перед тим, як діяти, користувачі можуть захистити себе від фішингу, крадіжки особистих даних та інших кіберзагроз.

 

System Messages

The following system messages may be associated with Шахрайство з оновленням системи:

Subject: Action Required: - Please confirm to continue.

System Update

Dear -,

Your current version of Webmail will soon no longer be supported. To ensure uninterrupted access, enhanced security, and optimal performance, you must update to the latest version immediately.

Update Now

Critical: This update ensures compliance with the latest security standards.

© cPanel Inc. All Rights Reserved
Thi s is an automated security notification - please do not ignore.

В тренді

Шахрайство зі сповіщеннями веб-поштового сервера

Фішинг, Спам
У постійно мінливому ландшафті кіберзагроз шахрайство, замасковане під легітимні сповіщення, стає дедалі витонченішим. Шахрайство з оповіщеннями веб-поштового сервера є яскравим прикладом, яке спрямоване на нічого не підозрюючих користувачів за допомогою шахрайських електронних листів, що виглядають як листи від авторитетних веб-поштових сервісів. Ці електронні листи не пов’язані з жодними...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
33,141
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,273
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...