Шахрайство «Вхід у невідомий браузер».

Електронна пошта «Unknown Browser Login» — це оманлива тактика фішингу, яка намагається отримати паролі облікових записів електронної пошти користувачів. Воно виглядає як офіційне сповіщення системи безпеки, яке сповіщає одержувача про підозрілу спробу входу. Електронний лист містить посилання на підроблену сторінку входу, яка виглядає як законний веб-сайт постачальника електронної пошти користувача. Після натискання це посилання переведе користувача на сторінку, де йому буде запропоновано ввести ім’я користувача та пароль. Якщо вони це зроблять, їхні облікові дані потім надсилаються назад зловмиснику, який може використовувати їх у небезпечних цілях.

Важливо, щоб користувачі були в курсі цих електронних листів і не натискали жодних посилань і не надавали жодної особистої інформації у відповідь. Якщо ви отримали такий електронний лист, найкраще негайно видалити його та зв’язатися безпосередньо зі своїм постачальником послуг електронної пошти, якщо у вас виникли сумніви щодо безпеки вашого облікового запису. Крім того, завжди доцільно використовувати надійні паролі та вмикати двофакторну автентифікацію, коли вона доступна, для додаткового захисту від цих атак.

Розсилка електронних листів Lure

Спам-лист із темою «Повідомлення про невідомий вхід» інформує одержувача про підозрілий вхід. Стверджується, що ця сфабрикована дія була пристроєм, розташованим у Республіці Корея, який використовувався для входу у вказаний обліковий запис електронної пошти. Одержувачу рекомендується видалити цей пристрій, якщо він його не впізнає. Після натискання кнопки «Видалити пристрій», знайденої в оманливому електронному листі, користувачі перенаправляються на фішинговий веб-сайт, який імітує сторінку входу електронної пошти одержувача.

Кіберзлочинці можуть використовувати незаконно привласнені електронні листи та інший вміст для різних шкідливих дій, таких як здійснення несанкціонованих транзакцій або покупок, присвоєння особи власників соціальних облікових записів і просіння позик у контактів/друзів. Крім того, вони можуть поширювати зловмисне програмне забезпечення, обмінюючись пошкодженими файлами/посиланнями.

Будьте пильними

Довірлива відповідь на фішинговий електронний лист може призвести до серйозних проблем із конфіденційністю, фінансових втрат і навіть крадіжки особистих даних. Тому користувачі повинні знати про потенційні схеми та вживати необхідних заходів обережності, маючи справу з підозрілими електронними листами чи веб-сайтами.

Важливо пам’ятати, що фішингові електронні листи може бути важко ідентифікувати, оскільки вони часто виглядають легітимними та використовують знайомі логотипи чи мову. Щоб захистити свій комп’ютер і не стати жертвою тактики фішингу, рекомендуємо ніколи не натискати посилання чи вкладення в небажаних електронних листах, навіть якщо вони здаються законними. Крім того, користувачі повинні завжди перевіряти URL-адресу будь-якого веб-сайту, на який вони спрямовані, перш ніж вводити свою особисту інформацію.