Незвичайна активність у вашому обліковому записі Шахрайство електронною поштою

Несподівані електронні листи, що попереджають про проблеми з обліковим записом, часто викликають паніку та невідкладність. Саме тому користувачі повинні бути пильними, коли мають справу з небажаними сповіщеннями про «підозрілу» або «незвичайну» активність. Кіберзлочинці покладаються на страх і розгубленість, щоб маніпулювати одержувачами та змусити їх діяти швидко. Так звані електронні листи з «Незвичайною активністю у вашому обліковому записі» не пов’язані з жодними законними компаніями, організаціями чи суб’єктами. Це шахрайські повідомлення, призначені для викрадення конфіденційної інформації.

Детальніше розглянемо електронний лист про «незвичайну активність»

Ретельна перевірка цих електронних листів виявила, що вони містять сфабриковане сповіщення про виявлення підозрілої активності в обліковому записі електронної пошти одержувача. У повідомленні зазвичай зазначається, що через цю активність як вхідні, так і вихідні поштові служби було призупинено. Далі стверджується, що всі нові повідомлення блокуються, доки обліковий запис не буде підтверджено.

Ці електронні листи створені так, щоб виглядати як офіційні сповіщення облікового запису. У них часто використовується термінова мова, що попереджає про те, що обмеження залишатимуться чинними, якщо не буде вжито негайних заходів. Однак ці твердження є повністю хибними. Електронні листи є спробами фішингу, спрямованими на те, щоб обдурити одержувачів та змусити їх відмовитися від своїх облікових даних для входу.

Оманлива пастка «Перевірка облікового запису»

Спільною рисою цього шахрайства є помітна кнопка або посилання «Підтвердити обліковий запис», вбудоване в повідомлення. Натискання на це посилання перенаправляє користувачів на шахрайський веб-сайт, розроблений для точної імітації відомих постачальників послуг електронної пошти, таких як Gmail або Yahoo Mail.

Підроблена сторінка пропонує відвідувачам ввести свою адресу електронної пошти та пароль під приводом відновлення доступу до облікового запису. Насправді будь-яка введена інформація передається безпосередньо кіберзлочинцям. Після отримання ці облікові дані можна негайно використати.

Що відбувається після крадіжки облікових даних

Скомпрометовані дані для входу в електронну пошту відкривають шлях до численних ризиків безпеки. Зловмисники можуть:

• Доступ до конфіденційної особистої або фінансової інформації, що зберігається в електронних листах.
• Скинути паролі для інших онлайн-акаунтів.
• Надсилайте шахрайські електронні листи контактам для поширення додаткових шахрайських ідей.
• Розповсюджувати шкідливе програмне забезпечення через зламані облікові записи.
• Продавайте викрадені облікові дані на підпільних торгових майданчиках.

У багатьох випадках викрадені облікові дані повторно використовуються для спроби несанкціонованого доступу до соціальних мереж, банківських чи ігрових платформ. Це може призвести до крадіжки особистих даних, фінансових втрат та шкоди репутації.

Розповсюдження шкідливого програмного забезпечення через спам-кампанії

Окрім крадіжки облікових даних, фішингові електронні листи часто служать механізмами доставки шкідливого програмного забезпечення. Зловмисники часто додають або посилаються на шкідливі файли, зокрема:

• Виконувані файли
• Документи Microsoft Word або Excel, що містять шкідливі макроси
• PDF-документи
• Стиснуті архіви, такі як ZIP- або RAR-файли
• Скрипти або файли образів ISO

Зараження зазвичай трапляються, коли одержувачі відкривають вкладення або виконують інструкції, вбудовані у файл. Крім того, шкідливі посилання можуть перенаправляти користувачів на скомпрометовані або підроблені веб-сайти, де автоматично завантажується шкідливе програмне забезпечення, або де користувачів обманом змушують вручну завантажувати та запускати шкідливе програмне забезпечення.

Як захиститися від цієї афери

Щоб зменшити ризик стати жертвою шахрайства «Незвичайна активність у вашому обліковому записі»:

• Не натискайте на посилання та не завантажуйте вкладення з неочікуваних електронних листів.
• Перевіряйте сповіщення про підозрілі облікові записи, звернувшись безпосередньо до постачальника послуг через офіційні канали.
• Увімкніть багатофакторну автентифікацію (MFA) для всіх важливих облікових записів.
• Використовуйте унікальні, надійні паролі для кожного онлайн-сервісу.
• Підтримуйте операційні системи та програмне забезпечення безпеки в актуальному стані.

Якщо облікові дані для входу вже були надіслані на фішингову сторінку, паролі слід негайно змінити, а також захистити будь-які облікові записи, що використовують ті самі облікові дані.

Заключні думки

Електронні листи з назвою «Незвичайна активність у вашому обліковому записі» – це спроби фішингу, спрямовані на викрадення облікових даних для входу шляхом імітації легітимних сповіщень облікового запису. Вони не пов’язані з жодними справжніми постачальниками послуг. Ігнорування цих повідомлень та уникнення взаємодії з їхніми посиланнями чи вкладеннями є важливим для захисту особистої інформації та запобігання подальшому викриттю. Пильність, обізнаність та проактивні методи безпеки залишаються найсильнішими засобами захисту від таких кіберзагроз.