Оновлення/оновлення в мережі обміну повідомленнями: шахрайство з електронною поштою

У сучасному світі загроз важливо залишатися пильним під час роботи з неочікуваними електронними листами. Кіберзлочинці часто маскують шкідливі повідомлення під легітимні, щоб обманом змусити одержувачів розкрити конфіденційну інформацію. Одним із таких прикладів є шахрайська електронна пошта «Оновлення/оновлення в мережі обміну повідомленнями» – фішингова кампанія, яка не пов’язана з жодною легітимною компанією, організацією чи постачальником послуг.

Більш детальний погляд на шахрайство

Аналіз безпеки підтвердив, що електронні листи з назвою «Оновлення/оновлення в мережі обміну повідомленнями» є фішинговими спробами, спрямованими на викрадення облікових даних користувачів. Ці повідомлення видають себе за постачальника послуг електронної пошти та стверджують, що нещодавно було виконано оновлення системи.

В електронних листах також зазначається, що неактивні або невикористовувані поштові скриньки видаляються, оскільки колишні співробітники все ще мають до них доступ. Одержувачам пропонується перевірити активність свого облікового запису, щоб уникнути видалення. Для посилення тиску встановлюється суворий 24-годинний термін, попереджаючи, що бездіяльність призведе до остаточного видалення поштової скриньки.

Помітна кнопка заклику до дії, зазвичай з написом «ПІДТВЕРДЖЕНО ВИКОРИСТОВУЄТЬСЯ — УВІЙТИ ТУТ», додається для того, щоб підштовхнути одержувачів до шкідливого веб-сайту.

Як працює фішингова атака

Натискання на надане посилання перенаправляє користувачів на шахрайську сторінку входу, спеціально розроблену для збору облікових даних. Ця сторінка є дуже оманливою та адаптується на основі адреси електронної пошти жертви.

Наприклад, якщо ціль використовує Gmail, фішинговий сайт може відображати переконливу імітацію сторінки входу Google. Якщо виявлено іншого постачальника, сторінка динамічно змінюється, щоб відтворити інтерфейс цього постачальника. Такий рівень налаштування збільшує ймовірність обману.

Після введення даних для входу вони негайно передаються зловмисникам, надаючи їм несанкціонований доступ до скомпрометованого облікового запису.

Чому скомпрометовані облікові записи електронної пошти небезпечні

Отримання контролю над обліковим записом електронної пошти відкриває шлях для широкого спектру зловмисних дій. Зловмисники можуть використовувати доступ кількома способами:

Крадіжка даних – конфіденційна особиста, фінансова або бізнес-інформація, що зберігається в електронних листах, може бути вилучена
Захоплення облікового запису – доступ до пов’язаних сервісів (банківських послуг, соціальних мереж, хмарного сховища) або їх налаштування можуть бути скинуті.
Зловживання особистими даними – жертв можуть видавати себе за інших, щоб надсилати шахрайські електронні листи або вимагати гроші від контактів.
Подальші атаки – скомпрометовані облікові записи можуть бути використані для поширення фішингових кампаній серед інших.

Вплив часто поширюється далі початкового порушення, що робить раннє виявлення та запобігання критично важливими.

Тривожні сигнали, що викривають шахрайство

Хоча ці електронні листи створені для переконливого вигляду, кілька попереджувальних ознак свідчать про їхню шахрайську природу:

Непрохана терміновість – заяви про негайне видалення облікового запису протягом 24 годин мають на меті викликати паніку.
Загальні повідомлення – відсутність персоналізації або розпливчасті посилання на оновлення «мережі обміну повідомленнями»
Підозрілі посилання – кнопки, що ведуть на незнайомі або невідповідні домени
Запити на підтвердження облікових даних – законні постачальники не запитують підтвердження облікового запису через випадкові електронні листи

Важливо зазначити, що жоден справжній постачальник послуг електронної пошти не надсилає небажані повідомлення з вимогою повторного підтвердження облікового запису під загрозою видалення.

Потенційні ризики шкідливого програмного забезпечення

У деяких випадках такі шахрайства виходять за рамки крадіжки облікових даних і також використовуються для розповсюдження шкідливого програмного забезпечення. Кіберзлочинці можуть додавати шкідливі вкладення або посилання до своїх електронних листів.

Ці загрози можуть мати різні форми, включаючи виконувані файли, стиснуті архіви, документи Office, PDF-файли або скрипти. Зараження зазвичай відбувається, коли одержувач взаємодіє з вмістом, наприклад, відкриває вкладення, вмикає макроси або запускає завантажений файл.

Навіть, здавалося б, нешкідливі дії можуть спровокувати встановлення шкідливого програмного забезпечення, що підсилює необхідність обережності.

Заключна оцінка та поради з безпеки

Кампанія «Оновлення/оновлення мережі обміну повідомленнями» є яскравим прикладом фішингової афери, яка використовує терміновість і страх для маніпулювання користувачами. Видаючи себе за постачальника послуг електронної пошти та погрожуючи видаленням облікового запису, зловмисники намагаються змусити одержувачів відмовитися від своїх облікових даних.

Такі електронні листи слід повністю ігнорувати. Посилання та вкладення не можна відкривати, а також слід уникати будь-якої взаємодії з повідомленням. Обережне ставлення до неочікуваних повідомлень залишається одним із найефективніших засобів захисту від фішингу та пов’язаних з ним кіберзагроз.