Шахрайство з голосовими повідомленнями та електронною поштою
У світі, що дедалі більше взаємопов’язаний, користувачі постійно стають мішенню шахрайських схем, замаскованих під звичайні цифрові взаємодії. Однією з таких схем шахрайства, що поширюється, є шахрайство з голосовими повідомленнями електронною поштою. Хоча це може здаватися нешкідливим або навіть терміновим сповіщенням, ця кампанія розроблена для збору конфіденційних даних користувачів. Вкрай важливо залишатися пильними та критично оцінювати небажані повідомлення, особливо ті, які спонукають вас натиснути або ввести особисту інформацію.
Зміст
Не те, чим здається: фейкове повідомлення з прихованою метою
На перший погляд, шахрайський електронний лист виглядає справжнім, з темами на кшталт «У вас є 1 нове голосове повідомлення!» або подібними варіантами. У тексті повідомлення стверджується, що одержувач отримав аудіозапис, часто зазначеної тривалістю 54 секунди. Однак такого повідомлення не існує. Мета полягає в тому, щоб обманом змусити користувачів взаємодіяти з вкладеним файлом, який видає себе за аудіоплеєр або інструмент перевірки.
Замість відтворення повідомлення, файл, який зазвичай називається щось на кшталт «Audio Ref -ADXFG5645YK.shtml» або «Iphone 1w2568493.shtml», є фішинговою пасткою. Він пропонує користувачам підтвердити свою електронну пошту, ввівши облікові дані для входу. Будь-яка інформація, введена в ці форми, непомітно передається кіберзлочинцям.
Як працює атака: крадіжка даних шляхом обману
У шахрайських документах, що додаються до цих електронних листів, часто містяться такі заяви, як «Конфіденційний файл» або запит до користувача «Підтвердьте, що [адреса електронної пошти] – це ваша електронна адреса». Це соціальна інженерія, яка використовує терміновість та цікавість, щоб заманити жертв до розкриття персональних даних.
Після викрадення облікових даних зловмисники можуть:
- Викрадати електронну пошту або облікові записи соціальних мереж, щоб видати себе за жертву.
- Здійснювати фінансове шахрайство, використовуючи зламаний доступ до банківських рахунків або цифрових гаманців.
- Поширювати шкідливе програмне забезпечення або подальші шахрайські дії через контакти жертви.
У чужих руках одна викрадена адреса електронної пошти може стати шлюзом до конфіденційних даних та завдати значної шкоди.
Загальні попереджувальні знаки, на які слід звернути увагу
Хоча деякі шахрайські дії легко виявити через погану граматику або дивне форматування, багато сучасних фішингових електронних листів добре складені та виглядають професійно. Щоб допомогти користувачам попередити ці загрози, ось деякі ключові тривожні сигнали, які часто пов’язані з шахрайством через електронну пошту:
Неочікувані вкладення – файли, які ви не запитували, особливо з дивними розширеннями, такими як .shtml, .exe, .zip або .js.
Термінові або тривожні висловлювання – повідомлення, які змушують вас діяти швидко («Ваш обліковий запис буде закрито», «Потрібні негайні дії» тощо).
Запити на особисту інформацію – електронні листи, які пропонують вам увійти, підтвердити облікові дані або ввести конфіденційну інформацію.
Загальні вітання – безособові вітання на кшталт «Шановний користувачу» або «Вітаю, клієнте» замість використання вашого імені.
Незвичайні відправники – електронні листи з адрес, які не відповідають ймовірному джерелу (наприклад, з Gmail, а не з домену компанії).
Ширші загрози: більше, ніж просто фішинг
Шахрайство з голосовими повідомленнями не обмежується лише крадіжкою облікових даних. Спам-листи часто слугують відправною точкою для ширших кіберзагроз, зокрема заражень шкідливим програмним забезпеченням. Вкладені або пов’язані файли можуть містити шкідливе навантаження в різних форматах, таких як:
- Документи (наприклад, PDF, DOCX, файли OneNote)
- Архівні файли (наприклад, ZIP, RAR)
- Виконувані файли (наприклад, EXE, RUN)
- Скрипти (наприклад, JavaScript, VBS)
Деякі з них вимагають взаємодії з користувачем, як-от увімкнення макросів у документах Office або клацання вбудованих елементів у файлах OneNote, для запуску ланцюжка зараження. Після активації ці корисні навантаження можуть встановлювати шпигунські програми, програми-вимагачі або бекдори в систему.
Кроки, які слід вжити, якщо ви стали мішенню
Якщо ви вже ввели інформацію в один із цих фішингових документів, вкрай важливо діяти швидко:
Змініть усі потенційно скомпрометовані паролі – надайте пріоритет своєму обліковому запису електронної пошти та будь-яким сервісам, пов’язаним із ним.
Зверніться до офіційних каналів підтримки – повідомте постачальників послуг про порушення та запросіть допомогу.
Увімкніть двофакторну автентифікацію (2FA) – додайте додатковий рівень захисту до своїх облікових записів.
Скануйте свій пристрій на наявність шкідливого програмного забезпечення – використовуйте надійне програмне забезпечення безпеки для виявлення та видалення інфекцій.
Заключні думки: Будьте в курсі подій, будьте в безпеці
Шахрайство з голосовими повідомленнями та електронною поштою – це чітке нагадування про те, що кіберзлочинці постійно адаптують свою тактику, щоб зловживати довірою та рутиною. Завжди перевіряйте неочікувані електронні листи, уникайте відкриття підозрілих вкладень і ніколи не надавайте дані для входу, якщо ви не абсолютно впевнені в легітимності джерела. Кібербезпека починається з обізнаності, і обережний користувач – найкращий захист від цих загроз, що постійно змінюються.
Повідомлення
Було знайдено такі повідомлення, пов’язані з Шахрайство з голосовими повідомленнями та електронною поштою:
|
Subject: You have 1 new Voice Message! Voice Message You have 1 new Voice Message! Audio Length : 54 secs Audio Ref :ADXFG5645YK Play Audio via attached file This message was sent to you |
