Шахрайство зі сповіщеннями веб-поштового сервера

У постійно мінливому ландшафті кіберзагроз шахрайство, замасковане під легітимні сповіщення, стає дедалі витонченішим. Шахрайство з оповіщеннями веб-поштового сервера є яскравим прикладом, яке спрямоване на нічого не підозрюючих користувачів за допомогою шахрайських електронних листів, що виглядають як листи від авторитетних веб-поштових сервісів. Ці електронні листи не пов’язані з жодними легітимними компаніями, організаціями чи постачальниками послуг і призначені для крадіжки конфіденційної особистої та фінансової інформації.

Як працює шахрайство

Шахрайство починається з електронного листа, часто під назвою «У вас є сповіщення, що очікує на розгляд» (теми листів можуть відрізнятися), який подається як ОПЛАТА ПОШТОВОГО СЕРВЕРА. У повідомленнях стверджується, що кілька електронних листів, зазвичай сім із великими вкладеннями, наразі заблоковані та очікують на розгляд через те, що сховище вхідних пошти досягло 96% ємності, а також через помилку розв’язання DNS.

Одержувачам рекомендується натиснути кнопку з написом «ОНОВИТИ / ОТРИМАТИ ПОВІДОМЛЕННЯ», яка перенаправляє їх на фішинговий веб-сайт, що імітує справжню сторінку входу до електронної пошти. Будь-які введені тут облікові дані негайно фіксуються шахраями.

Такі фішингові електронні листи часто шукають:

• Облікові дані облікового запису електронної пошти
• Особиста ідентифікаційна інформація (PII)
• Фінансові дані

Ці облікові записи є дуже цінними, оскільки вони можуть містити конфіденційну інформацію або надавати доступ до пов’язаних сервісів, включаючи соціальні мережі, месенджери, платформи передачі файлів, електронну комерцію, онлайн-банкінг та сервіси грошових переказів.

Ризики та наслідки

Стати жертвою цієї афери може мати серйозні наслідки:

Крадіжка особистих даних : Шахраї можуть видавати себе за жертву, щоб вимагати позики, пожертви чи інші послуги від контактів.

Фінансове шахрайство : скомпрометовані облікові записи, пов’язані з банківськими або платіжними платформами, можуть бути використані для несанкціонованих транзакцій або онлайн-покупок.

Розповсюдження шкідливого програмного забезпечення : Шахраї можуть надсилати шкідливі посилання або заражені файли контактам жертви.

Крім того, спам-кампанії часто слугують способом доставки шкідливого програмного забезпечення. Шкідливі вкладення або посилання для завантаження можуть містити:

• Документи: Microsoft Office, OneNote, PDF-файли
• Виконувані файли: EXE, RUN-файли

Відкриття цих файлів може автоматично ініціювати встановлення шкідливого програмного забезпечення, хоча деякі формати (наприклад, документи Office) можуть вимагати втручання користувача, як-от увімкнення макросів або натискання вбудованих посилань.

Розпізнавання шахрайства

Незважаючи на спроби здаватися законними, ці електронні листи часто містять незначні помилки, які можуть розкрити їхню шахрайську природу:

• Погана граматика та орфографія
• Надто загальна або термінова мова
• Підозрілі або невідповідні URL-адреси

Однак деякі кампанії дуже досконалі та можуть переконливо імітувати справжні сповіщення. Пильність є важливою під час обробки будь-яких вхідних електронних листів, прямих повідомлень, SMS-повідомлень чи інших повідомлень.

Що робити, якщо вас обігнали

Якщо ви вже ввели свої облікові дані на фішинговому сайті або взаємодіяли зі шкідливим файлом:

• Негайно змініть паролі для всіх потенційно вразливих облікових записів.
• Зверніться до офіційних каналів підтримки кожного постраждалого сервісу, щоб повідомити про порушення.
• Відстежуйте облікові записи на наявність незвичайної активності, включаючи неочікувані транзакції або повідомлення.

Обережність, ретельна перевірка неочікуваних повідомлень та уникнення небажаних посилань або завантажень залишаються найефективнішими засобами захисту від шахрайства, такого як оповіщення веб-поштового сервера.

Ця афера демонструє, як фішинг, крадіжка особистих даних та розповсюдження шкідливого програмного забезпечення можуть поєднуватися в одному оманливому електронному листі. Обізнаність та проактивна гігієна кібербезпеки є ключем до безпеки.