Шахрайство з електронною поштою, пов'язане з обслуговуванням веб-поштової системи

Експерти з кібербезпеки виявили нову фішингову кампанію, що маскується під легітимне оновлення служби, отримала назву «Шахрайство електронною поштою про обслуговування системи веб-пошти». Ця схема обманом змушує одержувачів повірити, що для підтримки своїх облікових записів електронної пошти потрібні термінові дії, тоді як справжня мета полягає в зборі конфіденційної інформації для зловмисного використання.

Фальшиві сповіщення про технічне обслуговування: налаштування

Жертви отримують електронні листи з темами на кшталт «Важливо: Захистіть обліковий запис» або подібними терміновими заголовками. Ці повідомлення нібито надходять від визнаного постачальника послуг електронної пошти та попереджають про неминуче технічне обслуговування платформи. Щоб «підготуватися» до цього оновлення, користувачам пропонується підтвердити налаштування свого облікового запису.

Шахрайство намагається створити невідкладну ситуацію, попереджаючи про нерозпізнані входи на пристрої та просячи одержувачів захистити свої облікові записи за допомогою кнопки «Підтвердити налаштування». Ця кнопка перенаправляє користувачів на схожу сторінку входу в електронну пошту.

Підроблені сторінки та викрадені сайти

Натискання на надану кнопку не перенаправляє користувачів на їх законний постачальник послуг електронної пошти. Натомість їх перенаправляє на фішингову сторінку, шкідливий клон порталу входу в електронну пошту. Особливо небезпечно те, що ця фальшива сторінка розміщена на законному веб-сайті, ймовірно, зламаному кіберзлочинцями. Це надає шахрайству атмосфери автентичності, яка може обдурити навіть обережних користувачів.

У електронних листах явно згадується Roundcube, але слідчі підтвердили, що ці повідомлення не пов'язані з Roundcube чи будь-яким іншим реальним постачальником послуг. Ця афера є повністю несанкціонованою та шахрайською.

Що відбувається з викраденими обліковими даними

Коли користувачі вводять свої облікові дані для входу на фішинговому сайті, ця інформація негайно передається шахраям. Звідти зловмисники можуть:

• Викрасти обліковий запис електронної пошти жертви.
• Використовуйте електронну пошту для скидання паролів для пов’язаних сервісів.
• Видавати себе за жертву, щоб обдурити її контакти.
• Поширювати шкідливе програмне забезпечення або спам через скомпрометований обліковий запис.

Якщо викрадений обліковий запис пов’язаний з фінансовими послугами, шахраї можуть спробувати здійснити несанкціоновані покупки або транзакції, що значно збільшить збитки.

Більше, ніж просто фішинг

Хоча основною метою цієї афери є крадіжка облікових даних, зловмисники також можуть прагнути зібрати додаткові особисті та фінансові дані. У деяких випадках фішингові електронні листи можуть містити файли, заражені шкідливим програмним забезпеченням, або посилатися на них. Ці файли бувають різних форм:

Поширені шкідливі вкладення:

• Документи Microsoft Office або PDF
• Стиснуті архіви (ZIP, RAR)
• Виконувані файли (EXE, RUN)
• Файли JavaScript

Як відбуваються інфекції:

• Макроси мають бути ввімкнені у файлах Office
• Вбудовані посилання/файли потрібно натискати в документах OneNote
• Деякі формати запускають автоматичну інсталяцію під час відкриття

Відкриття цих заражених файлів може непомітно встановити шпигунське програмне забезпечення, програму-вимагач або інше шкідливе програмне забезпечення на пристрій жертви.

Основні попереджувальні ознаки шахрайства

Будьте уважні до цих тривожних сигналів, які часто вказують на спробу фішингу:

• Неочікувані або термінові повідомлення щодо безпеки облікового запису
• Запити на перевірку або підтвердження даних облікового запису електронною поштою
• Адреси електронної пошти або посилання, що не відповідають офіційному домену
• Погана граматика або форматування в повідомленні
• Підозрілі вкладення або посилання, особливо від невідомих відправників

Висновок: Будьте пильними, залишайтеся в безпеці

Шахрайство електронною поштою, пов’язане з обслуговуванням веб-поштової системи, – це витончена фішингова атака, яка використовує довіру та терміновість користувачів. Завжди скептично ставтеся до небажаних сповіщень безпеки або сповіщень про технічне обслуговування, особливо до тих, які вимагають переходу за посиланнями або надання облікових даних. Ці шахрайські дії не пов’язані з жодними законними компаніями чи постачальниками послуг електронної пошти.

Захистіть свої особисті дані, повідомляйте про підозрілі електронні листи та використовуйте надійні, унікальні паролі для всіх своїх облікових записів. У світі кібербезпеки хвилинка обережності може вберегти вас від серйозних наслідків.