Ласкаво просимо до шахрайства з електронною поштою на базі штучного інтелекту

Електронна пошта залишається одним із найбільш використовуваних інструментів комунікації кіберзлочинцями. Серед останніх схем, виявлених дослідниками, є шахрайство «Ласкаво просимо до веб-пошти на базі штучного інтелекту» – оманлива спам-кампанія, розроблена для того, щоб обманом змусити нічого не підозрюючих користувачів видати свої облікові дані для входу. Ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг, незважаючи на професійний вигляд, який вони можуть створювати.

Привабливість функцій на базі штучного інтелекту

У шахрайських електронних листах стверджується, що облікові записи електронної пошти одержувачів очікують оновлення, яке інтегрує функції на основі штучного інтелекту. Користувачам обіцяють:

• Покращений захист від спаму та фішингу
• Швидкі відповіді, згенеровані штучним інтелектом
• Можливості прогнозного пошуку
• Розумніша організація поштової скриньки
• Синхронізація календаря на різних пристроях

Щоб шахрайство виглядало терміновим та привабливим, одержувачам доручають увійти до своїх облікових записів, щоб активувати ці нібито покращення.

Справжній мотив: крадіжка облікових даних

За фальшивими обіцянками криється фішингова пастка. Жертви, які виконують інструкції, перенаправляються на фальшиву сторінку входу, розроблену для імітації роботи легітимного постачальника послуг електронної пошти. Кіберзлочинці захоплюють будь-яку інформацію, введену тут, таку як імена користувачів, паролі та, можливо, навіть додаткові дані автентифікації.

Після викрадання облікового запису зловмисники можуть використовувати його кількома способами:

• Отримайте доступ до конфіденційних розмов та збережених персональних даних.
• Використовуйте скомпрометовану поштову скриньку для атаки на пов’язані сервіси, такі як хмарне сховище або соціальні мережі.
• Поширюйте шахрайство або шкідливе програмне забезпечення, обмінюючись повідомленнями з контактами та пересилаючи шкідливі посилання.
• Спроба викрасти гроші, видаючи себе за власника рахунку.

Наслідки падіння жертви

Викрадені облікові дані не лише загрожують конфіденційності, вони можуть мати руйнівні наслідки для реального світу. Зламаний обліковий запис електронної пошти може дозволити кіберзлочинцям здійснювати крадіжку особистих даних, фінансові шахрайства або масштабне розповсюдження шкідливого програмного забезпечення. У випадках, коли викрадений обліковий запис пов’язаний з онлайн-банкінгом, платформами електронної комерції або цифровими гаманцями, злочинці можуть здійснювати шахрайські покупки або переказувати кошти без відома жертви.

Поширені тактики, що використовуються в спам-кампаніях

Кіберзлочинці використовують різноманітні стратегії, щоб забезпечити донесення своїх шахрайських схем до потенційних жертв. Електронні листи «Ласкаво просимо до веб-пошти на базі штучного інтелекту» чудово вписуються в цю ширшу тенденцію загроз, що поширюються через електронну пошту:

Фішингові сторінки, замасковані під легітимні портали – підроблені екрани входу, які записують введені користувачем дані.

Шкідливі вкладення або посилання – заражені файли або архіви (наприклад, PDF-файли, документи Office, файли OneNote, виконувані файли або скрипти).

Деякі з цих файлів потрібно лише відкрити, щоб запустити зараження, тоді як інші потребують додаткових дій (наприклад, увімкнення макросів у документах Office або натискання вбудованих елементів у OneNote).

Як реагувати, якщо вас переслідували

Якщо ви підозрюєте, що ввели облікові дані на фішингову сторінку, пов’язану з цією аферою, негайні дії є критично важливими. Жертви повинні:

• Негайно змініть пароль скомпрометованого облікового запису.
• Оновіть облікові дані для входу для всіх інших облікових записів, пов’язаних з тією ж електронною адресою.
• Повідомте офіційні служби підтримки відповідних служб.
• Контролювати фінансові рахунки на наявність несанкціонованої діяльності.

Заключні думки

Шахрайство «Ласкаво просимо до веб-пошти на базі штучного інтелекту» нагадує нам про те, що онлайн-злочинці постійно шукають нові способи використання довіри до технологій. Обіцяючи покращення на основі штучного інтелекту та маскуючись під законних постачальників, вони спонукають користувачів розкривати цінні облікові дані. Скептичне ставлення до небажаних сповіщень про оновлення, перевірка джерел електронної пошти та уникнення посилань або файлів із підозрілих повідомлень є важливими кроками для захисту.