Вам вручили шахрайство з електронною поштою з судовим листом

До несподіваних електронних листів, які містять вимоги про термінові судові дії, завжди слід ставитися з обережністю. Кіберзлочинці часто використовують тактику залякування та тиску, щоб маніпулювати одержувачами та змусити їх відреагувати, не перевіривши попередньо повідомлення. Шахрайство електронною поштою «Вам вручили судовий лист» є яскравим прикладом цієї стратегії. Ці повідомлення не пов’язані з жодною законною юридичною установою, урядовим агентством, компанією чи організацією, попри те, що вони виглядають офіційними та авторитетними.

Фальшиве судове повідомлення, розроблене для створення паніки

Дослідники з кібербезпеки визначили, що електронні листи з написом «Вам вручили судовий лист» – це шахрайські спам-повідомлення, замасковані під юридичні повідомлення. У листах неправдиво стверджується, що одержувачу вручено судові документи, і він повинен негайно переглянути вкладені файли, пов’язані з ймовірною судовою справою.

Щоб виглядати автентично, шахраї видають себе за відомих юридичних та прокурорських організацій, зокрема Кліффа Деккера Хофмейра та Національного директора державного обвинувачення. У повідомленнях намагаються переконати одержувачів, що судові провадження вже розпочалися, і що ігнорування цієї справи може призвести до серйозних наслідків.

Вкладення, що міститься в електронному листі, представлене як офіційне юридичне повідомлення, нібито видане Офісом Національного директора державної прокуратури. Згідно з підробленим документом, буде винесено заочне рішення, оскільки попередні повідомлення нібито були проігноровані. Потерпілим повідомляють, що у них є лише 48 годин, щоб відповісти, перш ніж рішення набуде чинності.

У шахрайському повідомленні також міститься заклик до негайного звернення до юриста та подання письмового заперечення або клопотання до секретаря суду. Щоб посилити обман, документ містить посилання з написом «ПЕРЕГЛЯНУТИ ФАЙЛ СПРАВИ ТУТ», яке перенаправляє користувачів на підозрілий зовнішній веб-сайт.

Справжня мета афери

Основною метою цих електронних листів є фішинг. Шахраї прагнуть залякати одержувачів, змусити їх натиснути на вбудоване посилання та надати конфіденційну інформацію. Посилання на веб-сайт, ймовірно, призначене для збору особистих та фінансових даних для шахрайського використання.

Шкідливий сайт може запитувати такі дані, як:

Повні імена, адреси проживання, паспортні дані, номери телефонів або банківські реквізити
Інформація про кредитну картку, облікові дані онлайн-акаунтів або прямі фінансові платежі, замасковані під юридичні витрати

Після надсилання цю інформацію можна використовувати для крадіжки особистих даних, фінансового шахрайства, несанкціонованих транзакцій або подальших кібератак.

Ризики шкідливого програмного забезпечення, приховані за вкладеннями електронної пошти

Окрім фішингу, такі оманливі електронні листи також часто використовуються для розповсюдження шкідливого програмного забезпечення. Кіберзлочинці часто маскують шкідливі файли під нешкідливі документи або юридичні документи, щоб збільшити ймовірність того, що одержувачі їх відкриють.

Небезпечні вкладення можуть відображатися як PDF-файли, архіви, скрипти, документи Microsoft Office або виконувані файли. У деяких випадках користувачам доручають увімкнути макроси або інші функції, які непомітно активують шкідливий код. Після запуску шкідливе програмне забезпечення може порушити роботу систем, викрасти збережені дані, шпигувати за активністю користувачів або надати зловмисникам віддалений доступ до заражених пристроїв.

Ще одна поширена тактика полягає в перенаправленні жертв на скомпрометовані веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або обманом змушують користувачів вручну встановлювати заражені програми.

Попереджувальні ознаки, що виявляють шахрайство

Хоча ці електронні листи намагаються виглядати переконливо, кілька ознак викривають їх як шахрайство. Підозрілі юридичні повідомлення часто створюють хибне відчуття терміновості, погрожують негайними наслідками та змушують одержувачів діяти швидко без перевірки.

До поширених тривожних сигналів належать тривожні судові позови, вимоги термінових дій у надзвичайно короткі терміни, неочікувані вкладення, підозрілі посилання, розпливчасті деталі справи та небажане повідомлення від невідомих осіб. Законні суди та юридичні організації зазвичай дотримуються формальних процедур і не чинять тиску на осіб за допомогою погано перевірених електронних повідомлень.

Як уникнути подібних шахрайств

Одержувачам, які отримали електронний лист «Вам вручено судовий лист», слід повністю уникати взаємодії з повідомленням. Ніколи не слід натискати на посилання, не слід відкривати вкладення та не слід надавати жодної особистої інформації.

Якщо отримано підозрілий юридичний електронний лист:

• Негайно видаліть повідомлення або повідомте про нього як про фішинг
• Перевіряйте будь-які юридичні претензії самостійно через офіційні канали, замість використання контактної інформації, наданої в електронному листі
• Скануйте систему за допомогою надійного програмного забезпечення безпеки, якщо було відкрито вкладення або натиснуто посилання
• Контролюйте фінансові рахунки та особисті записи на наявність підозрілої активності, якщо було надано конфіденційну інформацію

Заключні думки

Кампанія «Вам вручили судовий лист» – це небезпечна фішингова афера, яка використовує страх юридичних наслідків для маніпулювання жертвами. Видаючи себе за судових органів та пред’являючи підроблені судові документи, шахраї намагаються обманом змусити користувачів розкрити конфіденційну інформацію або піддати свої системи зараженню шкідливим програмним забезпеченням.

Обережність із небажаними електронними листами, особливо тими, що стосуються погроз, судових позовів або термінових дедлайнів, є важливою для захисту особистої інформації, фінансів та пристроїв від кіберзлочинної діяльності.