Знижка на кілька ліцензій
База даних загроз Фішинг Ваш доступ до облікового запису потребує повторного...

Ваш доступ до облікового запису потребує повторного підтвердження. Шахрайство електронною поштою.

До Mezo року в Фішинг, Спам році
Перекласти на:

Фішингові кампанії залишаються однією з найстійкіших та найшкідливіших онлайн-загроз. Вони використовують людську довіру, а не технічні недоліки, обманом змушуючи користувачів добровільно надавати конфіденційну інформацію. Однією з таких активних схем є шахрайство електронною поштою «Доступ до вашого облікового запису потребує повторного підтвердження», яке маскується під терміновий захід безпеки облікового запису, але насправді розроблено для збору даних для входу жертв.

Хибні обіцянки «повторного підтвердження облікового запису»

Зазвичай шахрайські листи мають теми типу «БУДЬ ЛАСКА, ПІДТВЕРДЖІТЬ ДОСТУП» (хоча точне формулювання може відрізнятися). В електронному листі стверджується, що обліковий запис електронної пошти одержувача потребує повторного підтвердження через виявлений період неактивності. Це подається як частина «планового технічного обслуговування» для забезпечення постійної безпеки облікового запису. Насправді ці заяви є повністю вигаданими.

Важливо, що ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг. Вони є частиною шахрайської операції, розробленої виключно для компрометації особистих та фінансових даних.

Як шахрайство працює за лаштунками

Одержувачів перенаправляють на фішинговий веб-сайт, який імітує справжню сторінку входу в електронну пошту. Будь-які введені облікові дані автоматично надсилаються кіберзлочинцям. Маючи такий доступ, зловмисники можуть не лише захопити цільовий обліковий запис електронної пошти, але й використовувати підключені платформи. Одна скомпрометована поштова скринька може слугувати шлюзом для фінансового шахрайства, крадіжки особистих даних і навіть поширення шкідливого програмного забезпечення.

Чому вкрадені посвідчення особи такі небезпечні

Після крадіжки даних для входу шахраї мають кілька можливостей зловжити ними. Деякі поширені сценарії зловживання включають:

  • Захоплення облікових записів у соціальних мережах, на платформах електронної комерції, у месенджерах та онлайн-банкінгу.
  • Здійснення шахрайських покупок або несанкціонованих транзакцій через викрадені фінансові рахунки.
  • Видаючи себе за жертву, щоб просити позики або пожертви у друзів, колег або підписників.
  • Поширення шкідливого програмного забезпечення шляхом обміну шкідливими вкладеннями або посиланнями зі скомпрометованого облікового запису.

Типи даних, на які найчастіше націлені кіберзлочинці

Фішингові кампанії, подібні до цієї, спрямовані на збір:

  • Облікові дані для входу в обліковий запис (імена користувачів, паролі).
  • Персональна інформація (імена, адреси, номери телефонів).
  • Фінансові дані (реквізити кредитної картки, облікові дані онлайн-банкінгу, доступ до цифрового гаманця).

    • Ця інформація є дуже цінною для скоєння шахрайства, крадіжки особистих даних або продажу на підпільних ринках.

    Ризики шкідливого програмного забезпечення, що поширюються через спам

    Окрім крадіжки облікових даних, спам-кампанії також слугують засобом поширення шкідливого програмного забезпечення. Шкідливі файли часто додаються безпосередньо до електронних листів або пропонуються як посилання для завантаження. Вони можуть мати такі формати, як:

    • Архівні файли (ZIP, RAR).
    • Виконувані файли (.exe, .run).
    • Документи (PDF, Microsoft Office, Microsoft OneNote).
    • Скрипти (JavaScript, пакетні файли).

    У багатьох випадках відкриття файлу призводить до встановлення шкідливого програмного забезпечення. В інших випадках потрібна додаткова взаємодія, наприклад, увімкнення макросів у файлах Office або клацання вбудованого вмісту в документах OneNote.

    Що робити, якщо ви попалися на шахрайство

    Якщо ви ввели свої облікові дані на фішинговій сторінці, дійте швидко:

    • Негайно змініть паролі для викритого облікового запису та будь-яких інших облікових записів, що використовують ті самі або схожі дані для входу.
    • Зверніться до офіційної служби підтримки відповідної платформи, щоб захистити свій обліковий запис.
    • Уважно стежте за пов’язаними обліковими записами та фінансовою активністю на предмет підозрілої поведінки.

    Заключні думки

    Електронні листи «Потрібне повторне підтвердження доступу до вашого облікового запису» ретельно розроблені, щоб викликати у користувачів невідкладність і знизити рівень пильності. Пам’ятаючи, що легітимні постачальники послуг не вимагатимуть конфіденційних дій через небажані електронні листи, користувачі можуть уникнути того, щоб стати жертвами. Скептично ставтеся до раптових запитів на вхід, підтвердження або повторне підтвердження облікових записів — вони часто є не що інше, як пасткою для викрадення ваших даних.

    System Messages

    The following system messages may be associated with Ваш доступ до облікового запису потребує повторного підтвердження. Шахрайство електронною поштою.:

    Subject: PLEASE RECONFIRM ACCESS

    Your Account Access Needs Reconfirmation

    Dear -,

    We noticed that it's been a while since your last account activity. As part of our routine account maintenance, we kindly ask you to confirm that your login credentials are up to date.

    Please visit your client portal to confirm or update your profile:

    RECONFIRM ACCOUNT ACCESS

    This helps us ensure your continued access and security.

    Thank you for your cooperation.

    Webmail Support@ ********

    This communication is provided for informational purposes only and does not constitute investment advice or a solicitation to buy, sell or hold any security. For assistance, please visit our official site or contact support.

    ******** update 2025 Home Contact Unsubscribe

    В тренді

    American Express – Шахрайство електронною поштою...

    Фішинг, Спам
    Дослідники з кібербезпеки виявили шкідливу кампанію, що розповсюджує шахрайські повідомлення, відомі як електронну аферу «American Express – Disputed Transaction». Ці повідомлення видаються за повідомлення від American Express, але насправді вони є повністю підробленими. Мета шахрайства полягає в тому, щоб обманом змусити одержувачів відвідати фішинговий веб-сайт і передати конфіденційну...

    Сенатор Вайден наполягає на розслідуванні FTC щодо...

    Комп'ютерна безпека
    U.S. Senator Ron Wyden has formally called on the Federal Trade Commission (FTC) to investigate Microsoft for what he describes as “gross cybersecurity negligence” following a ransomware attack on the healthcare provider Ascension. The senator’s concern centers on how Microsoft’s default software configurations allegedly exposed critical infrastructure networks to attack.

    Найбільше переглянуті

    Шкідливе програмне забезпечення

    Фішинг, Спам
    34,926
    Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
    Завантаження...