Ваш обліковий запис буде заблоковано. Шахрайство електронною поштою.

Пильність під час роботи з неочікуваними електронними листами є важливою для захисту особистої інформації та онлайн-акаунтів. Кіберзлочинці часто маскують фішингові повідомлення під термінові сповіщення, щоб змусити одержувачів діяти швидко, не перевіряючи їхню справжність. Шахрайство електронною поштою з написом «Ваш обліковий запис буде заблоковано» є одним із таких прикладів.

Аналіз безпеки показує, що ці повідомлення не пов’язані з жодними легітимними компаніями, організаціями чи постачальниками послуг електронної пошти. Натомість це ретельно розроблені фішингові електронні листи, призначені для обману одержувачів та крадіжки облікових даних для входу.

Оманливе повідомлення, що стоїть за шахрайством

Шахрайський електронний лист представлений як термінове сповіщення від постачальника послуг електронної пошти. У ньому стверджується, що обліковий запис одержувача нібито порушив політику постачальника та незабаром буде заблоковано. У повідомленні зазвичай зазначається, що обліковий запис заплановано деактивувати у певну дату, якщо не буде вжито негайних заходів.

Щоб вирішити ймовірну проблему, в електронному листі одержувачу пропонується увійти в систему та скасувати запит, який спричинив призупинення. У повідомленні попереджається, що нездатність швидко діяти може призвести до безповоротної втрати збережених даних, включаючи електронні листи, контакти, фотографії та іншу особисту інформацію.

У повідомленні є помітна кнопка з написом «НАТИСНІТЬ ТУТ, ЩОБ СКАСУВАТИ». Ця кнопка є ключовим елементом шахрайства, оскільки вона перенаправляє одержувачів на шахрайську сторінку входу, призначену для збору облікових даних.

Фальшиві сторінки входу, розроблені для крадіжки облікових даних

Натискання на посилання в електронному листі веде на фішинговий веб-сайт, який імітує сторінку входу популярних поштових провайдерів. Дизайн сторінки може нагадувати такі сервіси, як Gmail, Yahoo Mail або інші платформи, залежно від адреси електронної пошти одержувача.

Мета цієї імітації — переконати відвідувачів, що вони отримують доступ до легітимної сторінки входу. Користувачам пропонується ввести свою адресу електронної пошти та пароль, щоб відновити або захистити свої облікові записи. Однак сайт повністю підроблений. Будь-які введені облікові дані негайно передаються шахраям.

Після отримання ці дані для входу можна використовувати різними способами. Зловмисники можуть отримати повний контроль над скомпрометованим обліковим записом і використовувати його для здійснення додаткових шкідливих дій, зокрема:

• Надсилання фішингових повідомлень контактам жертви
• Розповсюдження шкідливого програмного забезпечення через вкладення електронної пошти або посилання
• Збір конфіденційної особистої інформації, що зберігається в електронних листах
• Спроба доступу до інших облікових записів, пов’язаних з тими ж обліковими даними

Викрадені дані для входу також можуть бути продані іншим кіберзлочинцям або використані для спроби несанкціонованого доступу до таких послуг, як платформи соціальних мереж, системи онлайн-банкінгу, ігрові облікові записи або цифрові гаманці.

Чому фішингові електронні листи створюють відчуття терміновості

Фішингові кампанії, такі як шахрайство «Ваш обліковий запис буде заблоковано», значною мірою покладаються на психологічні маніпуляції. Повідомлення навмисно пишуться так, щоб одержувачі відчували, що необхідні негайні дії для запобігання серйозним наслідкам.

Звичайні тактики, що використовуються в цих електронних листах, включають:

• Твердження про те, що обліковий запис незабаром буде заблоковано або видалено
• Попередження про те, що важливі дані можуть бути безповоротно втрачені
• Дедлайни, які змушують одержувача швидко відповісти
• Офіційне форматування, розроблене для імітації легітимного спілкування

Створюючи страх і невідкладність, шахраї намагаються обійти критичне мислення та спонукати одержувачів натискати на шкідливі посилання, не перевіряючи їхню легітимність.

Ризики шкідливого програмного забезпечення, пов'язані з шахрайськими електронними листами

Фішингові електронні листи використовуються не лише для крадіжки облікових даних для входу. Вони також є поширеним методом розповсюдження шкідливого програмного забезпечення. Зловмисники часто додають шкідливі посилання або вкладення до цих повідомлень.

Посилання можуть перенаправляти користувачів на скомпрометовані веб-сайти, які автоматично ініціюють завантаження або обманним шляхом змушують відвідувачів завантажувати шкідливе програмне забезпечення. Вкладення можуть містити приховане шкідливе програмне забезпечення, яке активується після відкриття файлу або ввімкнення певних функцій.

Поширені типи шкідливих вкладень включають:

• Файли документів, такі як Word, Excel або PDF
• Стиснуті архіви, такі як ZIP або RAR
• Файли скриптів, призначені для виконання шкідливих команд
• Виконувані програми, замасковані під легітимні файли

У багатьох випадках шкідливе програмне забезпечення активується після виконання додаткових дій, таких як увімкнення макросів у документі. Після виконання шкідливе програмне забезпечення може заразити систему, викрасти дані або встановити додаткові загрози.

Захист від фішингових кампаній електронною поштою

Захист від шахрайства, такого як електронний лист «Ваш обліковий запис буде вимкнено», вимагає пильної уваги до підозрілих повідомлень. До неочікуваних електронних листів, які запитують облікові дані для входу, закликають до негайних дій або містять незнайомі посилання, завжди слід ставитися з обережністю.

Перш ніж натискати на посилання або відкривати вкладення, одержувачам слід перевірити достовірність повідомлення та уникати надання конфіденційної інформації через ненадійні веб-сайти. Зберігання обережності та ретельне вивчення неочікуваних повідомлень може значно зменшити ризик компрометації облікового запису, крадіжки даних та зараження шкідливим програмним забезпеченням.