Термін дії послуги вашого доменного облікового запису незабаром закінчиться. Шахрайство електронною поштою.
Несподівані електронні листи, що створюють відчуття терміновості, є одними з найефективніших інструментів, що використовуються кіберзлочинцями. Повідомлення про те, що термін дії облікового запису, підписки чи послуги ось-ось закінчиться, спеціально розроблені для того, щоб змусити одержувачів діяти, перш ніж вони встигнуть перевірити інформацію. Користувачам слід бути обережними, коли вони отримують небажані електронні листи з вимогою негайних дій, особливо коли ці повідомлення містять посилання або запитують конфіденційну інформацію. Важливо, що електронні листи типу «Термін дії послуги вашого облікового запису домену незабаром закінчиться» не пов’язані з жодною законною компанією, організацією чи суб’єктом, попри те, що вони виглядають так, ніби надходять від надійного постачальника веб-пошти.
Зміст
Термін дії послуги вашого доменного облікового запису незабаром закінчиться. Шахрайство з першого погляду.
Кампанія «Термін дії послуги вашого доменного облікового запису скоро закінчиться» – це фішингова афера, яка маскується під термінове сповіщення від постачальника послуг веб-пошти. Електронний лист неправдиво інформує одержувачів про те, що термін дії послуги їхнього доменного облікового запису наближається до закінчення терміну дії, і попереджає, що підключені служби можуть перестати працювати, якщо не буде вжито негайних заходів.
Щоб посилити тиск, повідомлення закликає одержувачів переглянути та поновити свою підписку за допомогою наданої кнопки або посилання. Однак сповіщення є повністю шахрайським і служить лише одній меті: спрямувати жертв на шкідливий веб-сайт, контрольований кіберзлочинцями.
Як працює шахрайство
Електронні листи ретельно написані, щоб нагадувати офіційні повідомлення від постачальника веб-пошти. У них часто використовується професійне форматування, ненормативна лексика та посилання на закінчення терміну дії облікового запису, щоб здаватися легітимними.
Щойно одержувачі натискають на вбудоване посилання, їх перенаправляє на шахрайський веб-сайт, який точно імітує справжню сторінку входу до веб-пошти або поновлення облікового запису. Фальшивий портал може запитувати:
- Адреси електронної пошти та паролі
- Інформація про кредитну картку або інші платіжні реквізити
- Додаткова особиста або пов'язана з обліковим записом інформація
Будь-які дані, введені на шахрайській сторінці, передаються безпосередньо шахраям.
Ризики відмови від облікових даних для входу
Злом облікового запису електронної пошти може мати серйозні наслідки. Поштові скриньки часто слугують центральним центром для відновлення пароля, сповіщень облікового запису та особистого спілкування. Якщо зловмисники отримують доступ до облікового запису електронної пошти, вони можуть відстежувати приватне листування, скидати паролі для інших онлайн-сервісів та видавати себе за жертву.
Кіберзлочинці часто використовують скомпрометовані облікові записи електронної пошти для здійснення додаткових фішингових атак на колег, клієнтів, друзів або членів родини. Це може поширити вплив атаки далеко за межі початкової жертви.
Зловживання законними назвами компаній
Деякі версії цих електронних листів містять посилання на «Webmail Operating Company, LLC» у нижньому колонтитулі щодо авторських прав. Хоча це назва реальної організації, вона жодним чином не пов’язана з шахрайством.
Зловмисники часто включають назви законних компаній, торгові марки або юридичні повідомлення у свої повідомлення, щоб створити хибне відчуття автентичності. Наявність справжньої назви компанії ніколи не повинна вважатися доказом того, що електронний лист є справжнім.
Загрози шкідливого програмного забезпечення, приховані за спам-кампаніями
Фішинг — не єдина небезпека, пов’язана з шахрайськими електронними листами. Багато спам-кампаній також використовуються для розповсюдження шкідливого програмного забезпечення. Кіберзлочинці можуть розповсюджувати шкідливе програмне забезпечення через заражені вкладення або посилання, які ведуть на скомпрометовані вебсайти.
До поширених типів шкідливих файлів належать виконувані програми, документи Microsoft Office, PDF-файли, стиснуті архіви, такі як ZIP- або RAR-файли, та файли на основі скриптів. У деяких випадках відкриття файлу або ввімкнення функцій, таких як макроси, може ініціювати процес зараження. В інших випадках жертв перенаправляють на веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або переконують їх запускати шкідливе програмне забезпечення вручну.
Попереджувальні ознаки, що виявляють шахрайство
Кілька ознак можуть допомогти розпізнати цю аферу:
- Неочікувані попередження про закінчення терміну дії, що створюють терміновість
- Запити на перехід за посиланнями та негайне поновлення послуг
- Погрози, що продукти чи послуги перестануть працювати без негайних дій
- Форми входу із запитом облікових даних після переходу по посиланнях електронної пошти
- Звичайні привітання або незвичайні адреси відправника
- Посилання на організації, які не відповідають фактичному постачальнику послуг
Розпізнавання цих попереджувальних знаків може значно зменшити ймовірність стати жертвою.
Що робити, якщо ви отримали електронний лист
Одержувачам, які стикаються з електронним листом «Термін дії послуги облікового запису вашого домену незабаром закінчиться», слід уникати взаємодії з ним. Не натискайте жодних посилань, не відкривайте підозрілі вкладення та не надавайте облікові дані облікового запису чи платіжну інформацію. Найбезпечніший спосіб дій – видалити повідомлення та перевірити будь-які проблеми, пов’язані з обліковим записом, безпосередньо на офіційному веб-сайті відповідного постачальника послуг.
Якщо облікові дані для входу вже були надіслані через шахрайську сторінку, постраждалим користувачам слід негайно змінити свої паролі, увімкнути багатофакторну автентифікацію, де це можливо, та перевірити свої облікові записи на наявність підозрілої активності. Якщо платіжну інформацію було розкрито, наполегливо рекомендується негайно звернутися до відповідної фінансової установи.
Заключні думки
Електронні листи зі змістом «Термін дії послуги вашого доменного облікового запису незабаром закінчиться» – це фішингові повідомлення, замасковані під термінові повідомлення про закінчення терміну дії облікового запису. Їхня мета – викрасти облікові дані для входу, платіжну інформацію або потенційно заразити системи шкідливим програмним забезпеченням. Скептично ставлячись до неочікуваних попереджень щодо облікового запису, ретельно перевіряючи заяви відправника та уникаючи посилань, що містяться в небажаних електронних листах, користувачі можуть значно зменшити свій вплив на цю та подібні кіберзагрози.
System Messages
The following system messages may be associated with Термін дії послуги вашого доменного облікового запису незабаром закінчиться. Шахрайство електронною поштою.:
Subject: Your domains will expire soon. |
