Вас додали до нової групи електронного шахрайства

Оскільки кіберзлочинці постійно винаходять нові тактики, користувачі повинні бути обережними під час перегляду веб-сторінок або перевірки електронної пошти. Одну з таких шахрайських схем, шахрайство електронною поштою «Вас додали до нової групи», було розкрито. Він заманює нічого не підозрюючих жертв у фішингові пастки. Розуміння того, як працює ця тактика, може допомогти запобігти крадіжці особистих даних, фінансовому шахрайству та витоку даних.

Оманлива електронна пошта: фальшиве запрошення до робочої групи

Шахрайські електронні листи, що циркулюють під рядками теми, наприклад «Пропонований контракт і послуги Cecutt-Material Resources Management. #ID: 749738' вимога сповістити одержувачів про їх додавання до робочої групи. Жертв змушують повірити, що вони можуть отримати доступ до матеріалів проекту та співпрацювати з п’ятьма іншими учасниками. Електронний лист містить кнопку, яка закликає одержувачів увійти та приєднатися до робочої групи.

Однак ці листи повністю сфабриковані. Вони не пов’язані з жодною законною організацією чи службою. Натомість вони служать приманкою, щоб спрямувати жертв на фішинговий веб-сайт.

Підроблена сторінка входу в офісний пакет Zoho

Натиснувши надане посилання, користувачі переходять на шахрайську сторінку входу, яка маскується під Zoho Office Suite. Тут користувачам пропонується ввести свої облікові дані електронної пошти. Будь-яка введена інформація негайно збирається кіберзлочинцями. З викраденими даними для входу зловмисники можуть захопити облікові записи та використати їх різними способами.

Наслідки зламаного облікового запису електронної пошти

Коли зловмисник отримує доступ до електронної пошти жертви, збиток може бути значним:

• Крадіжка особистих даних і шахрайство : кіберзлочинці можуть видати себе за жертву, щоб маніпулювати їхніми контактами, щоб надати конфіденційну інформацію, переказати кошти або стати жертвою додаткових шахраїв.
• Фінансова крадіжка : якщо скомпрометована електронна пошта пов’язана з онлайн-банкінгом, електронною комерцією чи цифровими гаманцями, шахраї можуть ініціювати несанкціоновані транзакції.
• Подальші зломи облікових записів : багато служб покладаються на відновлення пароля за допомогою електронної пошти. Маючи доступ до облікового запису електронної пошти, хакери можуть скидати паролі та контролювати соціальні медіа, хмарне сховище та пов’язані з роботою платформи.
• Розповсюдження зловмисного програмного забезпечення : зловмисники можуть використовувати скомпрометовану електронну пошту для надсилання шкідливих вкладень або посилань, поширюючи зловмисне програмне забезпечення іншим нічого не підозрюючим контактам.

Негайні кроки, якщо ви стали жертвою

Якщо ви ввели свої облікові дані на фішинговому сайті, дійте швидко:

• Негайно змініть свої паролі – оновіть облікові дані підозрілого облікового запису та будь-яких інших облікових записів, які використовують той самий пароль.
• Увімкнути багатофакторну автентифікацію (MFA) – це додає додатковий рівень безпеки, запобігаючи неавторизованому доступу, навіть якщо ваш пароль зібрано.
• Відстежуйте активність облікового запису – стежте за підозрілими входами, несанкціонованими транзакціями чи нерозпізнаними повідомленнями, надісланими з вашої електронної пошти.
• Повідомте постраждалого постачальника послуг – повідомте про інцидент офіційній команді підтримки вашої служби електронної пошти, щоб запобігти подальшому використанню.
• Попередьте своїх контактів – повідомте друзям, колегам і родині, що вашу електронну пошту було зламано, щоб вони не піддалися потенційній тактиці.

Більша загроза: спам, фішинг і зловмисне програмне забезпечення

Шахрайство «Вас додали до нової групи» — лише одна з багатьох схем фішингу. Електронні листи зі спамом часто поширюють різноманітні шахрайства, зокрема:

• Шахрайство зі службою технічної підтримки – шахраї видають себе за законні компанії, стверджуючи, що вирішують неіснуючі комп’ютерні проблеми.
• Тактика відшкодування та лотереї . Жертв обманом змушують надати банківські реквізити, щоб отримати фальшиве відшкодування або приз.
• Схеми сексуального здирництва та шантажу – зловмисники стверджують, що мають компрометуючу інформацію, і вимагають оплати.
• Тактика попередньої оплати – шахраї обіцяють фінансову винагороду в обмін на авансові платежі.
• Крім того, спам часто поширює зловмисне програмне забезпечення. Шкідливі файли мають різні формати, наприклад документи Microsoft Office, PDF-файли, стиснені архіви, файли JavaScript і виконувані файли. Деякі файли вимагають взаємодії з користувачем (наприклад, увімкнення макросів), тоді як інші виконуються автоматично після відкриття.

Залишатися в безпеці: основні методи кібербезпеки

Щоб захистити себе від фішингу та загроз зловмисного програмного забезпечення:

• Перевірте відправників електронної пошти – завжди перевіряйте адресу відправника, перш ніж натискати посилання чи відкривати вкладення.

• Скептично ставтеся до термінових запитів – шахраї часто створюють відчуття терміновості, щоб підштовхнути жертв до дій без роздумів.

• Використовуйте програмне забезпечення безпеки – постійно оновлюйте програми захисту від шкідливих програм, щоб виявляти потенційні загрози.

• Уникайте натискання неперевірених посилань – наведіть курсор на посилання, щоб перевірити цільову URL-адресу перед натисканням.

• Оновлюйте програмне забезпечення – регулярні оновлення виправляють уразливості безпеки, якими користуються кіберзлочинці.

Заключні думки

Кіберзлочинці постійно вдосконалюють свою тактику, щоб обманювати користувачів і збирати конфіденційну інформацію. Шахрайство електронною поштою «Вас додали до нової групи» — це нагадування про те, щоб залишатися пильними, ставити під сумнів несподівані повідомлення та застосовувати сильні звички щодо кібербезпеки. Обізнаність є першою лінією захисту: залишаючись поінформованими, користувачі можуть уникнути того, щоб стати жертвою цифрового обману.