Шахрайство електронною поштою «Ваша електронна пошта буде закрита».

Після ретельного вивчення спам-листів «Ваша електронна пошта буде закрита» було зроблено висновок, що вони розповсюджуються нічого не підозрюючим жертвам у рамках кампанії шкідливого спаму. Ці оманливі повідомлення неправдиво стверджують, що обліковий запис електронної пошти одержувача під загрозою припинення дії, якщо не буде вжито негайних заходів для його оновлення. Основний мотив цієї брехливої тактики полягає в тому, щоб спонукати одержувача відкрити зловмисне вкладення, доставлене в електронних листах. Коли користувачі відкривають вкладені файли, вони ініціюють установку Agent Tesla RAT (троян віддаленого доступу) на пристрій, тим самим ставлячи під загрозу його безпеку та дозволяючи неавторизований віддалений доступ.

Потрапивши на шахрайство електронною поштою «Вашу електронну пошту буде закрито», це може мати серйозні наслідки

Шкідливі електронні листи зазвичай відображаються як «ОНОВЛЕННЯ ІНТЕРФЕЙСУ ЕЛЕКТРОННОЇ ПОШТИ, УНИКАЙТЕ ЗАКРИТТЯ ВАШОЇ ЕЛЕКТРОННОЇ ПОШТИ». Мета полягає в тому, щоб ввести в оману одержувачів неправдивою заявою про те, що їхній обліковий запис електронної пошти на межі припинення. Електронні листи попереджають, що обліковий запис користувача буде деактивовано у вказану дату через ігнорування оновлень. Щоб запобігти цьому передбачуваному закриттю, одержувачу настійно рекомендується оновити свій обліковий запис негайно.

Окрім тривожного повідомлення, електронний лист містить вкладення під назвою «Недоставлені листи.doc». Заголовок означає, що вкладення містить електронні листи, які не потрапили до папки «Вхідні» одержувача. Однак цей, здавалося б, нешкідливий документ Microsoft Word насправді заражений шкідливим програмним забезпеченням.

Після відкриття вкладення електронний лист повідомляє користувачу натиснути кнопку «Увімкнути редагування», тим самим активуючи зловмисні макрокоманди, що містяться в ньому. Ця дія запускає процес завантаження та встановлення зловмисного програмного забезпечення Agent Tesla. Agent Tesla — це універсальний троян, який викрадає інформацію та створює значні ризики для безпеки та конфіденційності системи. У результаті користувачі можуть наражатися на різні загрози, включаючи зараження системи, серйозні порушення конфіденційності, фінансові втрати та потенційну крадіжку особистих даних.

Якщо є підозра, що пристрій уже заражено агентом Tesla RAT або будь-яким іншим шкідливим програмним забезпеченням, важливо вжити негайних заходів. Проведіть ретельне сканування системи за допомогою надійного програмного забезпечення для захисту від шкідливих програм і переконайтеся, що всі виявлені загрози повністю усунено.

Кіберзлочинці часто доставляють зловмисне програмне забезпечення за допомогою спокусливих електронних листів

Електронні листи-спокусники, якими зазвичай користуються кіберзлочинці для розповсюдження шкідливого корисного навантаження, можуть демонструвати декілька типових ознак, до яких користувачам слід бути обережними. Ці ознаки включають:

• • Видача себе за відправника : у спонукальних електронних листах часто використовується імітація відправника, коли електронний лист надіслано з надійного джерела або відомої організації. Кіберзлочинці можуть використовувати такі тактики, як імітація офіційних електронних адрес або використання доменних імен, які дуже схожі на законні. Користувачі повинні ретельно перевірити адресу електронної пошти відправника та перевірити її автентичність, перш ніж виконувати будь-які дії.

• • Тактика терміновості чи страху : спокусливі електронні листи часто створюють відчуття терміновості чи страху, щоб спонукати одержувача до негайних дій. Вони можуть стверджувати, що обліковий запис зламано, платіж прострочено або юридичні наслідки неминучі. Викликаючи ці емоції, кіберзлочинці намагаються маніпулювати одержувачами, щоб вони обійшли їхню звичайну обережність і швидко зацікавилися вмістом електронної пошти.

• • Погана граматика та орфографічні помилки : спокусливі електронні листи можуть містити помітні граматичні та орфографічні помилки. Ці помилки можуть свідчити про те, що електронний лист було складено поспіхом або надійшло з непрофесійного джерела. Хоча випадкові помилки можуть траплятися в законних електронних листах, значна кількість невідповідностей і помилок повинна викликати підозри.

• • Неочікувані вкладення або посилання : спокусливі електронні листи часто включають вкладення або посилання, які здаються неочікуваними або не мають відношення до передбачуваного вмісту електронного листа. Ці вкладення або посилання можуть надавати додаткову інформацію, пропонувати ексклюзивні пропозиції або вимагати термінових дій. Користувачам слід бути обережними, зустрічаючи такі вкладення або посилання, оскільки вони можуть призвести до завантаження шкідливих файлів або переспрямувати на шахрайські веб-сайти.

• • Незвичайні запити інформації : електронні листи Lure можуть запитувати певну інформацію, наприклад облікові дані для входу, особисті дані або фінансові дані. Законні організації рідко запитують таку інформацію електронною поштою, особливо якщо йдеться про конфіденційні дані. Користувачам слід бути обережними, стикаючись із такими запитами, і перевіряти автентичність електронного листа через альтернативні канали, перш ніж надавати будь-яку конфіденційну інформацію.

• • Незвичайне форматування електронної пошти : електронні листи-приманки можуть мати незвичайне форматування або невідповідності у макеті. Це може включати неправильний міжрядковий інтервал, невідповідність шрифтів або кольорів, спотворені зображення або неправильне вирівнювання. Ці візуальні аномалії можуть свідчити про те, що електронний лист був погано складений або згенерований за допомогою автоматизованих методів.

• • Важливо, щоб користувачі залишалися пильними та обережно підходили до електронних листів із типовими ознаками спокуси. Застосування заходів безпеки електронної пошти, таких як фільтри спаму та програмне забезпечення для захисту від зловмисного програмного забезпечення, також може допомогти виявити та запобігти доставці таких зловмисних електронних листів до вхідних повідомлень користувачів.