Знижка на кілька ліцензій
База даних загроз Фішинг Ваш поштовий клієнт Microsoft Outlook – застаріла...

Ваш поштовий клієнт Microsoft Outlook – застаріла електронна шахрайська програма

До Mezo року в Фішинг, Спам році
Перекласти на:

Електронні листи «Ваш поштовий клієнт Microsoft Outlook застарів» – це фішингові повідомлення, створені під виглядом офіційних сповіщень безпеки від Microsoft Outlook. У листах попереджають одержувачів про те, що їхній поштовий клієнт нібито застарів, і стверджується, що відмова від негайного оновлення може призвести до втрати електронних листів, контактів, календарів, зустрічей та інших важливих даних облікового запису.

Щоб повідомлення виглядало переконливо, шахраї додають кнопку «Оновити Microsoft Outlook», яка нібито встановлює останню версію програмного забезпечення. Насправді ця кнопка не має нічого спільного з жодним справжнім процесом оновлення програмного забезпечення.

Основна мета цих електронних листів — обманом змусити одержувачів відвідати шахрайський веб-сайт, де їхні облікові дані електронної пошти можуть бути викрадені.

Справжня мета кнопки «Оновити»

Натискання наданої кнопки перенаправляє користувачів на фішинговий веб-сайт, розміщений на підозрілому сторонньому домені, а не на офіційному веб-сайті Microsoft. Шахрайська сторінка розроблена для ідентифікації постачальника електронної пошти жертви та імітації зовнішнього вигляду його порталу входу.

Наприклад, користувачі з обліковими записами Gmail можуть бачити підроблену сторінку входу Gmail, тоді як користувачі інших провайдерів можуть бачити підроблену версію власного екрана входу до веб-пошти. У багатьох випадках адресу електронної пошти жертви вже попередньо заповнено, щоб сторінка виглядала більш автентичною.

Фішингова сторінка запитує пароль облікового запису, і будь-яка введена інформація негайно передається зловмисникам, які стоять за шахрайством.

Чому викрадені облікові дані електронної пошти надзвичайно небезпечні

Зламаний обліковий запис електронної пошти може надати кіберзлочинцям доступ не лише до особистих повідомлень. Щойно зловмисники отримують контроль над поштовою скринькою, вони можуть:

  • Читання конфіденційних електронних листів та збір конфіденційної інформації
  • Крадіжка списків контактів для майбутніх фішингових кампаній
  • Скидання паролів для пов'язаних онлайн-акаунтів
  • Викрадення банківських, торгових або профілів у соціальних мережах
  • Видавати себе за жертву, щоб обдурити колег, друзів або родичів
  • Здійснення компрометації електронної пошти та шахрайство з банківськими переказами

Облікові записи електронної пошти часто слугують центральною точкою відновлення для численних онлайн-сервісів. Через це одна викрадена поштова скринька може швидко призвести до крадіжки особистих даних, фінансових збитків та широкомасштабного злому облікових записів.

Бізнес-акаунти є особливо цінними цілями, оскільки вони можуть надавати доступ до корпоративних систем, внутрішнього зв'язку, рахунків-фактур та запитів на оплату.

Microsoft не пов'язана з цією аферою

Хоча в електронних листах використовується брендинг Microsoft та мова, пов’язана з Outlook, вони є повністю шахрайськими. Microsoft жодним чином не пов’язана з цими повідомленнями.

Легітимні оновлення Outlook або Microsoft не розповсюджуються через загальні попереджувальні електронні листи, які перенаправляють користувачів на непов’язані зовнішні домени. Офіційні оновлення зазвичай надходять через перевірені канали програмного забезпечення, оновлення операційної системи або перевірені служби Microsoft.

Одним із найчіткіших попереджувальних знаків у цій кампанії є використання підозрілого стороннього домену, який не має жодного зв'язку з Microsoft.

Ризики шкідливого програмного забезпечення, пов'язані з подібними шахрайськими електронними листами

Фішингові електронні листи використовуються не лише для крадіжки облікових даних. У багатьох випадках подібні кампанії також розроблені для розповсюдження шкідливого програмного забезпечення.

Кіберзлочинці зазвичай додають шкідливі файли або містять посилання для завантаження зловмисних файлів у шахрайських електронних листах. Ці файли можуть здаватися нешкідливими на перший погляд, але можуть заразити пристрій після відкриття або виконання. Поширені формати шкідливих вкладень включають:

  • Документи Microsoft Office
  • PDF-файли
  • ZIP- або RAR-архіви
  • Файли JavaScript
  • Виконувані програми

Деякі документи також можуть вимагати від користувачів увімкнення макросів або функцій редагування, що може непомітно активувати шкідливий код.

В інших ситуаціях натискання на посилання в електронному листі може спровокувати автоматичне завантаження шкідливого програмного забезпечення або перенаправити жертв на шахрайські сторінки, які заохочують до ручного встановлення шкідливого програмного забезпечення.

Важливо зазначити, що простого перегляду або попереднього перегляду електронного листа зазвичай недостатньо для зараження системи. Більшість заражень вимагають від користувача натискання посилання, відкриття вкладення або ввімкнення шкідливого контенту.

Як залишатися захищеним

Користувачам слід ігнорувати та видаляти електронні листи, в яких стверджується, що їхній клієнт Outlook застарів, особливо якщо вони містять термінову мову, підозрілі посилання або запити на вхід.

Перш ніж взаємодіяти з будь-якими електронними листами, пов’язаними з безпекою, одержувачам слід ретельно перевірити адресу відправника, перевірити посилання на наявність підозрілих доменів та уникати введення паролів на веб-сайтах, на які потрапили через небажані повідомлення. Доступ до облікових записів безпосередньо через офіційні веб-сайти або перевірені програми завжди є безпечнішим підходом.

Використання багатофакторної автентифікації, оновлення програмного забезпечення через легітимні канали та використання надійних унікальних паролів також можуть допомогти зменшити ризик компрометації облікового запису.

Заключні думки

Електронні листи «Ваш поштовий клієнт Microsoft Outlook застарів» – це фішингові шахрайські схеми, розроблені для крадіжки облікових даних електронної пошти через шахрайські сторінки входу. У повідомленнях неправдиво стверджується, що одержувачі повинні оновити свій клієнт Outlook, щоб уникнути втрати важливих даних, але надані посилання ведуть лише на веб-сайти для збору облікових даних, контрольовані кіберзлочинцями.

Будь-кому, хто отримує ці електронні листи, слід уникати натискання посилань, відкриття вкладень або надсилання інформації для входу. Обережність із неочікуваними сповіщеннями безпеки є важливою для захисту особистої інформації, фінансових рахунків та онлайн-ідентифікацій від зловживань кіберзлочинцями.

System Messages

The following system messages may be associated with Ваш поштовий клієнт Microsoft Outlook – застаріла електронна шахрайська програма:

Subject: Microsoft Outlook security notification for Eco-Tours Email Accounts

Microsoft Outlook Notification

Your Microsoft Outlook Email client is outdated.

To prevent loss of important data (Emails, Contacts, Calendar and Meetings) on your ***** account, please update to the latest version of Microsoft Outlook using the button below.

[Update Microsoft Outlook]

[www.microsoft.com]
Microsoft Corporation 2026. All rights reserved.

В тренді

Оновлення служби поштової скриньки Шахрайство з...

Фішинг, Спам
До несподіваних електронних листів, які вимагають негайних дій, завжди слід ставитися з обережністю. Кіберзлочинці регулярно маскують фішингові кампанії під звичайні сповіщення безпеки або сповіщення служб, намагаючись викрасти конфіденційну інформацію. Так звані електронні листи про «оновлення служби поштової скриньки» є частиною однієї з таких афер і не пов’язані з жодним законним...

Найбільше переглянуті

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
20,501
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...