Фішинг-шахрайство "Ваш Outlook заповнений".

Після ретельної перевірки електронних листів «Your Outlook Is Full» було зроблено висновок, що вони розповсюджуються як частина фішингового шахрайства. Електронні листи містять неправдиві твердження, спрямовані на те, щоб ввести в оману одержувачів, щоб вони повірили, що їхнє сховище Outlook досягло максимальної ємності. Кінцева мета цього шахрайства — змусити користувачів розкрити облікові дані для входу в обліковий запис. Важливо підкреслити, що ці повідомлення електронної пошти повністю сфабриковані та не мають відношення до справжньої платформи Microsoft Outlook або самої Microsoft. Користувачі повинні знати, що електронні листи є шахрайськими, і утримуватися від надання будь-якої особистої інформації чи облікових даних у відповідь на них.

Фішинг-шахрайство «Ваш прогноз повний» спрямоване на збір конфіденційної інформації

Шкідливі електронні листи, частина цієї тактики, можуть мати рядок теми, схожий на «Ваше сховище Outlook заповнено». Вони намагатимуться переконати одержувачів, що їх обліковий запис Outlook вичерпано ємність пам’яті, що призведе до неможливості синхронізації даних між пристроями. Електронні листи містять інструкції щодо оновлення сховища або видалення непотрібних файлів, щоб вирішити ймовірну проблему.

Важливо повторити, що всі твердження, зроблені в цих повідомленнях, повністю сфабриковані. Після подальшого дослідження, коли натискається кнопка «Отримати більше пам’яті», відбувається переспрямування на сумнівний веб-сайт. У більшості випадків жертви потрапляють на спеціальний сайт, створений з наміром працювати як фішингова платформа. Оманливий дизайн таких веб-сайтів часто імітує офіційні сторінки входу в обліковий запис, щоб обманом змусити нічого не підозрюючих користувачів надати свої облікові дані. Такі фішингові веб-сайти спеціально розроблені для захоплення та запису інформації, наданої нічого не підозрюючими користувачами. Особливий інтерес для кіберзлочинців представляють облікові дані електронної пошти для входу, оскільки їх можна використати для реєстрації та доступу до різноманітних інших онлайн-акаунтів і служб.

Щойно шахраї отримають контроль над обліковими записами соціальних мереж або електронною поштою, вони можуть використовувати їх, щоб обдурити контакти, друзів або підписників власника облікового запису. Це може включати запити на позики чи пожертвування, рекламу шахрайства та навіть розповсюдження зловмисного програмного забезпечення шляхом обміну шкідливими файлами чи посиланнями.

Фінансові рахунки, пов’язані з скомпрометованими адресами електронної пошти, також можуть бути використані для несанкціонованих транзакцій і онлайн-покупок, що призведе до фінансових втрат. Крім того, будь-який вміст, отриманий через платформи зберігання та передачі файлів, може бути використаний для цілей шантажу, потенційно ставлячи під загрозу конфіденційність і безпеку людей.

У світлі цих ризиків користувачі повинні проявляти обережність і бути пильними, коли мають справу з підозрілими електронними листами або неочікуваними запитами особистої інформації. Вкрай важливо перевіряти справжність будь-якого такого повідомлення та утримуватися від надання конфіденційних даних або облікових даних ненадійним джерелам.

Зверніть увагу на типові ознаки шахрайського електронного листа

Фішингові електронні листи часто мають певні ознаки, за якими користувачі можуть їх ідентифікувати. Ось кілька типових ознак фішингового електронного листа:

• Підозрілі або загальні привітання : у фішингових електронних листах часто використовуються загальні привітання, як-от «Шановний клієнте» або «Шановний користуваче», замість того, щоб звертатися до одержувача на ім’я. Законні електронні листи від авторитетних організацій зазвичай звертаються до одержувачів за їхніми іменами.
• Погано написаний вміст : фішингові електронні листи часто містять граматичні помилки, орфографічні помилки або незручні структури речень. Ці помилки можуть свідчити про спробу фішингу, оскільки законні організації зазвичай дотримуються високих стандартів написання у своїх повідомленнях.
• Термінові або загрозливі висловлювання : фішингові електронні листи часто створюють відчуття терміновості або використовують погрозливі висловлювання, щоб спонукати одержувача до негайних дій. Вони можуть попереджати про жахливі наслідки, такі як призупинення облікового запису або втрату доступу, щоб змусити одержувача надати особисту інформацію або натиснути шкідливі посилання.
• Запити особистої інформації : у фішингових електронних листах часто запитується конфіденційна особиста інформація, як-от паролі, номери соціального страхування, дані кредитної картки чи облікові дані. Законні організації зазвичай не запитують таку інформацію електронною поштою.
• Підозрілі посилання або вкладення : фішингові листи часто містять підозрілі або несподівані посилання або вкладення. Ці посилання можуть вести на шахрайські веб-сайти, призначені для отримання особистої інформації або завантаження зловмисного програмного забезпечення на пристрій одержувача.
• Невідповідні URL-адреси : фішингові електронні листи можуть містити посилання, які виглядають законними, але при детальному розгляді містять дещо змінені або неправильно написані доменні імена. Якщо навести курсор на посилання, не натиснувши його, можна побачити фактичну URL-адресу призначення.
• Незвичайні запити чи пропозиції : у фішингових електронних листах можуть міститися незвичайні запити, як-от прохання про гроші або прохання до одержувача взяти участь у фінансовій операції. Вони також можуть пропонувати несподівані винагороди або призи, щоб спонукати одержувача до дії.

Дуже важливо бути обережним і скептичним під час перегляду електронних листів, особливо тих, які демонструють один або кілька з цих ознак. У разі виникнення сумнівів рекомендується самостійно перевірити інформацію або зв’язатися з організацією безпосередньо через офіційні канали для підтвердження достовірності електронного листа.