Zoho - перевірте шахрайство над вихідними листами

Кіберзлочинці використовують все більш оманливі тактики, щоб обманом змусити користувачів розкрити конфіденційну інформацію. Тактика фішингу, зокрема, залишається поширеною загрозою, полюючи на довіру та терміновість користувачів. Однією з таких шахрайських схем є шахрайство Zoho—Review Your Outgoing emails Scam, фішингова кампанія, призначена для несвідомого отримання облікових даних шляхом імітації законного сповіщення безпеки від Zoho. Розуміння того, як працює ця тактика, і розпізнавання її попереджувальних ознак має вирішальне значення для запобігання потенційним витокам даних і фінансовим втратам.

Як працює тактика фішингу Zoho

Ця тактика передбачає шахрайські електронні листи, замасковані під сповіщення безпеки від Zoho, популярного хмарного програмного забезпечення, яке використовується для електронної пошти та керування бізнесом. У фішинговому повідомленні неправдиво стверджується, що деякі вихідні електронні листи одержувача були відхилені з міркувань безпеки. Щоб вирішити проблему, користувачеві пропонується перейти за посиланням, наданим в електронному листі, щоб переглянути відповідні повідомлення.

Щоб створити відчуття терміновості, електронний лист попереджає, що посилання закінчиться протягом 48 годин, змушуючи одержувачів діяти швидко, не перевіряючи легітимність запиту.

Сторінка оманливого фішингу

Користувачі, які взаємодіють за посиланням, спрямовуються на шахрайську сторінку входу в Zoho, розроблену так, щоб виглядати ідентично офіційному порталу входу в Zoho. Ця підроблена сторінка пропонує користувачам ввести свої облікові дані Zoho, включаючи адресу електронної пошти (або номер телефону) і пароль.

Після введення ці дані негайно надсилаються шахраям, які потім можуть використовувати скомпрометований обліковий запис для різних небезпечних дій. Кіберзлочинці часто використовують зібрані облікові дані, щоб отримати несанкціонований доступ до корпоративної електронної пошти, фінансових рахунків або інших пов’язаних служб.

Ризики піддатися цій тактиці

Якщо кіберзлочинці успішно отримають облікові дані для входу в Zoho, вони можуть використовувати їх кількома способами:

• Викрадення бізнес-акаунтів . Якщо жертва використовує Zoho для електронних листів, пов’язаних із роботою, шахраї можуть отримати доступ до конфіденційної інформації компанії, що потенційно може призвести до фінансового шахрайства або витоку даних.
• Крадіжка особистих даних. Зібрані облікові дані можна використовувати для доступу до інших зв’язаних служб, таких як соціальні мережі чи онлайн-банкінг, що може призвести до несанкціонованих транзакцій або шахрайства з особистими даними.
• Розповсюдження нових фішингових електронних листів . Після того, як вони контролюють електронну пошту користувача, шахраї можуть надсилати шахрайські електронні листи контактам жертви, ще більше поширюючи свою фішингову схему.
• Продаж незаконно привласнених даних у Dark Web – особисті дані та облікові дані для входу можуть бути продані іншим кіберзлочинцям, що збільшує довгострокові ризики крадіжки особистих даних і фінансового шахрайства.

Розпізнавання червоних прапорів

Фішингові електронні листи зазвичай мають стандартні характеристики, які можуть допомогти користувачам їх ідентифікувати та уникнути:

• Підроблена терміновість – електронний лист змушує одержувача діяти швидко, стверджуючи, що проблему потрібно вирішити протягом 48 годин.
• Загальні привітання – замість звернення до користувача на ім’я в електронному листі можуть використовуватися розпливчасті привітання, наприклад «Шановний користуваче» або «Клієнт Zoho».
• Підозрілі посилання – надане посилання може спрямовувати не на офіційний веб-сайт Zoho, а на домен, який виглядає схожим, часто з незначними орфографічними помилками чи зайвими символами.
• Погана граматика чи форматування – багато фішингових електронних листів містять орфографічні помилки, незграбні фрази чи невідповідності у форматі, які законні компанії не використають.

Як шахраї поширюють ці листи

Кіберзлочинці використовують різні методи для розповсюдження фішингових листів, часто націлюючись на широку аудиторію в надії ошукати якомога більше користувачів. Ці тактики розподілу включають:

• Кампанії масової електронної пошти – шахраї масово надсилають шахрайські електронні листи, які часто отримують із розкритих баз даних або публічних записів.
• Зламані облікові записи електронної пошти – якщо зловмисники отримують доступ до законного облікового запису електронної пошти, вони можуть використовувати його для надсилання фішингових повідомлень контактам, що робить шахрайство більш достовірним.
• Підроблені адреси електронної пошти – кіберзлочинці можуть маніпулювати заголовками електронних листів, щоб створити враження, ніби повідомлення надійшло безпосередньо від Zoho.

Як захистити себе від тактики фішингу

Щоб не стати жертвою шахрайства Zoho - Review Your Outgoing Emails і подібних спроб фішингу, дотримуйтеся цих передових методів кібербезпеки:

• Підтвердьте відправника . Якщо ви знайшли несподіване сповіщення безпеки, перевірте його законність, зв’язавшись із Zoho безпосередньо через офіційні канали.

• Наведіть курсор на посилання – перш ніж клацнути будь-яке посилання в електронному листі, наведіть курсор на нього, щоб перевірити фактичну URL-адресу. Якщо він не відповідає офіційному веб-сайту Zoho, не натискайте його.

• Увімкніть двофакторну автентифікацію (2FA) – додавання додаткового рівня безпеки до вашого облікового запису Zoho гарантує, що навіть якщо ваш пароль буде зібрано, зловмисники не зможуть отримати доступ до вашого облікового запису без додаткового етапу автентифікації.

• Розкривайте підозрілі електронні листи – якщо ви отримуєте фішинговий електронний лист, повідомте про це Zoho та своєму постачальнику послуг електронної пошти, щоб запобігти подальшим атакам.

Заключні думки

Шахрайство Zoho—Review Your Outgoing Emails — це оманлива фішингова кампанія, призначена для викрадення облікових даних користувачів шляхом видавання за попередження безпеки. Визнаючи попереджувальні знаки та вживаючи профілактичних заходів безпеки, користувачі можуть захистити свої облікові записи від несанкціонованого доступу та запобігти потенційним кіберзагрозам. Для захисту особистої та ділової інформації від кіберзлочинців важливо дотримуватися обережності під час обробки небажаних електронних листів і уникати підозрілих посилань.