Authentication Request Email Scam

Тщательно изучив электронные письма с запросами на аутентификацию, исследователи пришли к окончательному выводу, что этим сообщениям нельзя доверять ни при каких обстоятельствах. В частности, было установлено, что эти электронные письма распространяются в рамках тактики фишинга. Электронное письмо предупреждает получателей о том, что невыполнение процедуры аутентификации может привести к выходу из их учетной записи электронной почты. Основная цель этого обманного электронного письма — побудить пользователей раскрыть свои учетные данные для входа на фишинговый веб-сайт.

Мошенничество с запросом аутентификации по электронной почте может привести к компрометации конфиденциальных пользовательских данных

В спам-сообщении с темой «Обновление безопасности электронной почтыᵀᴹ» (точная формулировка может отличаться) подразумевается, что поставщик услуг получателя проводит проверки безопасности для защиты его учетной записи электронной почты. Он утверждает, что аутентификация должна быть завершена до указанной даты, предупреждая, что несоблюдение этого требования приведет к созданию нового пароля, тем самым выходя получателя из своей учетной записи. Получателям настоятельно рекомендуется нажать предоставленную кнопку «Аутентифицировать сейчас», чтобы сохранить доступ, используя свои текущие данные для входа.

Однако вся информация, передаваемая в сообщении «Запрос аутентификации», сфабрикована и не связана с законными услугами, продуктами или разработчиками.

Изучив фишинговый сайт, продвигаемый этой спам-кампанией, эксперты обнаружили, что он имитирует страницу входа в учетную запись электронной почты получателя. Любые учетные данные, введенные на этом мошенническом веб-сайте, перехватываются и передаются мошенникам. Следовательно, киберпреступники могут получить доступ к электронной почте жертвы и потенциально захватить другие связанные учетные записи и платформы.

Расширяя возможности неправомерного использования, мошенники могут выдавать себя за владельцев учетных записей на различных платформах, таких как электронная почта, социальные сети и приложения для обмена сообщениями, чтобы требовать кредиты или пожертвования от контактов, поддерживать мошеннические схемы и распространять вредоносное ПО через вредоносные ссылки или файлы.

Кроме того, компрометирующий или конфиденциальный контент, хранящийся на платформах хранения данных, может быть использован для шантажа или других злонамеренных намерений. Более того, украденные финансовые счета, такие как онлайн-банкинг, электронная коммерция и цифровые кошельки, могут быть использованы для проведения мошеннических транзакций и совершения несанкционированных онлайн-покупок.

Обратите внимание на распространенные тревожные сигналы, встречающиеся в тактических и фишинговых письмах.

Электронные письма, связанные с мошенничеством и фишингом, часто содержат несколько тревожных сигналов, которые могут помочь получателям идентифицировать их как мошеннические попытки получить конфиденциальную информацию или обманным путем заставить их совершить вредоносные действия. Некоторые распространенные тревожные сигналы, встречающиеся в таких электронных письмах, включают:

• Адрес электронной почты отправителя : внимательно проверьте адрес электронной почты отправителя. Известно, что мошенники используют адреса электронной почты, которые имитируют законные организации, но содержат небольшие изменения или орфографические ошибки.

• Общие приветствия или приветствия . В фишинговых электронных письмах часто используются общие приветствия, например «Уважаемый клиент», вместо обращения к получателю по имени. Законные организации обычно персонализируют свои коммуникации.

• Срочные или угрожающие выражения . В мошеннических электронных письмах часто используются срочные или угрожающие выражения, чтобы внушить ощущение срочности. Они могут утверждать, что необходимы немедленные действия для предотвращения негативных последствий или потери доступа к учетной записи.

• Нежелательные запросы личной информации . Будьте осторожны с электронными письмами, запрашивающими конфиденциальную личную информацию, такую как пароли, номера социального страхования или финансовые данные. Законные организации обычно не запрашивают эту информацию по электронной почте.

• Орфографические и грамматические ошибки . Фишинговые электронные письма часто содержат орфографические и грамматические ошибки, что может указывать на то, что они не были профессионально составлены законной организацией.

• Подозрительные вложения или ссылки . Будьте осторожны, когда электронные письма содержат вложения или ссылки, особенно если они неожиданны или исходят от незнакомых отправителей. Это может привести к заражению вредоносным ПО или фишинговым веб-сайтам, предназначенным для кражи учетных данных.

• Несовпадающие URL-адреса . Наведите указатель мыши на ссылки в электронных письмах, чтобы увидеть фактический целевой URL-адрес. Мошенники часто используют вводящие в заблуждение гиперссылки, которые кажутся законными, но перенаправляют на небезопасные веб-сайты.

• Нежелательный или неожиданный контент . Остерегайтесь электронных писем, содержащих неожиданный контент, например счета за продукты или услуги, которые вы не приобретали, уведомления об изменениях учетной записи, которые вы не инициировали, или уведомления о призах в конкурсах, в которых вы не участвовали.

• Предложения «Слишком хорошо, чтобы быть правдой» : скептически относитесь к электронным письмам, предлагающим невероятные предложения, призы или возможности. Если предложение кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть.

• Отсутствие контактной информации . Законные организации обычно предоставляют контактные данные, такие как номер телефона или физический адрес. Это может быть тревожным сигналом, если в электронном письме отсутствует эта информация или указан только общий адрес электронной почты.

Люди могут избежать тактики и попыток фишинга, если будут бдительны и обращают внимание на эти сигналы.