Authentication Request Email Scam

Після ретельного вивчення електронних листів із запитом на автентифікацію дослідники дійшли остаточного висновку, що повідомленням не можна довіряти ні за яких обставин. Зокрема, було встановлено, що ці електронні листи розповсюджуються як тактика в рамках тактики фішингу. Електронний лист попереджає одержувачів про те, що невиконання процедури автентифікації може призвести до виходу з облікового запису електронної пошти. Основна мета цього оманливого електронного листа полягає в тому, щоб спонукати користувачів оприлюднити свої облікові дані для входу на фішинговому веб-сайті.

Шахрайство електронної пошти із запитом на автентифікацію може призвести до зламу конфіденційних даних користувача

У листі зі спамом під темою «Оновлення безпеки електронної поштиᵀᴹ» (точне формулювання може відрізнятися) йдеться про те, що постачальник послуг одержувача проводить перевірку безпеки, щоб захистити його обліковий запис електронної пошти. Він стверджує, що автентифікація має бути завершена до визначеної дати, попереджаючи, що недотримання призведе до генерації нового пароля, що призведе до виходу одержувача зі свого облікового запису. Одержувачам рекомендується натиснути надану кнопку «Автентифікувати зараз», щоб зберегти доступ, використовуючи свої поточні дані для входу.

Однак уся інформація, яка надходить у повідомлення «Запит на автентифікацію», є сфабрикованою та не пов’язана із законними службами, продуктами чи розробниками.

Після ретельного вивчення фішингового сайту, який рекламується цією спам-кампанією, експерти виявили, що він імітує сторінку входу в обліковий запис електронної пошти одержувача. Будь-які облікові дані для входу, введені на цьому шахрайському веб-сайті, захоплюються та передаються шахраям. Отже, кіберзлочинці можуть отримати доступ до електронної пошти жертви та потенційно викрасти інші пов’язані облікові записи та платформи.

Розширюючи можливості зловживання, шахраї можуть видати себе за власників облікових записів на різних платформах, таких як електронна пошта, соціальні мережі та програми обміну повідомленнями, щоб вимагати позики чи пожертви від контактів, підтримувати шахрайські схеми та поширювати зловмисне програмне забезпечення через шкідливі посилання чи файли.

Крім того, компрометуючий або конфіденційний вміст, що зберігається на платформах зберігання даних, може бути використаний для шантажу чи інших зловмисних намірів. Крім того, викрадені фінансові рахунки, такі як онлайн-банкінг, електронна комерція та цифрові гаманці, можуть бути використані для здійснення шахрайських транзакцій і несанкціонованих онлайн-покупок.

Зверніть увагу на поширені червоні прапорці в електронних листах Tactics і фішинг

Електронні листи, пов’язані з шахрайством і фішингом, часто містять кілька позначок, які можуть допомогти одержувачам ідентифікувати їх як шахрайські спроби отримати конфіденційну інформацію або змусити їх вжити шкідливих дій. Деякі поширені червоні прапорці в таких електронних листах включають:

• Адреса електронної пошти відправника : дуже уважно перевірте адресу електронної пошти відправника. Відомо, що шахраї використовують адреси електронної пошти, які імітують законні організації, але містять незначні варіації або орфографічні помилки.

• Загальні вітання або привітання : у фішингових електронних листах часто використовуються загальні вітання, як-от «Шановний клієнте», замість того, щоб звертатися до одержувача по імені. Легітимні організації зазвичай персоналізують свої комунікації.

• Термінові або загрозливі висловлювання : у шахрайських електронних листах часто використовуються термінові або загрозливі висловлювання, щоб викликати відчуття терміновості. Вони можуть стверджувати, що необхідні негайні дії, щоб запобігти негативним наслідкам або втраті доступу до облікового запису.

• Небажані запити особистої інформації : будьте обережні з електронними листами, які вимагають конфіденційну особисту інформацію, як-от паролі, номери соціального страхування або фінансові відомості. Законні організації зазвичай не запитують цю інформацію електронною поштою.

• Орфографічні та граматичні помилки : фішингові електронні листи часто містять орфографічні та граматичні помилки, які можуть свідчити про те, що вони не були професійно створені законною організацією.

• Підозрілі вкладення або посилання : будьте обережні, коли електронні листи містять вкладення або посилання, особливо якщо вони несподівані або надійшли від незнайомих відправників. Це може призвести до зараження шкідливим програмним забезпеченням або фішингових веб-сайтів, призначених для викрадення облікових даних для входу.

• Невідповідні URL-адреси : наведіть курсор на посилання в електронних листах, щоб побачити фактичну цільову URL-адресу. Шахраї часто використовують оманливі гіперпосилання, які здаються законними, але переспрямовують на небезпечні веб-сайти.

• Небажаний або неочікуваний вміст : будьте обережні з електронними листами з неочікуваним вмістом, як-от рахунки-фактури за продукти чи послуги, які ви не купували, сповіщення про зміни в обліковому записі, які ви не ініціювали, або сповіщення про призи для конкурсів, у яких ви не брали участі.

• Пропозиції надто гарні, щоб бути правдою : скептично ставтеся до електронних листів, які пропонують неймовірні пропозиції, призи чи можливості. Якщо пропозиція здається занадто гарною, щоб бути правдою, ймовірно, це так і є.

• Відсутність контактної інформації : законні організації зазвичай надають контактні дані, наприклад номер телефону або фізичну адресу. Це може бути попередженням, якщо в електронному листі немає цієї інформації або міститься лише загальна електронна адреса.

Люди можуть уникнути тактики та спроб фішингу, якщо будуть пильними та звертатимуть увагу на ці сигнали.