Шахрайство із запитом на видалення електронної пошти
Вивчивши лист із запитом на видалення електронної пошти, дослідники підтвердили, що це спам, розповсюджений у рамках тактики фішингу. Цей тип електронної пошти зазвичай спрямований на те, щоб ввести в оману одержувача, що його обліковий запис електронної пошти скоро буде закрито. Однак це твердження є неправдивим і призначене лише для того, щоб викликати відчуття терміновості та паніки в одержувача.
Основна мета цього спаму – змусити одержувача отримати доступ до посилання, яке веде на шахрайський веб-сайт. Цей веб-сайт, який рекламується спамом, створений так, щоб виглядати як законний веб-сайт відомого постачальника послуг електронної пошти. Веб-сайт працює як фішинговий сайт, що означає, що він прагне отримати облікові дані для входу в обліковий запис одержувача. Отримавши інформацію користувачів, шахраї можуть використовувати її для різноманітних шахрайських цілей, наприклад для викрадення особистих даних або фінансового шахрайства.
Попадання на тактику фішингу, як-от «запит на видалення електронної пошти», може мати серйозні наслідки
Фішингові електронні листи, що є частиною цієї тактики, ймовірно, матимуть рядок теми, схожий на «Отримано запит на скасування веб-сервера». Електронні листи інформують одержувачів про те, що отримано запит на видалення їхнього облікового запису електронної пошти. Якщо користувачі не вживуть жодних дій, їхні облікові записи нібито буде припинено протягом 48 годин. Відповідно до електронних листів, якщо вони хочуть зупинити процес, користувачі повинні будуть негайно натиснути кнопку «Скасувати запит».
Щоб створити відчуття легітимності, шахрайські повідомлення «Запит на видалення електронної пошти» підписуються корпорацією Microsoft. Однак вони не пов’язані з корпорацією Майкрософт або будь-якими іншими законними організаціями.
Жертви афери із запитом на видалення електронної пошти потрапляють на фішинговий веб-сайт
Перехід за посиланням у оманливому електронному листі спрямовує користувачів на фішинговий веб-сайт, замаскований під сторінку входу в обліковий запис електронної пошти. Цей сумнівний сайт призначений для того, щоб оманою змусити відвідувачів ввести свої облікові дані, зокрема адресу електронної пошти та відповідний пароль. Отримавши цю інформацію, шахраї можуть використовувати її для різноманітних шахрайських цілей, наприклад для збору вмісту електронної пошти або ідентифікаційних даних власників соціальних облікових записів.
Наприклад, шахраї можуть використовувати зламаний обліковий запис електронної пошти для просування додаткових тактик або розповсюдження зловмисного програмного забезпечення, обмінюючись посиланнями чи файлами з контактами або друзями облікового запису. Крім того, ці люди можуть використовувати викрадені облікові записи, пов’язані з фінансами, як-от онлайн-банкінг, грошові перекази та цифрові гаманці, для виконання несанкціонованих транзакцій або покупок в Інтернеті.
Щоб не стати жертвою такого типу фішингових електронних листів, користувачі завжди повинні бути обережними, відкриваючи листи від невідомих відправників. Вони повинні перевірити автентичність електронного листа та особу відправника, перш ніж виконувати будь-які дії у відповідь на електронний лист. Користувачам також слід уникати переходів за посиланнями в підозрілих електронних листах і ніколи не розголошувати будь-яку конфіденційну інформацію, таку як облікові дані для входу в обліковий запис або особисту інформацію, невідомим або підозрілим веб-сайтам.
