Мошенничество с электронной почтой «Anthem Encrypted Message»

После тщательного изучения мы определили, что цель рассматриваемого электронного письма состоит в том, чтобы обманом заставить получателей разглашать личную информацию. Электронное письмо содержит вложение, специально предназначенное для предоставления поддельной формы входа. Электронное письмо, замаскированное под платежное уведомление от Anthem, призывает получателей игнорировать его содержимое и воздерживаться от его открытия.

Тема письма намеренно привлекает внимание, чтобы создать ощущение срочности. Предполагается, что оно происходит от «Anthem», потенциально ссылаясь на медицинскую страховую компанию. В электронном письме указывается, что получатель получил зашифрованное сообщение, и предлагается загрузить вложение для его просмотра.

Примечательно, что электронное письмо содержит уведомление об авторских правах от Proofpoint, Inc., законной компании, специализирующейся на безопасности электронной почты. Прикрепленный файл HTML называется «Anthem-HealthCare-Payments-Notification.html» (хотя имя может отличаться). После открытия вложение представляет собой мошенническую форму входа, которая запрашивает ввод адреса электронной почты и пароля.

Очевидно, что люди, стоящие за этим письмом, пытаются украсть учетные данные для входа в учетные записи электронной почты. Получив доступ к учетной записи электронной почты жертвы, эти мошенники могут просматривать входящие и исходящие сообщения, тем самым приобретая интимную информацию о личной и профессиональной жизни жертвы. Они могут получить доступ к конфиденциальной информации, такой как финансовые записи, личные разговоры или данные для входа в другие учетные записи.

Более того, получив контроль над скомпрометированной учетной записью электронной почты, мошенники могут выдавать себя за жертву и рассылать мошеннические электронные письма контактам жертвы. Они могут пытаться войти в другие учетные записи, используя те же учетные данные для входа, инициировать запросы на сброс пароля для других онлайн-сервисов, связанных с адресом электронной почты жертвы, и участвовать в различных других злонамеренных действиях.

Как поступать с нежелательными электронными письмами с вложениями?

Столкнувшись с нежелательными электронными письмами, содержащими вложения, важно проявлять осторожность и выполнять следующие рекомендуемые действия для обеспечения вашей безопасности в Интернете:

• Не открывайте и не загружайте вложения: если вы специально не ожидаете письма с вложением из надежного источника, воздержитесь от открытия или загрузки каких-либо вложений. Вложения могут содержать вредоносное ПО, вирусы или другой вредоносный контент, который может поставить под угрозу ваш компьютер или личную информацию.
• Проверьте отправителя: проверьте адрес электронной почты отправителя и убедитесь, что он получен из известного и надежного источника. Будьте осторожны с электронными письмами, якобы отправленными известными организациями или учреждениями, но имеющими подозрительные или незнакомые адреса электронной почты. Имейте в виду, что адреса электронной почты могут быть подделаны, поэтому важно искать другие признаки подлинности.
• Изучите содержимое электронной почты: внимательно изучите содержимое электронной почты на наличие любых признаков попыток фишинга или подозрительных элементов. Будьте осторожны с электронными письмами, которые создают ощущение срочности, вынуждают вас предпринять немедленные действия или запрашивают личную или конфиденциальную информацию. Ищите орфографические и грамматические ошибки, общие приветствия или непоследовательное форматирование, так как это может быть признаком мошеннических электронных писем.
• Удаление подозрительных электронных писем. Если вы получили нежелательное электронное письмо с вложением, которое вызывает подозрение или выглядит незаконным, лучше всего немедленно удалить электронное письмо, не открывая и не загружая никаких вложений. Удаление сообщения электронной почты снижает риск случайного взаимодействия с потенциально опасным содержимым.
• Используйте антивирусное программное обеспечение. Убедитесь, что на вашем компьютере или устройстве установлено новейшее антивирусное программное обеспечение. Антивирусное программное обеспечение может помочь обнаружить и заблокировать вредоносные вложения или предупредить вас о потенциально опасном содержимом.