Мошенничество по электронной почте «Выполняется деактивация электронной почты»

Наше расследование электронного письма под названием «Выполняется деактивация электронной почты» подтвердило, что это действительно спам и вводящее в заблуждение сообщение. В этом мошенническом электронном письме ложно утверждается, что был инициирован запрос на деактивацию учетной записи получателя. Фишинговое письмо предоставляет возможность отменить процесс деактивации. Однако попытка сделать это приведет к тому, что учетные данные для входа в учетную запись получателя станут доступны злоумышленникам, стоящим за этой спам-кампанией.

В мошенническом электронном письме с темой «Запрос на деактивацию выполняется» (строка темы может варьироваться) утверждается, что деактивация учетной записи в настоящее время продолжается. В нем указывается дата, когда якобы был сделан несуществующий запрос на удаление электронной почты. Если это было сделано по ошибке или кем-то, кроме законного владельца учетной записи, спам-письмо предполагает, что процесс деактивации можно отменить.

Необходимо подчеркнуть, что все эти утверждения совершенно неверны. Таким образом, учетная запись получателя не будет удалена, а данные его электронной почты не будут потеряны безвозвратно. Кроме того, важно отметить, что это спам-сообщение не связано с какими-либо законными поставщиками услуг.

Когда мы нажали кнопку «ОТМЕНИТЬ ЗАПРОС НА ДЕАКТИВАЦИЮ», представленную в этом спам-письме, это привело к перенаправлению на фишинговый веб-сайт. Этот поддельный веб-сайт имитирует страницу входа в учетную запись электронной почты получателя. Несмотря на потенциально убедительный внешний вид, эта веб-страница является поддельной и фиксирует введенную информацию, включая пароли учетных записей электронной почты.

Риск, связанный с этим мошенничеством, выходит за рамки потенциальной потери учетной записи электронной почты, поскольку киберпреступники также могут получить доступ к другим учетным записям и платформам, связанным с ней. Например, мошенники могут захватывать учетные записи социальных сетей (например, электронную почту, социальные сети, приложения для обмена сообщениями) и использовать их для запроса кредитов или пожертвований от контактов, продвижения мошенничества и распространения вредоносного ПО путем обмена вредоносными файлами или ссылками.

Более того, скомпрометированные финансовые счета (например, онлайн-банкинг, службы денежных переводов, электронная коммерция, криптовалютные кошельки и т. д.) могут быть использованы для несанкционированных транзакций и онлайн-покупок. Более того, если какой-либо конфиденциальный или компрометирующий контент будет обнаружен в хранилище данных или на аналогичных платформах, он может быть использован для шантажа или других злонамеренных целей.

Таким образом, доверие к электронному письму типа «Выполняется деактивация электронной почты» может привести к серьезным нарушениям конфиденциальности, финансовым потерям и даже краже личных данных пользователей.

Как распознать электронное письмо Phishilg?

Распознавание фишингового электронного письма имеет решающее значение для вашей онлайн-безопасности. Фишинговые электронные письма предназначены для того, чтобы заставить вас раскрыть конфиденциальную информацию, перейти по вредоносным ссылкам или загрузить вредоносные вложения. Вот некоторые распространенные признаки и советы, которые помогут вам распознать фишинговое письмо:

Проверьте адрес электронной почты отправителя:
Внимательно изучите адрес электронной почты отправителя. Ищите доменные имена с ошибками или подозрительные адреса электронной почты, которые не соответствуют законной организации.

Ищите общие приветствия:
В фишинговых письмах часто используются общие приветствия, например «Уважаемый клиент», вместо обращения к вам по имени. Законные организации обычно используют ваше имя.

Остерегайтесь срочных высказываний:
Фишинговые электронные письма часто создают ощущение срочности, используя такие фразы, как «Требуются немедленные действия» или «Ваша учетная запись будет заблокирована». Мошенники хотят, чтобы вы действовали не раздумывая.

Проверьте наличие орфографических и грамматических ошибок:
Многие фишинговые письма содержат орфографические и грамматические ошибки. Будьте осторожны с плохо написанными сообщениями.

Проверьте ссылки перед нажатием:
Наведите указатель мыши на ссылки в электронном письме (но не нажимайте). Проверьте URL-адрес в строке состояния, чтобы увидеть, куда на самом деле ведет ссылка. Убедитесь, что он соответствует официальному сайту организации.

Остерегайтесь нежелательных вложений:
Не открывайте вложения и не загружайте файлы из нежелательных писем. Даже если отправитель утверждает, что это важно, это может быть вредоносное ПО.