Мошенничество «Электронная почта требует обязательной аутентификации»

Наше расследование сообщения «Электронная почта требует обязательной аутентификации» показало, что оно является фишинговым мошенничеством. В этом мошенническом электронном письме ложно утверждается, что учетная запись электронной почты получателя требует аутентификации, а скрытый мотив состоит в том, чтобы обманом заставить получателей раскрыть свои учетные данные для входа.

Электронное письмо, которое может иметь тему «[адрес_адрес_жертвы] требует обязательной аутентификации в течение следующих 24 часов» (строка темы может варьироваться), информирует получателя о предполагаемом обязательном требовании аутентификации его учетной записи в течение 24 часов. В нем утверждается, что из-за системной ошибки поставщика услуг некоторые сообщения не дошли до почтового ящика получателя. Далее в электронном письме предупреждается, что неудачная аутентификация приведет к автоматическому выходу из учетной записи электронной почты.

Крайне важно подчеркнуть, что эти утверждения полностью ложны, и это электронное письмо не связано с какими-либо законными поставщиками услуг или организациями.

В ходе нашего расследования веб-сайт, рекламируемый этим мошенническим письмом, оказался нефункциональным. Основываясь на нашем опыте, разумно предположить, что это, скорее всего, служило фишинговым сайтом, замаскированным под страницу входа в учетную запись электронной почты. Стоит отметить, что потенциально это может быть исправлено в будущих итерациях этой спам-кампании, когда электронные письма могут перенаправляться на функциональную веб-страницу.

Фишинговые сайты тщательно созданы для сбора введенной информации, включая пароли, и передачи ее злоумышленникам. Электронная почта представляет особый интерес для киберпреступников, поскольку часто используется для регистрации других онлайн-аккаунтов. Следовательно, получение доступа к украденной электронной почте может привести к несанкционированному доступу к подключенным учетным записям или платформам.

Чтобы еще больше углубиться в потенциальное злоупотребление, мошенники могут выдать себя за владельцев учетных записей социальных сетей (например, электронной почты, социальных сетей, социальных сетей, служб обмена сообщениями и т. д.) и запросить кредиты или пожертвования от их контактов, продвигать мошенничество или распространять вредоносное ПО через вредоносные файлы или ссылки.

Кроме того, взломанные финансовые счета (например, онлайн-банкинг, службы денежных переводов, электронная коммерция, криптовалютные кошельки и т. д.) могут быть использованы для несанкционированных транзакций и онлайн-покупок.

Как распознать, что электронное письмо является мошенничеством?

Чтобы признать, что электронное письмо является мошенничеством, необходимо тщательно изучить его содержимое на предмет явных признаков мошеннических или злонамеренных намерений. Вот ключевые показатели, на которые стоит обратить внимание:

• Адрес электронной почты отправителя: проверьте адрес электронной почты отправителя. Мошенники часто используют поддельные или подозрительные адреса электронной почты, которые не соответствуют официальному домену организации, которую они якобы представляют. Будьте особенно осторожны с адресами электронной почты с орфографическими ошибками или дополнительными символами.
• Общие приветствия. Остерегайтесь писем с общими приветствиями, такими как «Уважаемый клиент» или «Привет, пользователь». Законные организации обычно используют ваше имя в персонализированных электронных письмах.
• Срочный язык. Мошеннические электронные письма часто используют срочные или угрожающие выражения, чтобы вызвать чувство паники. Они могут заявить, что требуются немедленные действия, например: «Ваша учетная запись будет заблокирована» или «Вы выиграли приз, действуйте сейчас!»
• Орфографические и грамматические ошибки. Плохая орфография, грамматика и неуклюжее построение предложений часто встречаются в мошеннических электронных письмах. Законные организации обычно поддерживают профессиональную связь.
• Нежелательные вложения или ссылки. Не открывайте вложения и не нажимайте на ссылки в нежелательных электронных письмах, особенно если они отправлены неизвестными отправителями. Это может привести к загрузке вредоносного ПО или фишинговым веб-сайтам.
• Запросы личной или финансовой информации. Будьте предельно осторожны с электронными письмами, запрашивающими конфиденциальную информацию, такую как номера социального страхования, пароли, данные кредитной карты или личные данные. Законные организации обычно не запрашивают такую информацию по электронной почте.
• Предложения «Слишком хорошо, чтобы быть правдой». Мошеннические электронные письма могут обещать нереальные вознаграждения, такие как выигрыш в лотерею, большие суммы денег или бесплатные продукты. Если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть.
• Выдача себя за законных лиц. Мошенники часто выдают себя за известные компании, государственные учреждения или финансовые учреждения. Дважды проверьте законность электронного письма, связавшись с организацией напрямую, используя официальную контактную информацию, а не информацию, указанную в электронном письме.