Мошенничество с электронной почтой «Меры по усилению безопасности сервера» использует старую приманку

Изучив электронное письмо под названием «Входящие сообщения были ограничены», наше расследование показало, что это тип спама, называемый фишингом. Его цель — заставить получателей выдать свои учетные данные для входа в учетную запись электронной почты. В этом мошенническом электронном письме утверждается, что сообщения не могут быть доставлены в папку «Входящие» получателя и что их учетная запись электронной почты будет деактивирована, если они не обновят или не подтвердят ее.

В электронном письме с темой «Предупреждение!! Требуется обновление для деактивации электронной почты-2023» сообщается, что девять входящих сообщений не могут быть доставлены, поскольку сервер электронной почты требует проверки или обновления. Затем он заставляет получателя предпринять немедленные действия, чтобы избежать деактивации своей учетной записи электронной почты.

Однако, как отмечалось ранее, это электронное письмо является поддельным, и все его утверждения являются мошенническими. Поэтому, когда мы нажали кнопку «Подтвердить», мы были перенаправлены на фишинговый веб-сайт, который похож на страницу входа в учетную запись электронной почты получателя. Поддельная веб-страница ложно заявляет, что срок действия сеанса истек, и требует от получателя повторного входа в свою учетную запись.

Информация для входа (адрес электронной почты и пароль), введенная на этом сайте, будет раскрыта мошенникам. Затем они могут использовать скомпрометированные учетные записи электронной почты, чтобы потенциально украсть контент, зарегистрированный через них. Например, они могут использовать учетные записи, связанные с финансами (например, онлайн-банкинг, денежные переводы, электронную коммерцию, цифровые кошельки и т. д.) для совершения несанкционированных транзакций и онлайн-покупок.

Кроме того, они могут красть идентификационные данные владельцев учетных записей социальных сетей (например, электронные письма, социальные сети/медиа, мессенджеры и т. д.) и запрашивать ссуды или пожертвования у своих контактов/друзей, продвигать мошенничество и распространять вредоносное ПО, обмениваясь вредоносными файлами/ссылками.

Каковы четыре основных признака того, что нежелательная электронная почта является мошенничеством?

Вот четыре признака того, что нежелательное электронное письмо может быть мошенничеством:

Срочность: электронное письмо может создать ощущение срочности или паники, заставляя вас действовать немедленно, не тратя время на размышления или дальнейшее расследование.

Запрос личной информации. В электронном письме может быть запрошено предоставление личной или финансовой информации, такой как пароли, реквизиты банковского счета, номер социального страхования или другая конфиденциальная информация.

Плохая грамматика и правописание. Мошенники часто делают орфографические и грамматические ошибки, что может быть признаком того, что электронное письмо не является законным.

Подозрительные ссылки или вложения. Электронное письмо может содержать ссылки на неизвестные или подозрительные веб-сайты или вложения, которые могут содержать вирусы или другое вредоносное ПО.