Мошенничество по электронной почте «Команда безопасности Microsoft — срок действия пароля истекает»

Наша проверка электронного письма под названием «Команда безопасности Microsoft — срок действия пароля» показала, что это спам. Содержимое этого электронного письма призывает получателя обновить свою учетную запись электронной почты, утверждая, что срок действия пароля истекает сегодня. Основная цель этой попытки фишинга — незаконно получить учетные данные для входа в учетные записи электронной почты жертв.

Мошенническое электронное письмо, часто имеющее тему «Деактивация учетной записи электронной почты — сообщество Microsoft», представляет собой уведомление от «команды безопасности Microsoft». Он ложно уведомляет получателя о том, что срок действия пароля его учетной записи электронной почты истекает в текущий день, подчеркивая необходимость обновить свою учетную запись, нажав кнопку, указанную в спам-сообщении.

Крайне важно подчеркнуть, что эти утверждения не соответствуют действительности, и что электронное письмо не связано с корпорацией Microsoft или ее ассортиментом продуктов и услуг.

После нажатия кнопки «Сохранить текущий пароль» наше расследование выявило перенаправление на фишинговый сайт. Эта обманчивая веб-страница имитирует страницу входа в учетную запись электронной почты получателя. Несмотря на относительно аутентичный внешний вид, этот сайт на самом деле является подделкой. Фишинговые страницы предназначены для захвата введенной информации и передачи ее злоумышленникам.

Риск, связанный с тем, что вы можете стать жертвой этой схемы фишинга, выходит за рамки взлома учетной записи электронной почты. Электронные письма обычно связаны с различными другими онлайн-сервисами, что позволяет киберпреступникам потенциально получить доступ к учетным записям и платформам, связанным со скомпрометированной электронной почтой.

Что касается потенциального злоупотребления, мошенники могут использовать украденные личные данные для манипулирования учетными записями в социальных сетях. Эти манипуляции могут включать в себя получение кредитов или пожертвований от контактов, продвижение мошенничества и распространение вредоносного ПО путем обмена вредоносными файлами или ссылками.

Кроме того, скомпрометированные учетные записи, связанные с финансами, такие как онлайн-банкинг, денежные переводы и цифровые кошельки, могут использоваться для мошеннических транзакций или несанкционированных онлайн-покупок.

Как обнаружить мошенничество или фишинговое письмо?

Обнаружение мошенничества или фишингового электронного письма имеет решающее значение для защиты от различных онлайн-угроз. Вот несколько советов, которые помогут вам выявить и не стать жертвой фишинговых писем:

Проверьте адрес электронной почты отправителя:
Проверьте адрес электронной почты отправителя, чтобы убедиться, что он соответствует официальному адресу электронной почты организации или человека, за которого он выдает себя. Будьте осторожны с адресами электронной почты, которые выглядят подозрительно или содержат ошибки в написании.

Изучите приветствие:
Законные организации обычно обращаются к вам по полному имени. Будьте осторожны с электронными письмами, в которых используются общие приветствия, такие как «Уважаемый клиент» или «Уважаемый пользователь».

Найдите орфографические и грамматические ошибки:
Фишинговые письма часто содержат орфографические и грамматические ошибки. Законные организации обычно проверяют свои сообщения, поэтому ошибки могут быть тревожным сигналом.

Проверьте срочность или угрозы:
Мошенники часто создают ощущение срочности или используют угрозы, чтобы побудить к быстрым действиям. Скептически относитесь к электронным письмам, в которых утверждается, что требуются немедленные действия, или угрожают негативными последствиями, если вы не подчинитесь.

Проверьте ссылки, наведя на них курсор:
Наведите указатель мыши на любую ссылку в электронном письме (не нажимая), чтобы просмотреть фактический URL-адрес. Убедитесь, что ссылка соответствует официальному сайту предполагаемого отправителя. Будьте осторожны, если URL-адрес выглядит подозрительным или незнакомым.

Будьте осторожны с неожиданными вложениями:
Не открывайте неожиданные вложения, особенно если они получены из неизвестных источников. Вредоносные вложения могут содержать вредоносное ПО, которое может нанести вред вашему компьютеру или поставить под угрозу вашу безопасность.