OneDrive: вы получили несколько файлов по электронной почте. Мошенничество

Проверив это электронное письмо, мы определили, что это мошенническая попытка получить личную информацию от получателей. Замаскированное под уведомление от Microsoft о файлах, полученных через OneDrive, электронное письмо содержит ссылку, ведущую на обманную веб-страницу — классический пример фишингового письма.

В теме письма «Напоминания — файлы через OneDrive» содержится сообщение о том, что получатель получил файлы, со списком вложений с соответствующими именами и размерами файлов. В электронном письме подчеркивается фактор срочности, упоминая дату истечения срока действия — 10 февраля 2024 года.

Кроме того, в электронном письме есть кнопка призыва к действию, призывающая получателя «Загрузить вложения». При нажатии этой кнопки получатель перенаправляется на поддельную веб-страницу OneDrive. На этой странице посетителям предлагается подтвердить свою личность, введя учетные данные для входа в учетную запись электронной почты, чтобы якобы получить доступ к PDF-файлам.

Однако этот запрос информации для входа является фишинговым мошенничеством, целью которого является обманом заставить пользователей невольно передать конфиденциальные личные данные злоумышленникам. Когда мошенники получают украденные учетные данные для входа в учетную запись электронной почты с помощью фишинга или других обманных средств, они могут использовать их в различных злонамеренных целях.

Распространенная тактика предполагает доступ к почтовому ящику жертвы для сбора дополнительной конфиденциальной информации, такой как финансовые данные, личная переписка или учетные данные для входа в другие онлайн-аккаунты. Скомпрометированные учетные записи электронной почты также могут использоваться для проведения спам-кампаний или распространения вредоносного ПО среди более широкой аудитории.

Кроме того, мошенники могут использовать украденные учетные данные для входа в учетную запись электронной почты для доступа и компрометации других учетных записей, связанных с тем же адресом электронной почты или использующих идентичные учетные данные для входа, включая учетные записи в социальных сетях, порталы онлайн-банкинга, платформы электронной коммерции и многое другое.

Как действовать, если вы открыли мошенническое письмо?

Если вы открываете мошенническое электронное письмо, важно принять немедленные и осторожные меры, чтобы защитить себя и свою информацию. Вот руководство о том, как действовать, если вы столкнулись с мошенническим письмом:

Не нажимайте на ссылки и не загружайте вложения:
Избегайте взаимодействия с любыми ссылками или вложениями в электронном письме. Они могут содержать вредоносное ПО или вести на мошеннические веб-сайты.

Не отвечайте и не предоставляйте личную информацию:
Никогда не отвечайте на мошенническое электронное письмо и не предоставляйте какую-либо личную или финансовую информацию. Законные организации не будут запрашивать конфиденциальную информацию по нежелательным электронным письмам.

Отметьте письмо как спам или фишинг:
Используйте параметры вашего почтового клиента, чтобы пометить электронное письмо как спам или фишинг. Это помогает улучшить систему фильтрации электронной почты, чтобы предотвратить попадание подобных писем в ваш почтовый ящик в будущем.

Удалить письмо:
Удалите мошенническое письмо из папки «Входящие» и переместите его в корзину или в удаленные элементы. Это снижает риск случайного взаимодействия с ним в дальнейшем.

Запустите проверку безопасности на вашем устройстве:
Используйте надежный антивирус или средство защиты от вредоносных программ для сканирования вашего компьютера или устройства на наличие потенциальных угроз. Это может помочь идентифицировать и удалить вредоносное программное обеспечение, которое могло быть загружено.

Изменить пароли:
Если вы нажали на какие-либо ссылки или предоставили учетные данные для входа, немедленно измените свои пароли. Это относится не только к скомпрометированной учетной записи, но и к другим учетным записям, где вы можете использовать такие же или похожие пароли.

Отслеживайте учетные записи на предмет подозрительной активности:
Внимательно следите за своими банковскими счетами, кредитными картами и другими учетными записями в Интернете на предмет несанкционированных или подозрительных транзакций. Сообщайте о любых необычных действиях соответствующим поставщикам услуг.

Включите двухфакторную аутентификацию (2FA):
Повысьте безопасность своих учетных записей, включив 2FA везде, где это возможно. Это добавляет дополнительный уровень защиты, даже если ваши учетные данные для входа будут скомпрометированы.