Подробнее: Roundcube — необычная попытка входа в систему с помощью мошенничества по электронной почте

Обманчивое оповещение в вашем почтовом ящике

Различные фишинговые схемы наживаются на пользователях электронной почты с помощью сообщений, замаскированных под законные оповещения безопасности. Одной из таких афер является "Roundcube Unusual Login Attempt Email Scam", представляющее собой мошенническое электронное письмо, созданное для того, чтобы обмануть получателей и заставить их поделиться своей личной информацией. Это классический пример попытки фишинга, когда мошенники заманивают пользователей, чтобы те раскрыли конфиденциальные данные под видом срочности.

Имитация оповещения системы безопасности

Мошенничество начинается с электронного письма, которое выглядит как настоящее уведомление от поставщика услуг электронной почты. Обычно в сообщении получателя предупреждают о необычной активности входа в его учетную запись, утверждая, что попытка была совершена из Москвы, Россия, с использованием устройства Windows 10 и браузера Chrome. Чтобы сообщение выглядело более убедительно, оно включает в себя сфабрикованные данные, такие как время попытки входа, местоположение и IP-адрес.

В дополнение к подробному предупреждению, в письме есть два варианта выбора: «Это был не я» или «Это был я». Эти варианты должны отображаться как быстрые ответы безопасности, побуждающие получателя действовать немедленно. Однако нажатие любой из этих ссылок перенаправляет пользователя на мошеннический веб-сайт.

Вот что говорится в мошенническом сообщении:

Subject: Unusual login attempt on your XXXXXXX 10/10/2024 7:54:46 a.m. UTC

Unusual login attempt on your XXXXXXX account

roundcube
open source webmail software

Hello XXXXXXX,

We noticed some unusual login activity with your account.
Email XXXXXXX
Time 10/10/2024 7:54:46 a.m. (UTC)
Location Moscow, Russia
Device Windows 10
Browser Chrome
IP address71.13.16.238

To make sure your account is secure, let us know if this was you.

This wasn't me
 
This was me

Why am I getting this email?
This message was sent to you by cPanel Cloud

Поддельная страница входа

При нажатии на ссылку жертвы перенаправляются на поддельную страницу входа, которая очень похожа на сайт законного почтового сервиса. Страница предлагает пользователям ввести свои учетные данные для входа, включая адрес электронной почты и пароль. Именно здесь мошенничество достигает своей цели: как только пользователь отправляет эту информацию, она попадает непосредственно к мошенникам.

Подобные фишинговые сайты созданы для сбора учетных данных и другой конфиденциальной информации у ничего не подозревающих пользователей. Получив эти данные, мошенники могут использовать их для вредоносных действий, таких как несанкционированный доступ к личным аккаунтам, кража личных данных или продажа данных в даркнете.

Последствия попадания на удочку мошенников

Предоставление своих учетных данных на фишинговом сайте может иметь серьезные последствия. Мошенники, получившие доступ к учетной записи электронной почты, могут получить доступ к конфиденциальной личной информации, включая личные электронные письма, списки контактов и даже финансовые данные. Эта информация может быть использована для запуска дальнейших атак, таких как захват учетных записей или кража личных данных.

Более того, мошенники могут использовать методы восстановления, чтобы заставить вас сбросить пароли для других учетных записей, связанных с скомпрометированным адресом электронной почты, что позволит им получить контроль над дополнительными услугами. Это включает доступ к финансовым платформам, учетным записям в социальных сетях и другим персональным услугам.

В некоторых случаях скомпрометированные учетные записи могут использоваться для отправки аналогичных мошеннических писем контактам жертвы, что еще больше распространяет мошенничество. В качестве альтернативы мошенники могут доставлять вредоносные файлы или вредоносное ПО контактам через эти взломанные учетные записи электронной почты.

Почему фишинговые атаки работают

Фишинговые мошенничества, такие как Roundcube Unusual Login Attempt Email Scam, успешны, потому что они эксплуатируют доверие и срочность. Подражая законному предупреждению безопасности, мошенники создают чувство паники, побуждая пользователей действовать, не проверяя тщательно письмо. Эта тактика особенно эффективна, когда получатели считают, что они должны предпринять немедленные действия для защиты своего аккаунта.

Кроме того, фишинговые письма создаются так, чтобы выглядеть максимально аутентичными, используя официальные логотипы, форматирование и технические детали, чтобы обмануть получателей. Мошенники часто идут на многое, чтобы сделать письмо похожим на настоящее, увеличивая вероятность того, что получатели нажмут на предоставленные ссылки.

Важность осторожности

Учитывая растущую изощренность фишинговых мошенничеств, крайне важно подходить к неожиданным письмам с осторожностью. Даже если письмо, кажется, пришло из законного источника, всегда проверяйте его подлинность, прежде чем нажимать на какие-либо ссылки или предоставлять личную информацию. Если вы получили письмо с заявлением о необычной активности входа, рассмотрите возможность проверки своей учетной записи напрямую через официальный сайт или приложение, а не нажимать на ссылки в письме.

Похожие попытки фишинга

Мошенничество с нестандартной попыткой входа в систему Roundcube — не единственная фишинговая афера такого рода. Подобная тактика используется в электронных письмах, которые якобы исходят от доверенных компаний, таких как Office Server , Dropbox или даже Netflix . Такие письма часто уведомляют пользователей о проблемах, связанных с аккаунтом, например об истекающих подписках или неподтвержденных входах, и побуждают их немедленно предпринять действия, нажав на ссылку или открыв вложение.

Как и в случае с мошенничеством Roundcube, эти электронные письма обычно перенаправляют получателей на поддельные веб-сайты, где их просят ввести конфиденциальную информацию или загрузить вредоносные файлы.

Вредные вложения и ссылки

В некоторых случаях фишинговые письма могут также содержать вредоносные вложения. Эти вложения, которые могут иметь форму исполняемых файлов, архивов или даже документов PDF и MS Office, часто используются для доставки вредоносного ПО на устройство жертвы. После загрузки и открытия эти вложения могут установить на компьютер пользователя вредоносное ПО, например, программы-вымогатели или шпионское ПО.

Фишинговые письма также могут содержать ссылки на веб-сайты, предназначенные для обмана пользователей и загрузки вредоносного ПО. В некоторых случаях простое нажатие на ссылку инициирует загрузку вредоносного ПО на устройство жертвы.

Как защититься от фишинговых атак

Чтобы защитить себя от фишинговых атак, таких как мошенничество с электронными письмами Roundcube Unusual Login Attempt, важно следовать рекомендациям при работе с электронными письмами:

• Избегайте нажатия на ссылки в нежелательных письмах. Если вы получили письмо, которое кажется вам подозрительным, не нажимайте на ссылки в сообщении.
• Проверьте легитимность электронного письма. Проверьте наличие признаков того, что электронное письмо может быть поддельным, например, неправильно написанные слова, необычные URL-адреса или неожиданные запросы личной информации.
• Получите прямой доступ к аккаунтам. Вместо того, чтобы нажимать на ссылки в электронных письмах, перейдите непосредственно на официальный сайт поставщика услуг, чтобы войти в систему и проверить свой аккаунт.

Сохранение бдительности и осторожности при управлении электронной почтой может помочь вам избежать фишинговых атак.