Мошенничество по электронной почте «SecureMailBox — повторное подтверждение учетной записи»

Проверив электронное письмо «SecureMailBox — подтверждение учетной записи», мы определили, что оно представляет собой спам. Эта кампания по электронной почте предназначена для продвижения фишингового мошенничества, направленного на получение учетных данных для входа в электронную почту. В мошеннических электронных письмах ложно утверждается, что получатели должны незамедлительно подтвердить свои учетные записи, чтобы предотвратить их удаление.

В фишинговом письме, часто имеющем тему «Требуются действия! Закрытие почтового ящика» (которая может варьироваться), утверждается, что из-за пандемии COVID-19 получатель проигнорировал уведомления о необходимости повторного подтверждения учетной записи. Более того, оно утверждает, что почтовый ящик получателя нарушает политику провайдера, поскольку он зарегистрирован под вымышленным именем. В электронном письме настаивают на том, что эти проблемы должны быть устранены в течение нескольких часов, иначе учетная запись будет удалена.

Как подчеркивалось ранее, важно понимать, что все утверждения, сделанные в этом электронном письме, полностью не соответствуют действительности, и эта переписка не связана с какими-либо законными поставщиками услуг.

Нажав на ссылку, указанную в электронном письме, мы были перенаправлены на фишинговый веб-сайт, хитроумно спроектированный для имитации страницы входа в систему электронной почты. Попытка войти в систему через этот мошеннический сайт подвергает учетную запись пользователя киберпреступникам. Кроме того, эти злоумышленники могут украсть информацию, содержащуюся в электронном письме.

Чтобы расширить информацию о потенциальном неправомерном использовании украденных данных, мошенники могут выдать себя за владельцев учетных записей социальных сетей, включая электронную почту, профили социальных сетей, приложения для обмена сообщениями и чат-платформы. Затем они могут использовать эти личные данные для запроса кредитов или пожертвований от контактов, продвижения мошенничества и распространения вредоносного ПО посредством обмена вредоносными файлами или ссылками.

Более того, если финансовые учетные записи взломаны (например, онлайн-банкинг, электронная коммерция, цифровые кошельки и т. д.), киберпреступники могут проводить мошеннические транзакции или совершать несанкционированные онлайн-покупки, используя взломанные учетные записи.

Как определить, что нежелательное электронное письмо является мошенничеством?

Обнаружение нежелательного мошенничества по электронной почте может оказаться сложной задачей, поскольку мошенники часто идут на все, чтобы их сообщения выглядели законными. Однако есть несколько общих признаков и тревожных сигналов, на которые следует обратить внимание при попытке определить, является ли нежелательное электронное письмо мошенничеством:

Адрес электронной почты отправителя:
Внимательно проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые похожи на адреса законных организаций, но могут иметь небольшие различия или ошибки в написании.

Общие приветствия:
В мошеннических электронных письмах часто используются общие приветствия, такие как «Уважаемый пользователь» или «Привет, клиент», а не обращение к вам по имени. Законные организации обычно персонализируют свои электронные письма с вашим именем.

Срочные или угрожающие выражения:
Мошенники часто используют срочные или угрожающие выражения, чтобы вызвать чувство паники. Они могут заявить, что ваша учетная запись будет заблокирована или удалена, если вы не предпримете немедленные действия.

Нежелательные вложения или ссылки:
Будьте осторожны с электронными письмами с неожиданными вложениями или ссылками. Не загружайте вложения и не нажимайте на ссылки, если не уверены, что электронное письмо является законным.

Орфографические и грамматические ошибки:
Плохо написанные электронные письма с орфографическими и грамматическими ошибками — частый признак мошенничества. Законные организации обычно проверяют свои сообщения.

«Слишком хорошо, чтобы быть правдой» предлагает:
Если электронное письмо обещает сделку или возможность, которая кажется слишком хорошей, чтобы быть правдой, скорее всего, это мошенничество. Мошенники часто используют предложения легких денег или призов, чтобы заманить жертв.

Поддельные логотипы и брендинг:
Мошенники могут использовать поддельные логотипы и брендинг, чтобы их электронные письма выглядели подлинными. Еще раз проверьте адрес электронной почты отправителя и официальный сайт организации.

Уведомления о нежелательных призах:
Если вы получили электронное письмо с сообщением о том, что вы выиграли приз в конкурсе, в котором не участвовали, возможно, это мошенничество. Будьте осторожны с запросами гонораров или личной информации для получения приза.

Давление действовать быстро:
Мошенники часто заставляют получателей действовать быстро, утверждая, что возможность или предложение зависят от времени. Не торопитесь, чтобы проверить подлинность письма.