Токен безопасности для деловой электронной почты — устаревший способ мошенничества с электронными письмами
Table of Contents
Раздражающее мошенничество, нацеленное на учетные записи деловой электронной почты
Если вы получили письмо с темой «Security Token For Business Email Is Usdated» или что-то похожее, будьте осторожны. Это письмо является частью широко распространенной фишинговой аферы, направленной на кражу учетных данных для входа у ничего не подозревающих пользователей. В письме ложно утверждается, что security token вашего делового email устарел, и угрожает удалением вашей учетной записи, если токен не будет немедленно обновлен.
Ложные заявления с целью создания срочности
В письме представлен сфабрикованный сценарий, в котором деловая электронная почта получателя якобы находится под угрозой удаления. Мошенники подчеркивают срочность, заявляя, что устаревший токен приведет к автоматическому сбросу учетной записи, если не будут предприняты немедленные действия. Цель состоит в том, чтобы посеять панику, заставив пользователей щелкнуть предоставленную ссылку и следовать инструкциям мошенников, не задумываясь. Важно помнить, что законные поставщики услуг никогда не будут угрожать удалением учетной записи таким образом.
Фишинговая тактика, замаскированная под законное обновление
Это мошенничество ловко имитирует официальное обновление электронной почты, используя логотипы реальных служб, например устаревший логотип Zoho Office Suite, чтобы создать ощущение легитимности. Электронное письмо направляет получателей на мошеннический веб-сайт, который маскируется под официальную страницу входа в электронную почту. Любые учетные данные для входа, введенные на этом фишинговом сайте, немедленно регистрируются и отправляются мошенникам, предоставляя им полный доступ к взломанной учетной записи.
Вот что говорит мошенник:
Subject: Action Needed: Mail Server token update required for Business Email
Security token for business email XXXXXXX is outdated
This affects the performance of your mail outlook and MX-Host.
You are required to update the security token for XXXXXXX or risk automatic mail reset of your mailbox. An automatic reset would delete the email user XXXXXXX from the mail servers.
To avoid resetting, kindly update your mail security token
Affected User: XXXXXXX
UPDATE SECURITY TOKEN UPDATE SERVERS
Issues found in the application completion system will no longer be investigated or corrected.
Unsubscribe From This List | Manage Email Preferences
Почему деловые электронные письма являются привлекательными целями
Корпоративные учетные записи электронной почты — это золотая жила для киберпреступников. Они часто содержат крайне конфиденциальную информацию, включая данные клиентов, контракты и финансовые подробности. Получение доступа к корпоративной электронной почте может предоставить мошенникам возможность использовать дополнительные сервисы, связанные с учетной записью, такие как инструменты управления проектами, коммуникационные платформы и даже финансовые системы.
Потенциальное неправомерное использование скомпрометированных учетных записей
Получив доступ к учетной записи деловой электронной почты, мошенники могут нанести ущерб различными способами. Они могут отправлять мошеннические электронные письма вашим контактам, прося займы или пожертвования под ложным предлогом. В некоторых случаях мошенники могут продвигать дополнительные мошеннические схемы или распространять вредоносные файлы среди коллег или деловых партнеров. Для предприятий это представляет серьезный риск, поскольку скомпрометированные учетные записи могут привести к широкому распространению сетевых заражений троянами или программами-вымогателями.
Финансовые и идентификационные риски
Помимо перехвата электронной почты, скомпрометированные бизнес-аккаунты могут привести к серьезным финансовым последствиям. Если украденные учетные данные предоставляют доступ к платформам электронной коммерции, цифровым кошелькам или услугам онлайн-банкинга, мошенники могут инициировать несанкционированные транзакции. Этот тип кражи личных данных может привести к значительным денежным потерям, а на устранение проблемы могут потребоваться месяцы.
Предотвращение последствий фишинговых атак
Доверие к мошенническому письму типа "Security Token For Business Email Is Outdated" может привести к серьезным последствиям, включая нарушения конфиденциальности, системные заражения и финансовые потери. Если вы уже стали жертвой этого фишингового мошенничества и ввели свои учетные данные на поддельной странице входа, вам следует немедленно сменить пароли для всех потенциально скомпрометированных учетных записей. Также хорошей идеей будет обратиться в официальные службы поддержки затронутых служб за дальнейшей помощью.
Распространенные виды мошенничества по электронной почте, на которые следует обратить внимание
Эта конкретная афера является частью более широкой тенденции фишинговых атак, которые охотятся на пользователей электронной почты. Подобные кампании, такие как « Ваша заработная плата ежемесячная отчетность по активности », « Ваша транзакция была выпущена » и « Недостаток пропускной способности почтового ящика », были замечены недавно. Цели остаются прежними — обманом заставить пользователей предоставить учетные данные для входа или личную информацию, которую могут использовать мошенники.
Как мошенники нацеливаются на конфиденциальную информацию
Фишинговые мошенничества, такие как электронное письмо с "токеном безопасности", часто нацелены не только на учетные данные для входа. Мошенники также ищут персональные данные (PII), такие как имена, адреса и даже финансовые данные. После получения эта информация может быть использована для кражи личных данных, мошеннических транзакций или других гнусных действий.
Компетентные мошенники используют убедительную маскировку
Хотя некоторые фишинговые письма известны своей плохой грамматикой и орфографическими ошибками, мошенники становятся все более изощренными. Многие фишинговые письма сегодня хорошо составлены и убедительно имитируют сообщения от законных компаний или поставщиков услуг. Это затрудняет для пользователей идентификацию их как мошенничества, увеличивая риск стать жертвой этих атак.
Распространение вредоносного ПО через вложения электронной почты
Фишинговые письма также часто используются для распространения вредоносного ПО. Во многих случаях эти письма содержат вредоносные вложения или ссылки для загрузки, замаскированные под безвредные файлы. Открытие таких файлов может спровоцировать установку вредоносного ПО, включая программы-вымогатели или трояны, которые могут заразить всю корпоративную сеть.
Защита от фишинга и вредоносного ПО
Чтобы избежать фишинговых мошенничеств, важно быть осторожным с любыми входящими электронными письмами, особенно от неизвестных отправителей. Не открывайте вложения или не переходите по ссылкам в подозрительных или нерелевантных электронных письмах, так как это может привести к заражению вредоносным ПО. Всегда проверяйте легитимность электронного письма, связываясь напрямую с предполагаемым отправителем, а не используя контактную информацию, указанную в самом письме.
Бдительность — ключ к безопасности в Интернете
Хотя мошенничество с использованием электронной почты представляет собой значительную угрозу, попытки фишинга не ограничиваются только электронными письмами. Киберпреступники часто используют другие каналы, такие как SMS, прямые сообщения в социальных сетях или даже мошеннические веб-сайты, которые кажутся законными. Проявление бдительности при просмотре веб-страниц и обеспечение того, чтобы все загрузки были из надежных источников, являются важными шагами для поддержания безопасности в сети.
Итог
Мошенничество «Security Token For Business Email Is Usdated» напоминает нам, что фишинговые атаки постоянно развиваются и нацелены на более искушенных пользователей. Оставаясь начеку, распознавая предупреждающие знаки и внедряя надежные меры безопасности, компании и частные лица могут защитить себя от этих вредоносных схем. Если вы подозреваете, что электронное письмо может быть мошенническим, всегда безопаснее перестраховаться.
