Мошенничество по электронной почте «Ваш адрес электронной почты будет закрыт»

После расследования спам-письма под названием «Ваша электронная почта будет закрыта» мы определили, что это форма вредоносного спама, известная как malspam. Это вводящее в заблуждение сообщение ложно предупреждает получателя о том, что его учетная запись электронной почты будет удалена, если она не будет обновлена. Основная цель — побудить получателя открыть вредоносное вложение, которое специально разработано для заражения устройств агентом Tesla RAT (трояном удаленного доступа).

Электронное письмо со спамом, которое может иметь различные строки темы, такие как «ОБНОВЛЕНИЕ ИНТЕРФЕЙСА ЭЛЕКТРОННОЙ ПОЧТЫ, ИЗБЕГАЙТЕ ЗАКРЫТИЯ ВАШЕЙ ЭЛЕКТРОННОЙ ПОЧТЫ», информирует получателя о том, что его учетная запись должна быть закрыта в указанную дату. Деактивация якобы связана с забытыми обновлениями. Чтобы продолжить использование своей учетной записи электронной почты, сообщение настоятельно призывает получателя обновить свою учетную запись как можно скорее.

Кроме того, электронное письмо содержит вложение под названием «Недоставленные письма.doc». Название предполагает, что файл содержит электронные письма, которым не удалось достичь почтового ящика получателя. Однако этот прикрепленный документ Microsoft Word на самом деле является вредоносным.

После того, как документ открыт, сообщение внутри инструктирует пользователя нажать кнопку «Включить редактирование», тем самым активируя вредоносные макрокоманды и инициируя процесс загрузки и установки агента Тесла. Дополнительные сведения об этом универсальном вредоносном ПО для кражи информации см. в нашей статье об агенте Tesla.

В заключение, доверяя письму типа «Ваше электронное письмо будет закрыто», пользователи могут подвергаться таким рискам, как заражение системы, серьезные нарушения конфиденциальности, финансовые потери и кража личных данных. Крайне важно проявлять осторожность и воздерживаться от взаимодействия с подозрительными электронными письмами, чтобы защитить себя от этих потенциальных опасностей.

Как узнать, что нежелательное письмо в папке «Входящие» — это мошенничество?

Есть несколько индикаторов, которые могут помочь вам идентифицировать нежелательное электронное письмо в папке «Входящие» как потенциальное мошенничество:

• Подозрительный отправитель: внимательно проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые имитируют законные организации, но содержат небольшие вариации или опечатки. Будьте осторожны, если адрес электронной почты выглядит незнакомым или подозрительным.
• Плохая грамматика и правописание. Мошеннические электронные письма часто содержат множество грамматических и орфографических ошибок. Профессиональные организации обычно имеют более высокий стандарт общения, поэтому чрезмерные ошибки в электронной почте могут быть тревожным сигналом.
• Срочный или угрожающий язык: мошенники часто создают ощущение срочности или страха, чтобы манипулировать получателями. Если в электронном письме используются тревожные выражения, заставляющие вас принять немедленные меры или угрожающие последствия, скорее всего, это мошенничество. Законные организации обычно поддерживают профессиональный и уважительный тон.
• Запросы личной информации: будьте осторожны с нежелательными электронными письмами, в которых вас просят предоставить личную или конфиденциальную информацию, такую как пароли, данные кредитной карты или номера социального страхования. Законные организации обычно не запрашивают такую информацию по электронной почте.
• Подозрительные вложения или ссылки. Будьте осторожны при работе с вложениями или ссылками электронной почты, особенно если они неожиданные или получены из неизвестных источников. Мошенники могут использовать вложения или ссылки для доставки вредоносных программ или направления вас на фишинговые веб-сайты, предназначенные для кражи вашей информации.
• Необычные просьбы или предложения. Если электронное письмо содержит необычные просьбы, такие как перевод денег на незнакомые счета, участие в сомнительных инвестиционных возможностях или обещания значительного вознаграждения за небольшие усилия, это, вероятно, мошенничество. Скептически относитесь к предложениям, которые кажутся слишком хорошими, чтобы быть правдой.
• Отсутствие персонализации. Общие приветствия, такие как «Уважаемый господин/госпожа» или отсутствие персонализированной информации вообще могут указывать на мошенническое электронное письмо. Законные организации обычно обращаются к получателям по имени.