Мошенническое письмо от «службы поддержки» заставляет пользователей передавать учетные данные для входа
Обманчивая спам-кампания с темой «Service Desk» была идентифицирована как фишинговая атака, направленная на кражу учетных данных электронной почты пользователей. Замаскированное под техническое оповещение, письмо утверждает, что сообщения не были доставлены из-за решенной проблемы с сервером, и призывает получателей просмотреть свои недоставленные письма. Однако предоставленная ссылка ведет на фишинговый сайт, предназначенный для сбора информации о входе в систему.
Table of Contents
Что такое электронная почта «службы поддержки»?
Письмо «Service Desk» не принадлежит какой-либо законной организации или службе ИТ-поддержки. Это фишинговое сообщение, которое ложно информирует получателей о недоставленных письмах, вызванных временной проблемой сервера. В сообщении утверждается, что проблема решена и что ожидающие сообщения теперь можно просмотреть — при условии, что пользователь перейдет по ссылке до того, как письма будут удалены.
Это классическая тактика фишинга. Все сообщение сфабриковано, и его цель — обмануть пользователей, заставив их ввести свои учетные данные электронной почты на поддельном веб-сайте.
Мошенническое письмо выглядит примерно так:
Subject: FWD: New Messages, not delivered to ********, Correct the Error now!
******** Service Desk
Hello ********,
Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.View Emails
Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.
Alternatively you can visit the Service Desk Portal to update your email quarantine settings.
******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator
Как работает мошенничество
Когда пользователи нажимают на ссылку в письме, они перенаправляются на фишинговый сайт, который не похож на интерфейс электронной почты. В этой кампании поддельная страница, казалось, показывала размытый документ Microsoft Excel под названием «РОЗНИЧНЫЕ ТОВАРЫ (ПОТРЕБИТЕЛЬСКАЯ УПАКОВКА)». На него накладывалось всплывающее окно с просьбой к пользователю «Войти с паролем электронной почты, чтобы загрузить документ».
Этот ложный запрос на вход в систему — настоящая ловушка. Любая введенная информация отправляется напрямую мошенникам, которые затем могут использовать ее для взлома учетной записи электронной почты жертвы.
Учетные записи электронной почты являются ценными целями для киберпреступников, поскольку они часто содержат конфиденциальные персональные данные и служат шлюзами к другим сервисам. После взлома эти учетные записи могут быть использованы для выдачи себя за пользователя, запроса денег у контактов, распространения вредоносного ПО или доступа к финансовым платформам, таким как онлайн-банкинг, счета электронной коммерции и цифровые кошельки.
Последствия попадания на эту аферу
Доверие к такому электронному сообщению, как «Service Desk», может привести к серьезным последствиям. Жертвы могут столкнуться с:
- Кража личных данных
- Финансовые потери из-за несанкционированных транзакций
- Потеря доступа к личным или деловым аккаунтам
- Широко распространенная компрометация связанных услуг и контактов
Если вы уже ввели свои учетные данные на таком фишинговом сайте, необходимо действовать быстро. Немедленно смените пароли всех потенциально уязвимых учетных записей и сообщите об этом официальным службам поддержки этих служб.
Другие виды фишинговых мошенничеств, на которые стоит обратить внимание
Письмо «Service Desk» — это лишь одна из многих фишинговых тактик, нацеленных на пользователей сегодня. Другие недавние примеры включают «Кто-то ввел правильный пароль для вашей учетной записи», «Информация о безопасности учетной записи» и «Компенсация DOGE жертвам мошенничества по всему миру».
Хотя многие полагают, что фишинговые письма легко обнаружить из-за орфографических ошибок или неудобного форматирования, это не всегда так. Некоторые спам-кампании тщательно отшлифованы и убедительно имитируют сообщения от реальных компаний, учреждений или поставщиков услуг.
Как фишинговые письма могут распространять вредоносное ПО
Помимо кражи учетных данных, спам-кампании часто включают вложения или ссылки для загрузки, которые доставляют вредоносное ПО. Эти файлы бывают разных форматов, включая:
- Документы Microsoft Office и PDF
- Файлы OneNote со встроенным содержимым
- Исполняемые файлы (.exe, .run)
- Архивы (ZIP, RAR)
- JavaScript-файлы
Во многих случаях вредоносное ПО активируется, когда пользователи включают функции редактирования или нажимают на встроенный контент. После запуска вредоносное ПО может установиться незаметно и начать скомпрометировать систему.
Как защитить себя
Лучшая защита от фишинговых писем и вредоносного ПО — осторожность и осведомленность. Вот несколько важных советов, которым стоит следовать:
- Всегда внимательно проверяйте неожиданные или подозрительные электронные письма, особенно те, в которых вас просят нажать на ссылки или открыть вложения.
- Избегайте сообщений, которые создают ощущение срочности или требуют проверки аккаунта.
- Загружайте программное обеспечение только с официальных сайтов и избегайте сторонних источников.
- Никогда не используйте нелегальные программы взлома или сторонние обновления, так как они часто поставляются в комплекте с вредоносным ПО.
- Регулярно обновляйте операционную систему, приложения и антивирусное программное обеспечение.
- Регулярно проводите сканирование с помощью надежной программы безопасности для обнаружения и удаления угроз.
Если вы подозреваете, что ваше устройство могло быть взломано, запустите полное сканирование с использованием надежного антивирусного решения, чтобы обнаружить и устранить любые заражения.
