Мошенничество по электронной почте «СИСТЕМНОЕ УВЕДОМЛЕНИЕ»

Мошенничество с электронной почтой «СИСТЕМНОЕ УВЕДОМЛЕНИЕ» — это имя, присвоенное в настоящее время активной кампании вредоносного спама по электронной почте.

Электронные письма спроектированы так, чтобы выглядеть как сообщения с почтового сервера, который не смог доставить сообщения в почтовый ящик жертвы. Строки темы также созданы для создания ощущения срочности, с некоторыми вариациями «Предупреждение: обновление системы безопасности сервера и брандмауэра» или «Системное уведомление». Хотя эти попытки могут показаться нерешительными, подобные сообщения оказались очень эффективными в побуждении жертвы к действию в прошлом.

В вариантах электронной почты используется небольшое количество похожих слов, и все они предназначены для того, чтобы заставить пользователя действовать немедленно, например, «важно», «предупреждение», «срочно» и «сейчас».

Полный текст одного из вариантов мошеннических писем выглядит следующим образом:

СИСТЕМА

УВЕДОМЛЕНИЕ

У вас есть 2 неполученных письма, которые застряли на сервере [отредактировано].

Сервер автоматически удалит электронные письма в течение 24 часов с 07.05.2022 21:04:39.

Это произошло из-за системной ошибки. Исправьте ниже сейчас

Под этим текстом находится большая красочная кнопка «Получить отложенные сообщения», которая является приманкой, запускающей мошенничество. При нажатии на кнопку открывается новая вкладка, содержащая фишинговый сайт и форму, предназначенную для кражи учетных данных жертвы. Вредоносная страница оформлена так, чтобы напоминать легитимный портал входа в систему электронной почты.

Держитесь подальше от нежелательных электронных писем от отправителей, которых вы не знаете, и никогда не переходите по ссылкам и не открывайте вложенные файлы в таких электронных письмах — лучший способ избежать фишинга, подобного этому.