Вход в систему с помощью несанкционированного мошенничества с геолокацией по электронной почте

Киберпреступники никогда не прекращают развивать свою тактику, используя все более сложные фишинговые схемы, чтобы обмануть ничего не подозревающих людей. Одной из таких афер, которая набирает обороты, является электронное письмо «Вход с несанкционированной геолокации». Эта попытка фишинга направлена на то, чтобы обмануть получателей и заставить их предоставить свои учетные данные для входа, потенциально подвергая их краже личных данных, финансовым потерям и дальнейшим киберугрозам. Вот как работает эта афера, почему она опасна и как вы можете защитить себя.

Как работает мошенничество

Мошенническое письмо должно выглядеть как официальное предупреждение безопасности от поставщика услуг электронной почты. Обычно оно предупреждает получателя о «необычной попытке входа» из несанкционированного местоположения, часто из страны, вызывающей подозрения, например, из Северной Кореи или России. В сообщении может утверждаться, что попытка была предпринята с использованием определенного браузера и устройства, и даже включать IP-адрес, чтобы сообщение выглядело законным.

Чтобы усилить срочность, в письме получателям рекомендуется игнорировать уведомление, если попытка входа была законной, но предпринять немедленные действия, если они не распознают вход. Предоставляется гиперссылка, ведущая на то, что выглядит как страница входа для их провайдера электронной почты. Однако этот веб-сайт на самом деле является фишинговой страницей, предназначенной для захвата учетных данных входа.

Вот что говорится в письме:

Subject: Unusual mail sign-in from unauthorized geolocation

Mail account
Unusual mail sign-in from unauthorized geolocation
We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation.
If this was you, then you can safely ignore this email.
Country/region: North Korea
Platform: One UI
Browser: Naenara
IP address: 175.45.177.11
If this wasn't you, your account has been compromised. Please follow these steps:
1. Reset your password.
2. Review your security info.
3. Learn how to make your account more secure.
You can also opt out or change where you receive security notifications.

Что произойдет, если вы нажмете на ссылку?

Нажатие на ссылку перенаправляет получателя на поддельный веб-сайт, который очень точно имитирует настоящую страницу входа известного провайдера электронной почты. Как только пользователь вводит свои учетные данные, мошенники перехватывают эту информацию и получают доступ к учетной записи электронной почты.

Оттуда киберпреступники могут использовать украденные данные для входа несколькими способами. Они могут заблокировать жертве доступ к электронной почте, использовать ее для сброса паролей для других учетных записей в Интернете или отправлять дополнительные фишинговые письма со взломанного адреса. В некоторых случаях взломанные учетные записи электронной почты продаются в даркнете для дальнейшей эксплуатации.

Риски взлома учетной записи электронной почты

Взломанный аккаунт электронной почты может иметь серьезные последствия. Многие люди хранят в своих почтовых ящиках конфиденциальную информацию, включая финансовые отчеты, ссылки для восстановления аккаунта и личные разговоры. Если мошенники получат доступ, они могут:

• Кража финансовой и личной информации
• Сброс паролей к банковским счетам и аккаунтам социальных сетей
• Используйте электронную почту для отправки фишинговых сообщений контактам
• Распространять вредоносное ПО через вредоносные вложения или ссылки

Кроме того, киберпреступники могут попытаться использовать украденный аккаунт электронной почты для получения доступа к деловой информации, подвергая организации риску.

Как распознать фишинговое письмо

Фишинговые письма часто содержат тонкие (или очевидные) красные флажки, которые могут помочь вам их распознать. Обратите внимание на следующие признаки:

• Настойчивые или угрожающие высказывания: электронное письмо может заставить вас действовать быстро, чтобы предотвратить блокировку аккаунта или кражу данных.
• Общие приветствия: в фишинговых письмах часто используются расплывчатые приветствия, такие как «Уважаемый пользователь» или «Уважаемый клиент», вместо обращения к вам по имени.
• Подозрительные ссылки: Наведите курсор мыши на ссылку, не нажимая, чтобы проверить фактическое место назначения. Если URL выглядит незнакомым или содержит опечатки, скорее всего, он мошеннический.
• Плохая грамматика и орфография: фишинговые письма часто содержат грамматические ошибки или неуклюжие формулировки.
• Необычный адрес электронной почты отправителя: на первый взгляд адрес электронной почты отправителя может показаться официальным, но при более внимательном рассмотрении он может содержать лишние символы или посторонний домен.

Что делать, если вы получили это письмо

Если вы получили письмо с сообщением «Вход из несанкционированной геолокации», не паникуйте. Выполните следующие действия, чтобы оставаться в безопасности:

1. Не нажимайте на ссылки и не загружайте вложения. Они могут перенаправить вас на фишинговые сайты или установить вредоносное ПО на ваше устройство.
2. Проверьте попытку входа отдельно. Войдите в свою учетную запись электронной почты напрямую, введя официальный URL-адрес веб-сайта в браузер, а не через ссылку в электронной почте. Проверьте настройки безопасности своей учетной записи на предмет подозрительной активности входа.
3. Сообщить о фишинговом письме. Большинство провайдеров электронной почты позволяют сообщать о попытках фишинга. Отметьте письмо как спам или перешлите его на официальный адрес фишинга вашего провайдера.
4. Удалить письмо. После того, как вы сообщите об этом, удалите письмо из своего почтового ящика, чтобы избежать случайного взаимодействия в будущем.
5. Включите двухфакторную аутентификацию (2FA). Это добавляет еще один уровень безопасности, требуя вторую форму проверки при входе в учетную запись.

Как защитить себя от фишинговых атак

Лучший способ не стать жертвой фишинговых атак — сохранять бдительность и следовать рекомендациям по кибербезопасности:

• Используйте надежный, уникальный пароль для каждой учетной записи. Это снижает риск компрометации нескольких учетных записей, если одна из них будет взломана.
• Регулярно обновляйте свои пароли. Регулярная смена паролей добавляет дополнительный уровень защиты.
• Избегайте нажатия на ссылки в нежелательных письмах. Если вы получили предупреждение о безопасности, перейдите непосредственно на сайт провайдера, а не нажимайте на ссылки в письме.
• Используйте надежное защитное программное обеспечение. Защитите свое устройство с помощью надежной антивирусной программы, которая может распознавать и блокировать попытки фишинга.
• Будьте в курсе фишинговых тактик. Киберпреступники постоянно меняют свои методы, поэтому, оставаясь в курсе новейших мошеннических схем, вы сможете распознавать потенциальные угрозы.

Заключительные мысли

Мошенничество с электронными письмами «Вход из несанкционированной геолокации» — это обманчивая попытка фишинга, которая наживается на страхе и срочности. Если вы понимаете, как работают эти мошенничества, и распознаете предупреждающие знаки, вы можете защитить себя от них. Всегда будьте осторожны с неожиданными электронными письмами, проверяйте оповещения безопасности по официальным каналам и внедряйте серьезные меры кибербезопасности, чтобы сохранить свои учетные записи в безопасности.