Встречайте еще одно мошенничество: «Avast — сканирование вашего аккаунта электронной почты»
Интернет полон мошенничества, призванного обманом заставить пользователей раскрыть конфиденциальную информацию. Одно из таких мошенничеств связано с фишинговым сайтом, который ложно выдает себя за официальную страницу Avast. Avast, известная компания по кибербезопасности, не имеет никакого отношения к этой мошеннической странице. Цель мошенничества — украсть ваши учетные данные для входа в электронную почту под видом сканирования на наличие вредоносных угроз.
Table of Contents
Что такое мошенничество «Avast сканирует вашу учетную запись электронной почты»?
Это мошенничество осуществляется через обманчивую веб-страницу (www-avast.pages.dev), которая выдает себя за законный сайт Avast. Посетителей заманивают фальшивым предложением, утверждающим, что их учетные записи электронной почты были скомпрометированы «смертельным вирусом». Сайт призывает пользователей немедленно просканировать свои учетные записи электронной почты, чтобы удалить предполагаемую угрозу.
Ключевым компонентом мошенничества является кнопка «Сканировать почтовый ящик», которая предлагает пользователям подтвердить подлинность своих учетных записей электронной почты, введя свои учетные данные для входа. Поступая так, жертвы неосознанно предоставляют свои адреса электронной почты и пароли мошенникам. Вместо проверки на вирусы пользователям выдается сообщение о том, что их пароль неверен, и предлагается повторить попытку — для дальнейшей проверки их учетных данных мошенниками.
Вот как выглядит поддельное сообщение:
avast
SCAN PROCESSING….
Scan your email account to delete the deadly
Virus
Antivirus
[Scan Mailbox]
Your email account will be free from virus
Что происходит, когда удостоверяющие данные украдены?
Получив доступ к вашим учетным данным электронной почты, мошенники могут использовать эту информацию для различных вредоносных действий. Проникновение в вашу электронную почту позволяет им собирать конфиденциальные данные, выдавать себя за вас при попытках фишинга и отправлять вредоносные письма вашим контактам. Это может иметь цепную реакцию, подвергая других риску мошенничества и потенциально ставя под угрозу дополнительные учетные записи.
Мошенники иногда пытаются войти в другие платформы, такие как социальные сети, онлайн-банкинг или другие учетные записи, используя те же учетные данные. Это связано с тем, что многие пользователи повторно используют пароли в разных учетных записях, что упрощает мошенникам доступ к нескольким платформам.
Продажа ваших учетных данных в Dark Web
Учетные данные электронной почты представляют ценность в темной паутине. Украденные адреса электронной почты и пароли могут быть проданы другим киберпреступникам, которые могут использовать их для дальнейшей эксплуатации взломанных аккаунтов. От запуска фишинговых кампаний до доступа к конфиденциальным данным — возможности безграничны для тех, кто получает ваши учетные данные с помощью этого мошенничества.
Таким образом, защита ваших учетных данных имеет важное значение, а предоставление их подозрительным веб-сайтам может привести к целому ряду проблем, которые выходят за рамки одной учетной записи электронной почты.
Как работают фишинговые сайты
Фишинговые веб-сайты, подобные использованному в этом мошенничестве, созданы для имитации легитимных веб-страниц, чтобы обманом заставить пользователей раскрыть личную информацию. Они часто используют логотипы, брендинг и дизайн авторитетных компаний, чтобы их страницы выглядели заслуживающими доверия. В этом случае мошенники использовали бренд Avast, но многие другие компании также подверглись атакам.
Цель этих фишинговых сайтов — не только кража учетных данных электронной почты, но и выполнение других вредоносных действий. Они могут использоваться для кражи денег, подталкивания пользователей к установке дополнительного нежелательного программного обеспечения или осуществления дальнейших фишинговых атак путем использования персональных данных, собранных при первом взаимодействии.
Как пользователи попадают на такие фишинговые страницы?
Фишинговые веб-сайты часто продвигаются с помощью обманчивой рекламы, всплывающих окон и вводящих в заблуждение ссылок. Пользователи могут наткнуться на них, просматривая ненадежные сайты или нажимая на подозрительные объявления. В некоторых случаях пользователи перенаправляются на эти страницы с помощью фишинговых писем или сообщений, которые предоставляют ссылку на мошеннический сайт. Эти письма создаются так, чтобы выглядеть официальными, и часто содержат ощущение срочности, обманывая пользователей, заставляя их нажать на предоставленную ссылку.
Кроме того, некоторые формы рекламного ПО продвигают ненадежные веб-сайты, которые могут включать фишинговые страницы, такие как обсуждаемая. Рекламное ПО отображает чрезмерную рекламу и перенаправляет пользователей на потенциально опасные страницы во время обычного просмотра.
Как защитить себя от фишинговых атак
Чтобы избежать фишинговых мошенничеств, таких как схема «Сканирование вашего аккаунта электронной почты», требуется сочетание бдительности и безопасных привычек просмотра. Вот несколько советов, которые помогут вам оставаться в безопасности:
- Не нажимайте на нежелательные ссылки: будьте осторожны со ссылками в электронных письмах, сообщениях или рекламе из неизвестных или подозрительных источников. Мошенники часто используют электронную почту, чтобы направлять жертв на фишинговые сайты.
- Проверьте легитимность веб-сайта: прежде чем вводить какую-либо личную информацию на веб-сайте, дважды проверьте URL, чтобы убедиться, что это официальный домен. Ищите индикаторы вроде «https» или символ замка в адресной строке.
- Используйте уникальные, надежные пароли: Избегайте повторного использования паролей в разных аккаунтах. Если один аккаунт скомпрометирован, мошенники попытаются использовать эти учетные данные для доступа к другим аккаунтам.
- Будьте осторожны с всплывающими окнами и рекламой: не нажимайте на всплывающие окна или подозрительную рекламу, особенно на сомнительных веб-сайтах. Это часто может привести к попыткам фишинга или другим нежелательным перенаправлениям.
Заключительные мысли
Мошенничество «Avast — Scan Your Email Account» — это всего лишь один пример того, как фишинговые сайты могут маскироваться под настоящие бренды, чтобы украсть вашу информацию. Этот вид мошенничества обманывает пользователей, заставляя их раскрывать свои учетные данные для входа, предлагая поддельную услугу, которая утверждает, что сканирует вашу электронную почту на наличие вирусов. Понимание того, как работают фишинговые мошенничества, и осторожность при обмене личной информацией в Интернете могут помочь защитить ваши учетные записи от этих схем. Всегда проверяйте легитимность веб-сайта перед взаимодействием с ним и будьте внимательны к нежелательным запросам ваших учетных данных для входа.
