ВНИМАНИЕ: Сервер обновлен — обновите свой адрес электронной почты. Мошенничество.
Table of Contents
Введение в мошенничество
Мошенничество «Сервер обновлен — обновите свой адрес электронной почты» — это искусно замаскированная попытка фишинга, которая нацелена на пользователей электронной почты, выдавая себя за законное общение. Эта афера предназначена для того, чтобы заставить получателей поверить, что их служба электронной почты требует обновления из-за недоставленных сообщений, в конечном итоге заставляя их раскрыть свои учетные данные для входа киберпреступникам.
Раскрыто обманчивое сообщение
Обычно мошенническое письмо приходит с темой типа "Обновите свой почтовый ящик сегодня - [адрес электронной почты получателя]" или похожей вариацией. Содержимое информирует пользователя о том, что обновление сервера привело к сбою доставки нескольких писем и что для отправки этих сообщений в папку "Входящие" необходимо нажать кнопку "ОБНОВИТЬ ЭЛЕКТРОННУЮ ПОЧТУ" в сообщении. Несмотря на его внешний вид, это утверждение ложно и к нему следует относиться скептически.
Вот что говорится в мошенническом письме:
Subject: Refresh your mailbox today - XXXXXXX
XXXXXXX Server Message
View your recent messages 11/8/2024 9:13:51 a.m.
Pending messages waiting to be updated!
Title:Our server has been updated, it is recommended to refresh the email using the button below and receive pending emails.
Total documents: 7 unread
REFRESH EMAIL
Copyright © 2024 . All rights reserved.
Add XXXXXXX to your address book to ensure you receive emails.
For more information, visit XXXXXXX.
Перенаправление на фишинговый сайт
Нажатие кнопки в письме перенаправляет на фишинговый сайт, который выглядит как настоящая страница входа. Эти сайты часто имитируют известные сервисы, такие как Zoho Office Suite, используя устаревшие логотипы или брендинг, чтобы казаться надежными. Однако ввод данных для входа на таких страницах передает доступ к учетной записи электронной почты жертвы напрямую мошенникам.
Риски попасться на эту аферу
Последствия раскрытия данных для входа в электронную почту значительны. Киберпреступники могут использовать взломанные учетные записи электронной почты различными способами, например, для доступа к конфиденциальным сообщениям, кражи данных связанных учетных записей или даже для шантажа. Кроме того, как только мошенники получают доступ к учетной записи электронной почты, они могут захватить другие учетные записи, привязанные к ней, что может привести к краже личных данных.
Кража личных данных и социальная эксплуатация
Имея контроль над учетной записью электронной почты, мошенники могут выдавать себя за жертву, чтобы связаться с друзьями, семьей или коллегами. Эти мошенники могут просить кредиты или пожертвования или распространять ссылки, которые еще больше распространяют мошенничество. Кроме того, они могут использовать взломанную учетную запись для продвижения вредоносных схем, подвергая опасности сеть жертвы и более широкое онлайн-сообщество.
Финансовые последствия
Помимо кражи личных данных, доступ к электронной почте может открыть двери к финансовым потерям. Например, если скомпрометированная учетная запись связана с сайтами электронной коммерции, цифровыми кошельками или онлайн-банкингом, мошенники могут использовать ее для авторизации мошеннических покупок или денежных переводов. Жертвы могут столкнуться с несанкционированными транзакциями, исправление которых может потребовать значительных усилий.
Почему эта афера может быть убедительной
В отличие от некоторых плохо сконструированных попыток фишинга, которые полны грамматических ошибок, мошенничество «Сервер обновлен — обновите свой адрес электронной почты» может быть сложным и хорошо выполненным. Киберпреступники, стоящие за такими мошенничествами, искусно имитируют тон и структуру законных поставщиков услуг, что делает их сообщения трудноотличимыми от подлинных сообщений.
Что делать, если вас обманули
Если вы подозреваете, что непреднамеренно ввели свои учетные данные на фишинговом сайте, немедленное действие имеет решающее значение. Измените пароли для затронутой учетной записи и любых других связанных учетных записей как можно скорее. Кроме того, обратитесь в официальные каналы поддержки любых скомпрометированных служб, чтобы сообщить об инциденте и получить дальнейшую помощь.
Уроки других подобных мошенничеств
Мошенничество «Server Has Been Updated» является частью более широкой тенденции фишинговых кампаний, направленных на сбор информации о входе в систему и других конфиденциальных данных. Недавние примеры включают мошенничество с такими темами, как « ZOHO Mail Interruption Notice » и « You have received an encrypted message ». Несмотря на различные уловки, эти электронные письма имеют общую цель: обманом заставить пользователей раскрыть свою информацию или загрузить вредоносный контент.
Советы по распознаванию фишинговых писем
Хотя не все попытки фишинга являются сложными, даже хорошо продуманные имеют определенные признаки. Пользователи должны быть осторожны с нежелательными сообщениями, призывающими к немедленным действиям, особенно содержащими ссылки или кнопки. Проверка адреса отправителя и поиск несоответствий в брендинге или языке также могут помочь пользователям не стать жертвами мошенничества.
Защитите себя в будущем
Поддержание осторожного подхода к цифровым коммуникациям имеет важное значение для обеспечения безопасности в сети. Пользователи должны регулярно обновлять свои пароли, включать многофакторную аутентификацию, где это возможно, и проверять неожиданные электронные письма. Информированность и бдительность могут значительно снизить риск фишинговых мошенничеств, таких как трюк «Сервер обновлен — обновите свой адрес электронной почты».
