Веб-почта — уведомление о мошеннической деятельности, которое рассказывает вам фейковые истории, чтобы обмануть вас

Цель мошеннического письма

Появилась волна мошеннических писем, замаскированных под предупреждения безопасности от Webmail, с целью обмануть получателей и заставить их раскрыть конфиденциальную информацию. Эти письма ложно утверждают, что уведомляют пользователей о подозрительной активности в их учетных записях электронной почты, пытаясь создать ощущение срочности. Конечная цель мошенников — заставить пользователей нажать на вредоносную ссылку, которая ведет на поддельную страницу входа.

Маскируясь под легитимное сообщение, мошенническое письмо побуждает получателей действовать быстро, чтобы не потерять доступ к своим почтовым сервисам. Эта стратегия манипулирует пользователями, заставляя их ослаблять бдительность и отправлять свои учетные данные на поддельный веб-сайт, который передает их конфиденциальную информацию напрямую мошенникам.

Как работает мошенничество

Мошенническое письмо обычно информирует получателей о фишинговой атаке, якобы нацеленной на их учетную запись электронной почты. В нем утверждается, что был обнаружен вредоносный веб-сайт, выдающий себя за веб-почтовые службы получателя, что побуждает к немедленным действиям по предоставленной ссылке.

После нажатия эта ссылка перенаправляет пользователей на поддельную страницу входа в Webmail, предназначенную для сбора адресов электронной почты и паролей. Любые учетные данные, введенные на этой странице, передаются мошенникам, предоставляя им несанкционированный доступ к учетной записи электронной почты жертвы и потенциально другим подключенным сервисам.

Вот что говорится в сообщении:

Subject: Critical security alert:We have discovered a phishing attack located on Your e-Mail XXXXXXX

Webmail
fraudulent activity alert notice!!!
    
Knowledge base Server status

Our valued customer

Thanks for taking the time to read this ticket.

This website was brought to our attention today through a notification by the Netcraft Takedown Service in partnership with webmail your E-mail provider. I've included their email below:

--takedown-response+40911393@XXXXXXX>

We have discovered a phishing attack located on Your XXXXXXX website that you are the DNS User of this services:

We noticed a domain was created to look alike with your website services. See the informations below  
 
Registered Services:        
XXXXXXX
XXXXXXX   
Unknown Services:       
XXXXXXX.pw*
XXXXXXX.org*      

Please confirm your active and registered e-mail services following the link below failure to do so we will shutdown the both e-mail services from using our services.

*Confirm your services*

More information about the detected issue is provided at hxxps://incident.netcraft.webmail.com/6c80d781e6cf/.XXXXXXX

To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren't always read. If you believe you have received this email in error, or you require further support, please contact: takedown@webmailservice.com

    
My Account         Support        Terms of service    
© 2023cPanel LLC. All rights reserved.

Риски попасться на удочку мошенников

Когда киберпреступники получают доступ к учетной записи электронной почты, они открывают доступ к сокровищнице конфиденциальной информации. Они могут использовать этот доступ для отправки мошеннических писем, распространения дополнительных угроз или манипулирования контактами жертвы в финансовых аферах.

Помимо злоупотребления электронной почтой, украденные учетные данные могут быть использованы для попытки несанкционированного доступа к другим аккаунтам, таким как социальные сети, банковские услуги или облачное хранилище. В некоторых случаях украденная информация может продаваться на подпольных рынках, что увеличивает риск кражи личных данных или финансовых потерь для жертвы.

Распознавание попыток фишинга

Фишинговые письма тщательно подготавливаются так, чтобы выглядеть как законные сообщения от доверенных лиц, что делает их распространенным методом обмана пользователей с целью раскрытия конфиденциальных данных. Они часто запрашивают личную информацию, такую как учетные данные для входа, платежные данные или идентификационные документы, под видом срочных обновлений учетной записи или мер безопасности.

Помимо сбора информации, фишинговые письма могут доставлять вредоносное программное обеспечение. Это вредоносное ПО может заражать систему пользователя через вложения или ссылки, что приводит к более масштабным нарушениям безопасности. Например, вредоносные вложения могут включать PDF-файлы, документы Word или исполняемые файлы, которые развертывают угрозы при открытии или манипулировании.

Как защититься от мошенничества по электронной почте

Поддержание бдительности — это первая линия защиты от фишинговых мошенничеств, таких как уведомление о мошеннической активности в веб-почте. Пользователи должны избегать нажатия ссылок или загрузки вложений в нежелательных или подозрительных письмах. Вместо этого они должны самостоятельно проверить подлинность письма, связавшись с организацией напрямую по ее официальным каналам.

Регулярное обновление операционных систем, программных приложений и средств безопасности также усиливает защиту от возникающих угроз. Обеспечение актуальности антивирусных или антивредоносных решений может помочь обнаружить и нейтрализовать потенциальные риски до того, как они нанесут вред.

Простые шаги по снижению риска

Пользователи должны критически относиться к каждому неожиданному электронному письму, особенно к тем, которые требуют немедленных действий или содержат тревожный язык. Основные индикаторы фишинговых электронных писем включают общие приветствия, грамматические ошибки и подозрительные ссылки. Проверка адреса отправителя и наведение курсора на гиперссылки для проверки их назначения могут помочь выявить потенциальные красные флажки.

Более того, если есть сомнения, безопаснее вручную перейти на официальный сайт организации, а не полагаться на ссылки, предоставленные в электронных письмах. Избегание сторонних сайтов или инструментов для доступа к аккаунтам еще больше снижает риск подобных мошенничеств.

Безопасная цифровая практика для будущего

В то время как фишинговые мошенничества, такие как Webmail Fraudulent Activity Alert Notice, продолжают развиваться, информированность и осторожность могут значительно смягчить их воздействие. Распознавая тактику, используемую в таких мошеннических письмах, и принимая упреждающие меры безопасности, пользователи могут защитить свою личную информацию и сохранить контроль над своими цифровыми аккаунтами.

Соблюдение осторожности при работе с электронными письмами в сочетании с правильными методами кибербезопасности позволит вам оставаться на шаг впереди сетевых угроз.