Будьте уверены, что вы избежите мошенничества с электронными письмами «Ваша учетная запись неактивна»
Table of Contents
Анатомия мошенничества с неактивными счетами
Мошенническое письмо "Ваш аккаунт неактивен" — это обманная схема, созданная киберпреступниками, чтобы убедить получателей в том, что им нужно действовать быстро, чтобы спасти свои аккаунты. Эти письма часто содержат тревожный язык, утверждая, что аккаунт получателя неактивен уже почти год и скоро будет закрыт, если не будут приняты меры. Мошенники используют эту тактику, чтобы создать ложное чувство срочности, надеясь заставить людей нажать на предоставленную ссылку, которая на самом деле приведет их в тщательно спланированную ловушку.
Похожие вариации с той же целью
Мошенники часто создают разные версии одного и того же сообщения, чтобы охватить более широкую аудиторию. В этом мошенничестве было замечено по крайней мере два шаблона электронных писем, оба из которых направлены на то, чтобы убедить получателей в том, что их аккаунты находятся под угрозой удаления. В обоих случаях получателям предлагается нажать на ссылку, чтобы решить так называемую проблему, с предполагаемой целью «восстановления» их аккаунта. Письма даже направляют пользователей в группу Telegram, представляя ее как службу поддержки или канал поддержки. Однако независимо от того, нажимает ли получатель на предоставленную ссылку или присоединяется к группе Telegram, оба действия в конечном итоге приводят его на мошеннический веб-сайт, предназначенный для сбора конфиденциальных данных.
Вот что говорится в письме:
Hi Your account has been dormant for 364 days. To prevent removal and claim your balance, please sign in and initiate a payout within 24 hours. For help, join our Telegram group: hxxps://telegra.ph/BmknxPCRm7-10-29,
Thanks for reaching out to us. We will resolve your query soon.
Message Body:
WWHGq3C gvCu SKiCBr5 EQ3hgzf 43sy VCsjDnC--
This is an auto generated e-mail sent from Flicker N Decore (hxxps://www.flickersndecor.com)
Обманчивый веб-сайт и его утверждения
После того, как пользователи следуют инструкциям в письме, они перенаправляются на поддельный веб-сайт, созданный так, чтобы казаться заслуживающим доверия. На этом веб-сайте пользователям сообщают, что баланс их счета — якобы заработанный с помощью автоматизированного облачного майнинга — будет конфискован, если они не будут сняты в течение 24 часов. На веб-странице обычно отображается определенная сумма, часто около 1,3426 BTC, чтобы счет казался законным и достойным спасения. Чтобы снять этот «баланс», жертве предлагается войти в систему, введя учетные данные, которые, без ее ведома, перехватываются мошенниками.
Как данные жертв подвергаются риску
Вводя свои учетные данные, пользователи неосознанно передают свои данные напрямую мошенникам. Киберпреступники используют эти данные для получения несанкционированного доступа к аккаунтам, которые затем могут быть использованы для незаконных транзакций, проданы в даркнете или использованы в будущих атаках. Как только мошенники получат эти учетные данные, они также могут использовать личность жертвы в мошеннических целях, что может привести к значительному финансовому и репутационному ущербу.
Риски, связанные с обменом информацией в мошеннических электронных письмах
Попадание в эту аферу может привести к целому ряду негативных последствий, включая несанкционированные платежи, кражу личных данных и взлом аккаунтов. Подобные мошеннические письма предназначены для обмана людей, чтобы они делились конфиденциальной информацией, часто под видом законных компаний или организаций. Придавая своим сообщениям срочность, мошенники могут манипулировать получателями, заставляя их предпринимать немедленные действия без полного изучения ситуации. К сожалению, такие быстрые ответы могут иметь долгосрочные последствия, включая проблемы с конфиденциальностью и финансовые потери.
Дополнительные примеры мошеннических писем
Мошенничество «Ваш аккаунт неактивен» является частью более широкой тенденции мошенничества с использованием электронной почты. Другие популярные фишинговые тактики включают электронные письма, в которых утверждается, что платеж был отправлен, аккаунты были прерваны (например, « Уведомление о прерывании работы почты ZOHO ») или что теперь доступны новые версии сервиса (например, « Outlook — обновленная версия теперь доступна »). В каждом случае мошенники используют репутацию законных сервисов, надеясь, что получатели поверят сообщению и предпримут действия.
Как мошенники используют электронную почту для распространения вредоносного ПО
Электронная почта является предпочтительным инструментом для киберпреступников, поскольку она обеспечивает прямую линию связи с потенциальными жертвами. Некоторые мошеннические схемы, включая электронную почту «Ваша учетная запись неактивна», встраивают вредоносные ссылки в свои сообщения. Когда получатели нажимают на эти ссылки, они могут быть перенаправлены на веб-сайты, которые автоматически инициируют загрузку вредоносного программного обеспечения на их устройства. Некоторые электронные письма также содержат вложения, такие как файлы Microsoft Office, которые активируют вредоносное ПО только тогда, когда пользователи включают макросы, функцию, часто используемую для установки вредоносного кода.
Защитите себя от угроз, распространяемых по электронной почте
Чтобы не попасться на такие уловки, важно быть осторожным при работе с незнакомыми электронными письмами. Всегда проверяйте подлинность отправителя, прежде чем нажимать на любые ссылки или загружать вложения. В случае сомнений свяжитесь с организацией напрямую, используя контактную информацию с ее официального сайта, а не информацию, указанную в письме. Кроме того, использование надежных источников загрузки программного обеспечения и обновлений может еще больше снизить риск непреднамеренной установки вредоносных программ.
Итог
Фишинговые мошенничества и другие формы мошенничества с использованием электронной почты — это сложные операции, которые эксплуатируют человеческую психологию. Зная общие признаки мошенничества, такие как неожиданная срочность, предложения, которые кажутся слишком хорошими, чтобы быть правдой, или запросы на конфиденциальную информацию, люди могут лучше защитить себя от этих угроз. Практика хороших привычек кибербезопасности, таких как тщательная проверка каждого электронного письма, может иметь большое значение для защиты как личной информации, так и цифровых учетных записей.
