Мошенничество с уведомлением о прерывании доставки почты ZOHO: взгляд изнутри на угрозу обмана электронной почты

Фишинговые мошенничества продолжают развиваться, и последнее, на что следует обратить внимание, — это мошенничество с электронными письмами «ZOHO Mail Interruption Notice». Это искусно разработанное мошенническое письмо имитирует оповещение от популярного поставщика услуг электронной почты ZOHO, пытаясь заставить получателей предоставить свои учетные данные. Здесь мы рассмотрим, как работает это мошенничество, и дадим несколько советов, как распознать и избежать таких писем.

Что такое мошенничество с прерыванием почтовой доставки ZOHO?

Мошенническое письмо с уведомлением о прерывании почты ZOHO — это попытка фишинга, при которой получатели, по-видимому, получают письмо от ZOHO, в котором утверждается, что в их почтовой службе произошел «необычный сбой». В сообщении говорится, что некоторые входящие письма были задержаны из-за временной проблемы с сервером, что создает ощущение срочности и побуждает пользователей действовать быстро, чтобы не пропустить важные сообщения.

Однако это письмо вовсе не от ZOHO. Это тщательно продуманная уловка мошенников, чтобы направить ничего не подозревающих получателей на поддельную страницу входа в ZOHO, где их просят ввести свои учетные данные электронной почты.

Как мошенники обманывают пользователей

Фишинговое письмо содержит кнопку или ссылку «Просмотреть сообщения сейчас», которая якобы позволяет пользователям получать доступ к скрытым письмам. Нажатие на эту ссылку ведет на веб-страницу, которая выглядит идентично подлинной странице входа в ZOHO, но на самом деле это ее копия, созданная мошенниками. Здесь пользователям предлагается ввести свой адрес электронной почты (или номер мобильного телефона) и пароль, неосознанно передавая свои учетные данные для входа киберпреступникам.

Эта поддельная страница входа — суть мошенничества. Имитация внешнего вида официальной страницы ZOHO убеждает пользователей доверять ей и вводить свои данные, которые затем собирают мошенники.

Вот как выглядит сообщение:

Subject: Please Review Urgently

Organization Logo Action Required: Mail Interruption Notice

Dear XXXXXXX,

We noticed an unusual interruption affecting your email services. A email was withheld due to a temporary server issue.

Please review these messages at your earliest convenience to ensure you're not missing out on crucial communications.
Review Messages Now

Need assistance? Our Help Center is here for you.
© 2024 ZOHO CORP. All rights reserved.

Последствия попадания на эту аферу

Как только мошенники получают доступ к учетной записи электронной почты жертвы, потенциальные последствия могут быть далеко идущими. Доступ к учетной записи электронной почты дает киберпреступникам возможность исследовать сохраненные сообщения и персональные данные, но это только начало. Они также могут использовать взломанную учетную запись для отправки фишинговых писем контактам пользователя, что еще больше распространяет мошенничество.

Кроме того, поскольку многие онлайн-сервисы и учетные записи связаны через электронную почту, киберпреступники могут использовать взломанную учетную запись для сброса паролей к другим учетным записям, таким как социальные сети, онлайн-банкинг и торговые платформы. Это может привести к краже личных данных, финансовым потерям и серьезным нарушениям конфиденциальности.

Тактика, которую используют мошенники для повышения правдоподобности

Мошенничество ZOHO Mail Interruption основано на нескольких распространенных фишинговых тактиках. Одна из основных стратегий — создать ощущение срочности, предполагая, что получатели должны действовать быстро, чтобы не пропустить важные письма. Подражая языку и формату законных уведомлений по электронной почте, мошенники повышают подлинность своих сообщений.

Кроме того, такие письма часто выглядят очень похожими на настоящие уведомления от надежных брендов. Мошенники вкладывают значительные усилия в копирование логотипов, шрифтов и макетов известных поставщиков услуг, что затрудняет идентификацию попытки фишинга.

Распознавание попыток фишинга в уведомлениях по электронной почте

Важно быть осторожным с любым письмом, которое запрашивает личную информацию или призывает к быстрым действиям. Несколько советов по обнаружению попыток фишинга включают:

• Проверьте адрес отправителя : мошенники часто используют адреса электронной почты, которые выглядят как настоящие, но содержат незначительные опечатки или лишние символы.
• Наведите курсор на ссылки : прежде чем нажимать, наведите курсор на любую ссылку, чтобы проверить, соответствует ли URL-адрес законному веб-сайту. Если ссылка кажется подозрительной или не ведет на официальный сайт, не нажимайте на нее.
• Ищите общие приветствия : Фишинговые письма часто используют общие приветствия, например «Уважаемый пользователь» вместо вашего настоящего имени. Настоящие уведомления от законных служб, скорее всего, будут адресованы вам напрямую.

Похожие мошенничества, о которых следует знать

Мошенничество ZOHO Mail Interruption не уникально в своем подходе. Другие недавние мошенничества с электронной почтой включают « Outlook - Upgraded Version Now Available» , « Mailbox Password Security Update » и « Capital One - Unrecognized Transaction Claim ». Эти мошенничества работают схожим образом, используя срочный язык и ссылки на поддельные страницы входа для сбора личной информации.

Киберпреступники часто создают вариации этих мошенничеств, чтобы нацеливаться на разные сервисы или пользователей, слегка корректируя сообщение, сохраняя при этом общий формат. Знание этих шаблонов помогает пользователям сохранять бдительность и распознавать попытки фишинга.

Вредоносные ссылки и вложения в фишинговых письмах

Некоторые фишинговые письма выходят за рамки просто кражи учетных данных; они также распространяют вредоносное ПО. Мошенники могут включать ссылки, ведущие на вредоносные веб-сайты или вложения, содержащие вредоносное ПО. Эти вложения могут быть документами MS Office, PDF-файлами или даже исполняемыми файлами, которые при открытии устанавливают вредоносное ПО в систему пользователя.

Во многих случаях эти файлы маскируются под счета-фактуры, формы или другие законные документы, побуждая пользователей открывать их. После загрузки вредоносное ПО может скомпрометировать устройство пользователя, предоставив киберпреступникам доступ к файлам, персональным данным и многому другому.

Защита от фишинговых атак и вредоносного ПО

Чтобы защититься от мошенничества, такого как электронное письмо ZOHO Mail Interruption, важно проявлять осторожность при работе с электронными письмами. Избегайте нажатия ссылок или открытия вложений от неизвестных отправителей, а также будьте осторожны с любыми неожиданными уведомлениями или оповещениями от онлайн-аккаунтов. Загружайте программное обеспечение только из надежных источников и избегайте пиратских приложений, которые могут содержать вредоносное ПО.

Использование двухфакторной аутентификации (2FA) также является разумным способом защиты ваших учетных записей. Даже если кто-то получит доступ к вашим учетным данным, для входа в систему ему понадобится второй фактор (обычно код, отправленный на ваш телефон), что добавляет дополнительный уровень безопасности.

Итог

Мошенническое письмо с уведомлением о прерывании почты ZOHO — это всего лишь один пример того, насколько изощренными стали попытки фишинга. Ознакомившись с тактикой мошенников и сохраняя осторожность при работе с неожиданными письмами, вы можете снизить риск этих угроз. Помните, информированный пользователь — более безопасный пользователь, и лучшая защита от фишинговых атак — это бдительность.