Обратите внимание: Zoho — проверьте свои исходящие электронные письма на предмет мошенничества
Table of Contents
Обманчивое электронное письмо, маскирующееся под предупреждение системы безопасности Zoho
Мошенничество "Zoho - Review Your Outgoing Emails" - это мошенническая кампания по электронной почте, направленная на то, чтобы обманом заставить получателей предоставить свои личные учетные данные для входа. Эта афера маскируется под срочное уведомление от Zoho, утверждая, что определенные исходящие письма были заблокированы из-за проблем безопасности. В письме есть ссылка, которая якобы позволяет получателю просмотреть эти сообщения, но на самом деле она перенаправляет его на фишинговую страницу. И это не имеет никакого отношения к Zoho.
Ложное чувство срочности манипулирует потенциальными жертвами
Мошенническое письмо не только предупреждает получателя о недоставленных сообщениях, но и заставляет его действовать быстро, утверждая, что предоставленная ссылка истекает в течение 48 часов. Эта тактика эксплуатирует страх пользователей пропустить важные сообщения, увеличивая вероятность того, что они будут следовать инструкциям в письме, не проверяя его подлинность.
Вот что там говорится:
Subject: Secure Your Outgoing Emails
Hello,
Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.
For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.
Login On to Review Here»
For detailed instructions, take a look at our online help portal.We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.
Thanks for choosing Zoho Mail! We’re glad to have you with us!
- Zoho Mail Team
Страница, созданная для кражи учетных данных для входа
Если получатель нажимает на ссылку с надписью «Войти, чтобы оставить отзыв здесь», он попадает на поддельную страницу входа Zoho. Эта страница точно имитирует настоящий интерфейс входа Zoho и предлагает пользователям ввести свои адреса электронной почты или номера мобильных телефонов вместе с паролями. Однако любые учетные данные, введенные на этой странице, немедленно отправляются мошенникам.
Что киберпреступники делают с украденными учетными данными
Получив данные для входа, мошенники могут использовать их для доступа к аккаунтам жертв Zoho, а также к любым связанным с ними профилям электронной почты и социальных сетей. Этот доступ позволяет им красть конфиденциальную информацию, такую как финансовые данные и идентификационные документы, или выдавать себя за жертв, чтобы обманывать других. Кроме того, украденные учетные данные можно продавать в даркнете, что облегчает дальнейшие киберпреступления.
Как фишинговые письма используют психологию человека
Фишинговые письма обычно используют основанную на страхе тактику, чтобы заставить получателей действовать быстро. Они часто утверждают, что аккаунт находится под угрозой, платеж не прошел или что требуется срочное обновление безопасности. Мошенники рассчитывают на импульсивную реакцию получателей, а не на проверку подлинности письма. Многие фишинговые мошенничества используют ссылки на поддельные веб-сайты, которые крадут учетные данные для входа, в то время как другие могут содержать вложения, устанавливающие вредоносное программное обеспечение.
Другие примеры подобных фишинговых мошенничеств
Киберпреступники часто выдают себя за известные компании для проведения фишинговых кампаний. Похожие мошенничества включают электронные письма, якобы отправленные поставщиками сертификатов SSL с предупреждением об истечении срока действия, сообщения Dropbox, призывающие пользователей повысить производительность, и поддельные обновления сервисов, утверждающие об изменении положений и условий. У этих мошенничеств общая цель: украсть учетные данные для входа или обманом заставить пользователей загрузить нежелательное программное обеспечение.
Роль вредоносных ссылок и вложений
В то время как некоторые фишинговые мошенничества полагаются исключительно на обманные веб-сайты, другие распространяют угрозы через вредоносные вложения. Эти вложения могут быть замаскированы под PDF-файлы, электронные таблицы или сжатые файлы. В некоторых случаях они требуют от пользователя включить макросы или запустить исполняемый файл, который затем устанавливает вредоносное программное обеспечение. Нажатие на подозрительные ссылки также может привести пользователей на скомпрометированные веб-сайты, которые автоматически загружают нежелательное программное обеспечение на их устройства.
Как защититься от фишинговых атак
Чтобы избежать фишинговых атак, будьте осторожны при работе с неожиданными электронными письмами, особенно с теми, в которых запрашиваются персональные данные или учетные данные для входа. Никогда не нажимайте на ссылки и не открывайте вложения от неизвестных отправителей. Вместо этого проверяйте подлинность электронных писем, связавшись с компанией напрямую по официальным каналам. Поддержание программного обеспечения в актуальном состоянии и использование надежных средств безопасности также может обеспечить дополнительную защиту от мошеннических действий.
Заключительные мысли
Мошенничество "Zoho - Review Your Outgoing Emails" - это всего лишь одна из многих попыток фишинга, нацеленных на ничего не подозревающих пользователей. Будучи в курсе тактик, используемых в этих мошенничествах, и практикуя безопасные привычки просмотра, люди могут лучше защитить себя от киберпреступников. Всегда будьте осторожны со срочными запросами по электронной почте и дважды проверяйте законность любого сообщения, прежде чем предпринимать какие-либо действия.
