- В электронных письмах об отпуске часто скрываются мошеннические действия, которые крадут личную и банковскую информацию.
- Массовые сообщения в маркетинговом стиле используются для маскировки мошеннических финансовых запросов.
- Цепочки перенаправления собирают все более конфиденциальные идентификационные данные от ничего не подозревающих жертв.
Трафик праздничной электронной почты значительно увеличивается к концу года, создавая среду, которую активно используют мошенники.
По данным X-Labs, через ФорспоинтТекущие мошеннические кампании основаны на сообщениях, напоминающих обычные праздничные акции или уведомления о заказах, а не на очевидных попытках фишинга.
Эти электронные письма выглядят достаточно рутинными, чтобы избежать пристального внимания получателей, страдающих от переполненных почтовых ящиков.
Маркетинговые электронные письма, призванные выглядеть законными
Многие мошеннические сообщения рассылаются через системы массовой рассылки, которые повторяют стандартные коммерческие кампании по электронной почте.
Форматирование обычно чистое, слегка фирменное и не содержит распространенных орфографических или грамматических ошибок.
Ссылки для отслеживания и возможности отказа появляются в сообщениях, чтобы усилить впечатление о законной маркетинговой деятельности.
Такая конструкция помогает электронным письмам обходить базовые системы обнаружения спама, основанные на старых шаблонах угроз.
Когда получатели нажимают на встроенные ссылки, сообщения направляют их на ряд страниц, которые, по-видимому, связаны с сезонными финансовыми предложениями.
Взаимодействие обычно начинается с нейтральных вопросов, таких как желаемая сумма кредита или основная информация о праве на получение кредита.
По мере продвижения процесса формы запрашивают все более конфиденциальную информацию, включая личные данные, историю трудоустройства, сведения о доходах и банковские реквизиты.
После того как пользователи отправляют информацию на исходном веб-сайте, они часто перенаправляются на дополнительные страницы, связанные с финансами.
Эти вторичные веб-сайты запрашивают аналогичные данные и продвигают другие предложения, связанные с кредитами, увеличивая охват.
Эта структура позволяет мошенникам повторно использовать собранную информацию, одновременно побуждая жертв делиться еще большей информацией в нескольких доменах, не зная об общей схеме.
Другая группа кампаний нацелена на корпоративных получателей, маскируясь под уведомления о документах DocuSign и подтверждения заказов.
В электронных письмах утверждается, что праздничные покупки или заказы на вино требуют проверки, а для повышения доверия используется брендинг DocuSign.
Каждая ссылка в этих сообщениях проходит через независимую хостинговую инфраструктуру, а затем ведет на страницы сбора учетных данных, предназначенные для регистрации по корпоративной электронной почте.
Как оставаться в безопасности
- Внимательно проверяйте домены отправителей и считайте неожиданные или несовпадающие адреса ненадежными до тех пор, пока они не будут подтверждены независимо.
- Прежде чем нажать на ссылку, проверьте цели, особенно если в электронных письмах речь идет о документах, кредитах или праздничных покупках.
- Получите доступ к финансовым и документальным услугам непосредственно с официальных веб-сайтов вместо использования встроенных кнопок электронной почты.
- Использовать Инструменты защиты от кражи личных данных для отслеживания подозрительной активности и оповещения о компрометации личной информации.
- Используйте антивирусное программное обеспечение в качестве вспомогательного средства контроля, а не основной защиты от фишинговых атак.
- Замедлите рутинную обработку электронной почты в часы пик и просматривайте сообщения перед взаимодействием.
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
