Мошенничество « Action required: you have 5 incoming messages pending review » — это фишинговое письмо, в котором утверждается, что несколько входящих писем хранятся для проверки безопасности. В сообщении сообщается, что пять писем находятся на рассмотрении и не будут доставлены до принятия мер. Это представлено как защитная мера со стороны почтового сервиса. Это утверждение ложно и не выдвинуто легитимным поставщиком.
Письмо призывает получателя ознакомиться или опубликовать ожидающие сообщения через предоставленную ссылку. Формулировка сосредоточена на верификации аккаунта, чтобы предотвратить потерю сообщений. Эта ссылка не ведёт на настоящую панель электронной почты. Вместо этого он открывает мошенническую веб-страницу, имитирующую портал входа в почту.
На фейковой странице отображаются поля для адреса электронной почты и пароля. Также может быть указано короткое уведомление о заблокированных или изолированных письмах для подтверждения заявления. Оформление может напоминать обычный веб-почтовый интерфейс, но домен в адресной строке браузера не принадлежит фактическому почтовому провайдеру. Страница существует только для сбора учетных данных для входа.
Когда получатель вводит данные аккаунта, информация передаётся мошенникам. Страница не выпускает никаких сообщений и не соединяется с настоящим почтовым ящиком. После отправки он может показывать общее подтверждение или перенаправлять на легитимную страницу входа, чтобы избежать подозрений. К тому времени эти документы уже были захвачены.
Целевой информацией в мошенничестве « Action required: you have 5 incoming messages pending review » является вход в электронную почту. Имея доступ к почтовому ящике, злоумышленники могут читать личные письма, скачивать вложения и просматривать списки контактов. Аккаунты электронной почты также используются для сброса паролей многих других сервисов. После взлома почтового ящика мошенники могут запросить изменение пароля для связанных аккаунтов и одобрить их через украденную почту.
Контроль над почтовым ящиком также позволяет мошенникам отправлять письма, выдая себя за владельца. Они могут распространять фишинговые письма контактам, используя ту же тему ожидающих сообщений или другие ложные заявления. Поскольку эти письма поступают с реального адреса, получатели с большей вероятностью доверяют им и следуют по ссылкам. Это расширяет воздействие за пределы первоначальной жертвы.
Утверждение о пяти ожидающих сообщениях — это тактика, направленная на создание срочности и любопытства. Мошенники не контролируют электронную почту получателя и не могут блокировать или публиковать сообщения. Предупреждение предназначено для того, чтобы заставить получателя войти на фейковую страницу без проверки отправителя.
Полное Action required: you have 5 incoming messages pending review фишинговое письмо «» приведено ниже:
Subject: Past Due Notification: Action Required to Avoid Service Interruption
Dear -,
Action required: You have 5 incoming messages pending review.
For security reasons, your mailbox has temporarily held these messages. Please review and authorize delivery to your inbox.
Review MessagesThis process helps ensure important communications reach you while maintaining mailbox security.
Sincerely,
— Administration
This notification was sent to —
You can manage notification preferences from your account settings.
Как распознать фишинговые письма
Мошенничество « Action required: you have 5 incoming messages pending review » приходит в виде стандартного письма, которое, по-видимому, является предупреждением о безопасности. Тема строки содержит ту же формулировку, что и ключевое слово, или близкая вариация, относящаяся к ожидающим или удержанным сообщениям. Имя отправителя написано так, чтобы выглядеть как администратор почты или службу поддержки. Более внимательный взгляд на полный адрес отправителя показывает домен, не связанный с легитимным почтовым провайдером. Это несоответствие является ключевым признаком мошенничества.
Основная часть письма краткая и сосредоточена на утверждении о ожидающем сообщении. В нём может быть указано количество хранящихся писем и краткое резюме, чтобы уведомление выглядело подлинным. Сообщение призывает к немедленному действию по предоставленной ссылке. Он не содержит проверенных данных аккаунта, превью сообщений от реальных отправителей или рекомендаций, которые обычно содержат легитимные провайдеры.
Фишинговая страница, ссылка на которую приведён в письме, имитирует экран входа в веб-почту. Домен в адресной строке браузера не совпадает с официальным сервисным доменом и может содержать случайные слова или небольшие изменения в написании. Страница делает акцент на введении учетных данных, а не на отображении реального содержимого почтового ящика.
Ещё одной определяющей чертой является узкий фокус на просмотре или публикации сообщений. Та же тема встречается в теме строки, основном тексте и кнопке действия. В письме не упоминаются вопросы выставления счетов, ограничений на хранение или обновления аккаунта. Он остаётся сосредоточенным на предупреждении о ожидающем сообщении.
Легитимные почтовые сервисы управляют спамом и фильтрацией безопасности в официальных панелях аккаунтов. Они не требуют от пользователей вводить учетные данные через внешние ссылки в нежелательных письмах для просмотра сообщений. Сочетание предупреждения о ожидающем сообщении, несовпадающего домена отправителя и страницы входа, размещённой на не связанном с этим сайте, определяет мошенничество « Action required: you have 5 incoming messages pending review »