Это Email Account Status Changed фишинговая атака, направленная на кражу учетных данных для входа в электронную почту, ложно утверждая, что изменения уже внесены в адрес электронной почты получателя. Это сообщение не является легитимным системным уведомлением. Его единственная цель — направлять получателей на фейковую страницу верификации, где можно собирать информацию о аккаунте.
Письмо представляет себя как автоматическое уведомление от почтовой службы и сообщает, что статус аккаунта был изменён. Вместо того чтобы предупреждать о будущей проблеме, он утверждает, что изменения уже произошли и требуется подтверждение пользователя. Такое оформление сделано намеренно. Утверждая, что обновление завершено, письмо оказывает давление на получателей, чтобы они подчинялись, а не ставили под сомнение сообщение.
Подробности о том, что именно было изменено, не сообщается. В письме не упоминается конкретная настройка, функция, время или действия пользователя. Такой недостаток информации не позволяет получателям легко распознать сообщение как нелегитимное и позволяет уведомлению выглядеть как рутинное административное обновление.
Ссылка в письме предлагает получателю проверить или подтвердить статус аккаунта. Переход по ссылке не открывает официальный сайт ни одного почтового провайдера. Вместо этого пользователь перенаправляет на веб-страницу, созданную под экран входа в электронную почту или подтверждение аккаунта. Макет страницы прост и нейтральный, использует стандартные поля входа и общие формулировки, чтобы правдоподобно представлять разные почтовые сервисы.
Страница запрашивает адрес электронной почты и пароль получателя. В некоторых случаях также требуется предоставить дополнительные подтверждающие данные, предоставленные по мере необходимости для завершения проверки статуса. Любая информация, введённая на страницу, передаётся операторам, стоящим за фишинговым сайтом.
После отправки на странице может появиться сообщение о подтверждении или восстановлении статуса аккаунта. Сессия может закрыться или перенаправить в другое место. Такое поведение направлено на то, чтобы сделать взаимодействие завершённым и отпугнуть дальнейшее внимание. Легитимный аккаунт электронной почты остаётся без изменений.
Имея действительные учетные данные, злоумышленники могут получить доступ к электронной почте без ведома владельца. Они могут читать сообщения, настраивать правила почтовых ящиков и запускать сброс паролей для других сервисов, подключённых к тому же адресу. Поскольку почтовые аккаунты часто используются как точки восстановления, контроль над одним входящим ящем может привести к доступу на нескольких платформах.
Мошенничество Email Account Status Changed не связано с вложениями, загрузками или техническими эксплойтами. Атака полностью основана на подражании и привычном языке аккаунта. Уведомления о статусе аккаунта распространены, что на первый взгляд делает сообщение правдоподобным.
Письмо отправляется широко и не указывает конкретного поставщика. Это позволяет получателям связать сообщение с тем почтовым аккаунтом, который они используют чаще всего.
Как распознавать фишинговые письма
Фишинговое Email Account Status Changed письмо можно распознать, внимательно изучив, что именно в нём требуется и какой информации в нём нет. Одно из первых, что стоит заметить — в письме говорится, что статус вашего аккаунта уже изменился, но при этом не объясняется, что именно было изменено и почему. Легитимные почтовые провайдеры обычно точно сообщают пользователям, какая настройка была изменена или какое действие вызвало обновление.
Ещё один важный предупреждающий знак — это то, как в письме говорится, что нужно исправить проблему. В сообщении рекомендуется перейти по ссылке и ввести пароль от электронной почты, чтобы подтвердить или восстановить статус аккаунта. Почтовые сервисы не просят пользователей вводить пароли через ссылки, отправленные в неожиданных письмах. Проверка аккаунта проводится только после входа напрямую на официальном сайте или приложении провайдера.
Также стоит проверить информацию об отправителе. Хотя имя, указанное в почтовом ящике, может выглядеть официально, сам адрес электронной почты часто принадлежит домену, который не имеет отношения к вашей почтовой службе. Открытие данных отправителя может выявить это несоответствие.
Ссылка, указанная в письме, — ещё одна подсказка. Если навести курсор без нажатия кнопки, веб-адрес часто не совпадает с официальным сайтом вашего почтового провайдера. Страницы, используемые в этом фишинговом письме, обычно расположены на не связанных или универсальных доменах. Иконка замка или HTTPS-соединение не гарантируют, что страница безопасна.
В сообщении также избегается использование вашего имени или любых конкретных данных аккаунта. В нём не упоминается ваш адрес электронной почты, недавняя активность или предыдущие уведомления. Уведомления о реальных аккаунтах обычно содержат информацию, подтверждающую, что сообщение относится к вашему аккаунту.
Ещё стоит обратить внимание на то, что в письме есть только один вариант: перейти по ссылке в сообщении. Настоящие провайдеры позволяют отслеживать изменения аккаунта, регулярно входя через их сайт. Письмо, которое подталкивает вас к одной ссылке и препятствует другим способам проверки, не заслуживает доверия.
Если вы не меняли настройки и не испытывали проблем с доступом, неожиданное Email Account Status Changed сообщение должно вызвать подозрения. Самый безопасный вариант — проигнорировать ссылку и напрямую перейти на официальный сайт вашего почтового провайдера, введя адрес самостоятельно. Если после входа нет уведомления, значит, письмо было нелегитимным.
Знание того, как реальные почтовые провайдеры сообщают о изменениях аккаунта, значительно облегчает обнаружение таких сообщений и избегает раскрытия ваших данных для входа.