Письмо « Email Verification Campaign » является частью фишинговой кампании, нацеленной на входные данные пользователей. В письме утверждается, что аккаунты электронной почты пользователей требуют подтверждения для сохранения активности. Сообщение представлено как рутинный административный запрос и, по-видимому, поступает от провайдера электронной почты. Цель — направить получателей на фишинговый сайт, где злоумышленники собирают учетные данные для входа. Структура электронной почты проста, что увеличивает её способность сливаться с обычным входящим и избегать подозрений со стороны менее осторожных пользователей. Эти качества делают кампанию эффективной и адаптируемой в разных регионах и группах пользователей.
В письме есть краткое введение, краткое объяснение необходимости проверки и одна кнопка действия. Конструкция использует простую компоновку, напоминающую стандартные сервисные уведомления. Нет ссылок на конкретные детали аккаунта, а содержание основано на универсальной формулировке, которая может быть применима к любому пользователю. Отсутствие персонализированных идентификаторов — один из самых сильных признаков того, что письмо не происходит от поставщика почтовых услуг. В письме нет никакой легитимной контактной информации или ссылок на официальные страницы поддержки.
Кнопка проверки ведёт на сайт, который копирует внешний вид подлинной страницы входа для электронной почты. Страница содержит поле входа, базовый логотип и минимальный сопроводительный текст. Эти элементы расположены так, чтобы соответствовать ожиданиям многих пользователей от обычного экрана входа. После того как получатель вводит свой адрес электронной почты и пароль, информация записывается непосредственно операторами фишинговой кампании. Нет процесса аутентификации, кроме поддельных полей ввода. Отправка учетных данных на странице даёт оператору полный доступ к почтовому ящике жертвы.
Когда злоумышленники получают доступ к электронной почте, они могут просматривать электронные письма, анализировать личную информацию, содержащуюся в прошлых сообщениях, и получать доступ к подключённым сервисам, основанным на тех же логинах. Почтовые аккаунты служат центральными узлами для сброса паролей, запросов на восстановление аккаунта и аутентификация. Одна компрометация позволяет злоумышленникам управлять несколькими неродственными сервисами. Если жертва повторно использует пароли между аккаунтами, риск увеличивается ещё больше. Электронные письма с счетами, квитанциями, личной перепиской или подтверждением счета могут предоставлять дополнительную информацию, которую можно использовать после первоначальной компрометации.
Полное письмо « Email Verification Campaign »
Subject: Important Update — -: Email Verification Campaign
Email Verification Campaign
-You are receiving this message as an existing user
We regularly tune-up by conducting email verification campaigns. This validation process is to check whether your email address is still active or not, please verifty below to continue
VERIFY
The data collected is treated with confidentiality and will not be shared other than for the purposes stated.
® 2025 — Support. All Rights Reserved
Как распознать фишинговые письма, предназначенные для кражи учетных данных
Письмо « Email Verification Campaign » содержит несколько идентифицируемых признаков, указывающих на его мошенничество. В письме используется общее приветствие или вовсе его нет. Он не обращается к получателю по имени и не ссылается на конкретную информацию по счету. Легальные поставщики услуг включают персонализированные элементы при инициировании контакта, связанного с аккаунтом. Отсутствие такой информации — один из самых явных признаков того, что письмо не является подлинным.
Адрес отправителя не совпадает с доменом сервиса, который заявлено представлять письмо. Видимое отображаемое имя может напоминать отдел поддержки, но базовый адрес электронной почты показывает домен, не связанный с платформой. Адрес может содержать неправильное форматирование или незнакомую структуру домена. Внимательный анализ поля отправителя выявляет эти несоответствия.
Ссылку в письме также можно проверить, не нажимая на неё. Наведение курсора на кнопку проверки показывает адрес назначения. Появляющийся домен не совпадает с официальным сайтом любого признанного провайдера. Адрес может включать случайные символы или не связанное с этим расширение домена. Это подтверждает, что запрос на верификацию нелегитимен.
Письмо призвано создать ощущение срочности, указывая, что для поддержания активности аккаунта требуется верификация. Эта тактика распространена в операциях по краже учетных данных, поскольку пользователи могут быстро реагировать, если считают, что доступ к аккаунту находится под угрозой. Легальный поставщик не требует немедленной проверки без дополнительного контекста или предварительного уведомления. Любое письмо, требующее немедленного действия, должно быть тщательно рассмотрено перед ответом.
Оформление письма содержит незначительные отклонения, которые появляются по сравнению с подлинными уведомлениями сервиса. Интервалы, форматирование и структура отличаются от официальных шаблонов. В письме отсутствует стандартная информация о основании, такая как контакты службы поддержки, юридические уведомления или данные аккаунта. Эти упущения дополнительно подтверждают мошеннический характер сообщения.
Пользователям, взаимодействовавшим с электронной почтой, следует немедленно изменить пароль и проверить их почтовый ящик на предмет незнакомых правил переадресации. Включение многофакторной аутентификации может предотвратить доступ злоумышленников к аккаунту, даже если учетные данные были раскрыты. Пользователям также следует проверять активность на других сервисах, связанных с тем же адресом электронной почты. Раннее действие снижает риск несанкционированного доступа после получения учетных данных.