Мошенничество « Final Step Required: Email Account Closure » — это фишинговое письмо, в котором сообщается получателю, что его почтовый аккаунт планируется закрыть. В письме сообщается, что начата процедура закрытия сделки и что аккаунт скоро будет отключен. Это представлено как официальное действие, связанное с почтовым ящиком. Сообщение является мошенническим и не отправляется настоящим email-провайдером.
В тексте говорится, что получатель должен подтвердить аккаунт, чтобы остановить закрытие. В нём есть кнопка или ссылка с формулировками о верификации или поддержании аккаунта активным. Эта ссылка не открывает легитимный сайт провайдера. Это приводит к поддельной веб-странице, созданной под экран входа в электронную почту. На странице отображаются поля для адреса электронной почты и пароля, а также простые логотипы или макеты, напоминающие обычные сервисы веб-почты.
Когда получатель вводит учетные данные на этой странице, информация передаётся мошенникам. Страница не подключается к настоящей электронной почте и не обрабатывает запросы на закрытие. Его единственная функция — собирать данные для входа. После публикации сайт может показать ошибку или перенаправить на настоящую страницу входа в электронную почту, чтобы активность выглядела нормальной. К этому моменту удостоверения уже зафиксированы.
Основная цель мошенничества « Final Step Required: Email Account Closure » — вход в электронную почту. Контроль над электронной почтой обеспечивает доступ к личным сообщениям, спискам контактов и хранимым файлам. Многие онлайн-аккаунты полагаются на электронную почту для сброса пароля и подтверждения личности. С доступом к почтовому ящике мошенники могут запрашивать изменение пароля для других сервисов и одобрять их через скомпрометированный почтовый ящик. Это может выявить аккаунты для покупок, профили в социальных сетях, подписки и рабочие платформы.
Доступ к украденной почтовому ящике также позволяет мошенникам читать прошлую переписку. Они могут искать счета, личные данные или подтверждения счета. Они могут отправлять письма с адреса жертвы, притворяясь владельцем. Эти письма могут повторять одно и то же заявление о закрытии или появлять другие ложные оповещения. Поскольку письма поступают с реального адреса, получатели могут им доверять и следовать включённым ссылкам. Это расширяет воздействие за пределы первой жертвы.
Само заявление о закрытии сфабриковано. Мошенники не контролируют реальный аккаунт получателя и не могут его закрыть. Претензия существует для создания давления и стремления к быстрым действиям. Реальные провайдеры проверяют статус аккаунта через официальные страницы аккаунта и не запрашивают учетные данные по ссылкам в незапрошенных письмах.
Subject: [-]: Please confirm to continue.
Webmail Final Step Required: Email Account Closure
Hi -,
We noticed that a request was recently submitted to close your email account: -. This request is scheduled to be processed shortly.
If you initiated this action, no further steps are required.servers.
Regards,
Email Support TeamHowever, if you did not authorize this request or believe it was made in error, please cancel it immediately to avoid losing access to your account and its data.
Cancel Account Closure
Доставка и выявление признаков фишинговых писем
Мошенничество « Final Step Required: Email Account Closure » появляется в виде стандартного письма, посвящённого блокировке аккаунта. Тема строка относится к закрытию, деактивации или срочной проверке. Имя отправителя написано так, чтобы оно было связано с поддержкой или управлением аккаунтом. Полная проверка адреса отправителя показывает, что домен не принадлежит легальному провайдеру. Это несоответствие — прямой знак, связанный с этим мошенничеством.
Основная часть письма краткая и сосредоточена на истории закрытия. В нём указано, что заявка обработана, и указан короткий срок. Она предупреждает, что доступ будет потерян, если не предпринять никаких действий. В письме отсутствуют реальные идентификаторы аккаунта, ссылки на биллинг или история обслуживания, которые мог бы быть у подлинного провайдера. Её основной элемент — ссылка на действия, ведущая на фишинговую страницу.
Мошенническая страница, связанная с мошенничеством « Final Step Required: Email Account Closure » минимальна. Там отображается форма входа и заголовок, в котором упоминается электронная почта или веб-почта. Домен в адресной строке не связан с известными провайдерами и может содержать случайные слова или символы. На странице отсутствуют навигационные меню, разделы поддержки и подробная информация о компании. Он существует только для запроса учетных данных.
Ещё одна особенность — узкий фокус на завершении. Та же тема встречается в теме строки, основном тексте и на метке ссылки. В письме не обсуждаются ограничения по хранилищу, обновления по выставлению счетов или изменения в политике. Он остаётся фиксированным на утверждении, что счёт вот-вот будет закрыт.
Легитимные провайдеры не отправляют внезапные предупреждения о закрытии, требующие входа по внешней ссылке. Аутентичные уведомления направляют пользователей войти через официальные сайты, которыми они уже пользуются. Сочетание заявления о закрытии, несовпадающего домена отправителя и страницы входа на не связанном сайте определяет мошенничество и Final Step Required: Email Account Closure отделяет его от реальных сервисных писем.