Мошенничество « MFA Revalidation Required » — это фишинговое письмо, в котором утверждается, что получатель должен повторно проверить настройки многофакторной аутентификации, чтобы сохранить доступ к аккаунту. В сообщении этот запрос представлен как часть рутинного обновления безопасности. В нём указано, что существующий метод аутентификации истёк, не прошёл проверку соответствия или требует подтверждения. Это утверждение ложно и не отправлено легитимным поставщиком услуг.
В письме говорится, что если пользователь не завершит процесс повторной валидации, доступ к аккаунту будет ограничен или временно приостановлен. Формулировка направлена на защиту аккаунта и обеспечение непрерывного обслуживания. Включена кнопка или ссылка, обычно с надписями вроде «Revalidate Now», «Confirm MFA» или «Secure Account». Письмо подразумевает, что этот шаг необходим для предотвращения проблем с входом.
Переход по ссылке не открывает официальный сайт сервиса, указанного в письме. Вместо этого он направляет получателя на поддельную веб-страницу, созданную под стандартный экран входа или аутентификации. На странице может отображаться знакомый логотип и короткое уведомление о верификации аутентификации. Затем он запрашивает учетные данные для входа, такие как адрес электронной почты и пароль.
В некоторых случаях фейковая страница также запрашивает дополнительную информацию о безопасности. Это могут включать одноразовые коды аутентификации, коды подтверждения из приложения аутентификации или резервные коды. Страница утверждает, что эта информация необходима для завершения повторной валидации MFA. На самом деле сайт предназначен исключительно для сбора конфиденциальных данных аккаунта.
Когда получатель вводит учетные данные или коды аутентификации, информация передаётся мошенникам. Страница не проверяет и не обновляет настройки аутентификации. Он не подключается к легитимной системе аккаунтов. После публикации сайт может показать общее подтверждение или перенаправить на настоящую страницу входа, чтобы взаимодействие выглядело легитимно. К тому времени у злоумышленников уже есть собранные данные.
Целевая информация в мошенничестве « MFA Revalidation Required » включает учетные данные для входа и коды аутентификации. Имея обе данные, злоумышленники могут попытаться получить доступ к настоящему аккаунту. Многофакторная аутентификация направлена на защиту аккаунтов, требуя не только пароля. Однако, если пользователи предоставляют мошенникам и пароль, и коды активной верификации, эту защиту можно обойти.
После получения доступа злоумышленники могут менять пароли аккаунта, обновлять информацию о восстановлении и корректировать настройки безопасности, чтобы не дать легальному пользователю вернуть контроль. В зависимости от типа целевого счета это может привести к раскрытию личных данных, финансовой информации, хранящихся документов или деловых коммуникаций.
Утверждение о том, что MFA должно быть переподтверждено, является сфабрикованным. Легальные сервисные провайдеры управляют настройками аутентификации в официальных панелях управления аккаунтами. Они не требуют от пользователей вводить учетные данные и коды аутентификации через незапрошенные ссылки на электронную почту.
Как распознать фишинговое MFA Revalidation Required письмо
Мошенничество можно MFA Revalidation Required определить, изучив несколько деталей в письме. Адрес отправителя является ключевым индикатором. Хотя отображаемое имя может казаться принадлежащим доверенной компании, полный адрес электронной почты часто использует домен, не связанный с легитимным сервисом. Аутентичные уведомления о безопасности отправляются с проверенных доменов компании.
В письме обычно отсутствуют конкретные ссылки на аккаунты. Он может не содержать имя пользователя, частичное число аккаунта или другую идентифицирующую информацию. Реальные уведомления, связанные с аутентификацией, обычно ссылаются на аккаунт таким образом, чтобы подтвердить связь с сервисом, не раскрывая конфиденциальные данные.
Ссылка в письме — ещё один сильный предупреждающий знак. При проверке пункт назначения не совпадает с официальным сайтом службы, которую имитируют. Домен может содержать дополнительные слова, необычные окончания или небольшие вариации настоящего бренда. Легитимные провайдеры инструктируют пользователей входить через их известный сайт или приложение, а не через незнакомые ссылки.
Запрос на коды аутентификации вызывает особые подозрения. Коды многофакторной аутентификации предназначены для ввода только на официальной платформе сервиса во время защищённой сессии входа. Ни одна легитимная компания не требует от пользователей предоставлять одноразовые коды через ссылки на электронную почту или внешние страницы.
Тон письма часто создаёт срочность, заявляя, что доступ будет нарушен, если повторная валидация не пройдет быстро. Это давление призвано стимулировать немедленные действия без тщательной проверки. Реальные провайдеры позволяют пользователям управлять настройками аутентификации непосредственно в разделе безопасности аккаунта и не полагаются на внешние страницы верификации.
Проверяя адрес отправителя, изучая адрес ссылки и признавая, что коды аутентификации никогда не должны передаваться через электронные ссылки, получатели могут определить « MFA Revalidation Required » мошенничество и избежать раскрытия конфиденциальной информации аккаунта.