Электронное письмо « Pending Email Release » — это попытка фишинга, которая выглядит как обычное предупреждение от поставщика услуг электронной почты. Он утверждает, что несколько входящих электронных писем задерживаются для доставки, и сообщает пользователю, что он должен нажать на ссылку, чтобы освободить их. Электронное письмо имитирует язык и внешний вид стандартных системных уведомлений, но не подключено к какому-либо законному сервису. Его цель — подтолкнуть получателей открыть ссылку, ведущую на поддельную страницу входа.
Когда пользователь щелкает ссылку, он перенаправляется на сайт, похожий на веб-сайт для входа по электронной почте. Он может утверждать, что важные сообщения не могут быть доставлены, если пользователь не войдет в систему. Любой адрес электронной почты и пароль, введенные на этой странице, отправляются непосредственно мошенникам. Имея доступ к почтовому ящику жертвы, злоумышленники могут читать личные сообщения, собирать личную информацию и пытаться взломать другие учетные записи, связанные с этой электронной почтой. Поскольку повторное использование паролей является распространенным явлением, этот тип компрометации может затронуть сразу несколько служб.
Мошенники, контролирующие учетную запись электронной почты, могут использовать ее для отправки новых фишинговых сообщений, сброса паролей или поиска финансовых данных. Некоторые остаются незамеченными в течение длительного времени, незаметно проверяя почтовый ящик на наличие писем для восстановления или уведомлений о входе в систему, которые могут помочь им получить больше учетных записей. Мошенничество с « Pending Email Release » использует срочность, чтобы убедить пользователей в том, что они должны действовать быстро, что увеличивает вероятность того, что они не заметят предупреждающие признаки попытки фишинга.
Полный текст письма » Pending Email Release » приведен ниже:
Тема: Обновление ********l: У вас есть 4 ожидающих входящих письма
***Pending Email Release***
Dear — ,
We have identified pending emails marked as spam in your mailbox. To ensure important messages reach you promptly, please follow the instructions below to safely remove these emails from the spam folder.Action Required: Remove Pending Spam Emails
Priority: HighRecommended Steps:
Log in to your email portal.
Navigate to the Spam folder.
Select all pending spam emails.
Click on «Remove» or «Not Spam» to whitelist them.Access Your Mailbox
This is an automated message from the IT department. If you encounter any issues, contact support.
© 2025 IT Support Team · Automated Notification
Признаки того, что электронное письмо является мошенничеством
Есть несколько признаков, которые указывают на то, что электронное письмо является нелегитимным. Во многих версиях вместо имени получателя используется общее приветствие. Адрес отправителя часто выглядит как системная учетная запись, но поступает из несвязанного домена. В сообщении обычно утверждается, что необходимо принять срочные меры для предотвращения потери или блокировки сообщений. Настоящие поставщики услуг электронной почты не просят пользователей переходить по неизвестным ссылкам для публикации заблокированных сообщений, а также не требуют ввода данных для входа через страницы, ссылки на которые содержатся в нежелательных электронных письмах.
Умение распознавать фишинговые электронные письма помогает предотвратить компрометацию учетной записи. К неожиданным предупреждениям об ограничениях хранилища, проблемах с доставкой сообщений или проблемах с учетной записью следует относиться с осторожностью. Пользователи могут наводить курсор на ссылки, чтобы увидеть, куда они ведут, что часто показывает, что сайт не является частью реального сервиса. Орфографические ошибки, непонятное форматирование и необычные формулировки также распространены в мошеннических сообщениях. Попытки фишинга часто пытаются оказать давление, предупреждая о том, что учетная запись перестанет работать, если пользователь не ответит немедленно.
Мошенничество с электронной почтой, имитирующее системные уведомления, основано на том, что многие люди привыкли получать автоматические оповещения от своих поставщиков. Верификация отправителя, проверка ссылок перед переходом и посещение веб-сайта провайдера непосредственно через браузер — простые привычки, которые помогают избежать попыток фишинга. Эти небольшие шаги могут помешать злоумышленникам получить доступ к конфиденциальным учетным записям.
Предотвращение подобных фишинговых атак
Фишинговые письма типа « Pending Email Release » используют преимущества рутинных электронных писем, которые пользователи ожидают от своей службы электронной почты. Осторожность с неожиданными предупреждениями может значительно снизить риск стать жертвой этих мошенников. Пользователям следует избегать перехода по ссылкам в нежелательных сообщениях и вместо этого проверять свои учетные записи непосредственно через официальный сайт. Надежные, уникальные пароли и многофакторная аутентификация обеспечивают дополнительную защиту в случае раскрытия учетных данных. Если вы уделите время проверке подозрительного уведомления, это поможет предотвратить долгосрочный доступ злоумышленников и предотвратит дальнейшее неправомерное использование скомпрометированных учетных записей.