Мошенничество « Quarantine Report For Your Zoho Account » — это фишинговое письмо, выдающее себя за уведомление о безопасности, связанное с почтовым ящиком Zoho. В сообщении говорится, что несколько входящих писем были помещены на карантин из-за подозрительного контента. В ней предполагается, что получатель должен ознакомиться с отчётом и опубликовать сообщения для обеспечения правильной доставки. Это уведомление является мошенническим и не выдано компанией Zoho.
Письмо структурировано так, чтобы напоминать автоматизированную сводку по безопасности. Он может перечислять несколько изолированных сообщений, включать временные метки или отображать краткую таблицу, ссылающуюся на заблокированных отправителей. В формулировке карантин представлен как часть рутинной фильтрации, но указано, что для публикации сообщений требуется действие пользователя. Публику, обычно с надписями «Просмотр отчёта», «Освободить сообщения» или «Проверить карантин».
Нажатие кнопки не открывает официальный сайт zoho.com. Вместо этого пользователь перенаправляет на поддельную страницу входа, напоминающую экран входа в Zoho Mail. Страница может включать логотип Zoho и минимальный интерфейс с просьбой ввести адрес электронной почты и пароль. Веб-адрес, отображаемый в браузере, не принадлежит Zoho, даже если страница визуально его имитирует.
Цель страницы — собирать учетные данные для входа. Он не отображает реальные отчёты по карантину или детали сообщений. После того как пользователь вводит свой адрес электронной почты и пароль, информация передаётся мошенникам. Затем страница может перенаправить на легитимную страницу входа в Zoho или показать общее уведомление о подтверждении, чтобы не вызывать подозрений.
Если злоумышленники получают действительные учетные данные Zoho, они смогут получить доступ к настоящему почтовому ящике. Скомпрометированная почтовая запись может раскрыть личную переписку, вложения, списки контактов и сохранённую бизнес-информацию. Аккаунты электронной почты также используются для сброса паролей других сервисов. Контролируя входящую, злоумышленники могут инициировать запросы на сброс пароля и получать доступ к дополнительным аккаунтам, привязанным к этому адресу.
Отчёт о карантине, описанный в письме, сфабрикован. Мошенники не имеют доступа к настоящему почтовому ящике получателя или его системе фильтрации. Оповещение используется для создания срочности и быстрой отправки учетных данных без проверки. Легитимные уведомления о карантине управляются в официальной панели управления Zoho Mail и не требуют от пользователей ввода учетных данных через незапрошенные ссылки по электронной почте.
Как распознать фишинговые письма
Мошенничество с « Quarantine Report For Your Zoho Account » можно определить, изучив как технические детали, так и содержимое контента. Одним из самых явных предупреждающих признаков является адрес отправителя. Хотя отображаемое имя может указывать на Zoho или почтового администратора, полный адрес электронной почты обычно использует домен, не связанный с zoho.com.
В письме часто отсутствуют конкретные данные аккаунта. В ней может не быть указано имя получателя или подтверждённая информация о счете. Подлинные уведомления Zoho обычно ссылаются на данные, связанные с аккаунтами, внутри официальной системы, а не используют общие формулировки.
Ссылка в сообщении — ещё один ключевой индикатор. При проверке URL назначения не совпадает с официальным доменом Zoho. Домен может содержать дополнительные слова, необычные расширения или тонкие различия в написании. Аутентичные сервисы Zoho требуют, чтобы пользователи входили напрямую через официальный сайт или приложение для просмотра карантинных сообщений.
Дизайн связанной страницы также раскрывает её назначение. Он сосредоточен исключительно на сборе данных для входа и не предоставляет полноценного интерфейса почтового ящика или доступа к настройкам. Легитимное управление карантином происходит внутри аутентифицированной среды Zoho, а не на отдельных формах входа, размещённых в других местах.
Тон сообщения может подчеркнуть, что сообщения будут навсегда удалены, если их не проверить быстро. Это давление направлено на то, чтобы стимулировать быстрые действия без проверки подлинности. Реальные сервисные провайдеры позволяют пользователям управлять настройками карантина через дашборд аккаунта и не требуют ввода учетных данных через внешние ссылки.
Верифицируя домен отправителя, проверяя адрес ссылки и признавая, что отчёты о карантине осуществляются через официальную платформу Zoho, получатели могут определить « Quarantine Report For Your Zoho Account » мошенничество и избежать раскрытия чувствительных учетных данных аккаунта.