Мошенничество « This email account will be temporarily deactivated due to our New domain update » построено вокруг этапа восстановления фейкового аккаунта, который собирает учетные данные для входа. Процесс начинается после того, как получатель переходит по ссылке в письме, которая ведёт на веб-страницу, оформленную в виде знакомого экрана входа в электронную почту. Страница может изменять внешний вид в зависимости от введённого адреса, имитируя разных провайдеров, чтобы выглядеть убедительно.
Эта страница не подключается ни к одной настоящей электронной почте. Он представляет собой простую форму входа и короткое уведомление о необходимости восстановления доступа после обновления домена. Нет технического объяснения, нет панели управления аккаунта и нет видимого статуса системы. Единственная доступная функция — ввод учетных данных для входа.
Когда пользователь вводит свой адрес электронной почты и пароль, данные передаются злоумышленникам. Затем страница может перезагрузиться, показать общее сообщение об успехе или перенаправить на легитимную страницу входа в электронную почту. Эта последовательность предназначена для того, чтобы взаимодействие выглядело нормально, пока учетные данные уже зафиксированы.
Имея доступ к электронной почте, злоумышленники могут просматривать хранящиеся сообщения, искать конфиденциальную информацию и инициировать запросы на сброс пароля для других сервисов, связанных с этим адресом. Почтовые аккаунты часто используются для управления доступом к финансовым услугам, подпискам и бизнес-инструментам. Контроль над почтовым ящиком может привести к дальнейшим скомпрометациям аккаунта, выходящим за рамки самой почты.
Обновление домена, описанное в сообщении, не является настоящим. Мошенники не имеют доступа к электронной почте получателя и не могут деактивировать аккаунт. Весь процесс предназначен для переноса пользователя с рутинного уведомления на страницу входа, которая существует только для сбора учетных данных.
Полное This email account will be temporarily deactivated due to our New domain update фишинговое письмо «» приведено ниже:
Subject: — postmaster: Reactivate Account
New ( — ) update.
Note that this email account will be temporarily deactivated due to our New domain update.
Reactivate —
Please ensure your account is reactivated prior to our deadline to avoid service interruption.
Признаки фишингового письма
Письмо написано так, чтобы напоминать административное обновление, а не предупреждение о безопасности. Он информирует получателя о том, что происходит смена домена и что его аккаунт необходимо повторно активировать, чтобы оставаться активным. Сообщение короткое и сосредоточено на одном действии — завершении предполагаемого обновления.
Для выполнения этого шага прилагается ссылка или кнопка. Он может быть помечен формулировками вроде «Активировать электронную почту», «Обновить аккаунт» или «Подтвердить сейчас». Эта ссылка не ведёт на легитимную страницу сервиса. Вместо этого он направляет получателя на фишинговый сайт, который запрашивает учетные данные для входа.
В сообщении нет конкретных данных аккаунта. Он не ссылается на почтового провайдера, настройки аккаунта или технические аспекты заявленного обновления домена. Легитимные обновления сервиса обрабатываются через официальные панели аккаунтов и не требуют от пользователей вводить данные для входа по внешним ссылкам.
Адрес отправителя — ещё одна деталь, раскрывающая характер письма. Хотя отображаемое имя может казаться символом команды поддержки или системы, фактический домен, используемый в письме, часто не совпадает с настоящим почтовым провайдером.
Сообщение опирается на крайний срок, чтобы побудить к действиям. Предполагается, что аккаунт будет временно деактивирован, если ответ не поступит. Это давление предназначено для быстрого взаимодействия без проверки назначения ссылки или подтверждения источника.
Сочетание общего заявления об обновлении системы, прямой ссылки на повторную активацию и страницы входа, адаптирующейся под разные почтовые провайдеры, определяет мошенничество « This email account will be temporarily deactivated due to our New domain update »