Вводящее в заблуждение Verify Your Email Address электронное письмо «» было идентифицировано как часть продолжающейся фишинговой кампании, нацеленной на пользователей электронной почты. В сообщении утверждается, что получатель должен подтвердить или подтвердить свою учетную запись, чтобы предотвратить перебои в обслуживании. Он направляет пользователей на кнопку подтверждения, которая ведет на поддельную страницу входа, предназначенную для кражи учетных данных.
Мошенническое электронное письмо имитирует законную корреспонденцию от известных поставщиков услуг, используя фирменный стиль, цвета и макет в официальном стиле. Он предупреждает, что неверифицированные учетные записи могут потерять доступ к входящим сообщениям или столкнуться с временной блокировкой. В сообщении также содержится призыв к получателю действовать быстро, заявляя, что срок действия ссылки для проверки истечет в течение 48 часов.
Цель этого мошенничества — обмануть пользователей и заставить их ввести свои данные для входа на фишинговую страницу. После отправки учетные данные передаются непосредственно злоумышленникам. Эти украденные данные затем могут быть использованы для доступа к учетным записям электронной почты и любым связанным службам.
Полный текст Verify Your Email Address фишингового письма:
Subject: — Suspicion login Please Verify Your — Account
Verify Your Email Address
We strongly recommend you to follow the process below and sign in to verify and release messages to your mailbox.
To make your — account more secure and to receive important messages and transaction history from -, Kindly use the button below to verify your email address. A confirmation message will appear subsequently.
Verify Email Address
*This verification email is valid for 48 hours.
This email is automatically generated.
Your privacy is important to us. See our online Security Center to learn how to protect your information.
©2022 Message Notification, N.A. 949794_FE_DE
If you think you received this email by mistake, report the issue
Copyright © 2022 —
Если вы попадетесь на удочку мошенников с проверкой электронной почты, это может привести к серьезным последствиям для конфиденциальности и финансовым последствиям. Украденные учетные данные могут предоставить злоумышленникам полный доступ к истории электронной почты пользователя, вложениям и связанным учетным записям в Интернете. Это позволяет им сбрасывать пароли на других платформах, выдавать себя за жертву или совершать финансовые махинации.
Учетные записи электронной почты часто используются для управления онлайн-банкингом, услугами подписки и деловыми коммуникациями. После компрометации злоумышленники могут перехватывать коды подтверждения или оповещения о транзакциях, что упрощает выполнение несанкционированных действий.
Жертвы также могут столкнуться с кражей личных данных. Злоумышленники могут использовать личную информацию, найденную в электронных письмах или вложенных файлах, для создания поддельных учетных записей или совершения мошеннических покупок. Во многих зарегистрированных случаях украденный доступ к электронной почте позже использовался для отправки аналогичных фишинговых сообщений контактам жертвы, продолжая цикл мошенничества.
Само Verify Your Email Address сообщение не может установить вредоносное ПО или заразить системы напрямую. Однако его ссылки могут вести на дополнительные мошеннические страницы, которые пытаются загрузить нежелательное программное обеспечение или вызывают поддельные оповещения о скомпрометированных учетных записях.
Как работает мошенническое письмо
Verify Your Email Address Фишинговое письмо «» основано на социальной инженерии. Он выглядит аутентичным, иногда обращаясь к получателям по имени и используя корпоративный язык. В теме письма часто указываются такие фразы, как «Обнаружен подозрительный вход в систему», «Требуется действие» или «Подтвердите, чтобы избежать деактивации». В теле сообщения обычно есть кнопка «Подтвердить адрес электронной почты» или «Подтвердить учетную запись», представленная в качестве обычного шага безопасности.
Когда получатель нажимает кнопку, по ссылке открывается веб-страница, которая очень похожа на портал входа поставщика услуг электронной почты пользователя. Имитация часто детализирована, копируя логотипы, шрифты и макеты популярных сервисов, таких как Microsoft Outlook, Gmail или Yahoo. Несмотря на такой внешний вид, сайт контролируется мошенниками. Любое введенное имя пользователя или пароль записывается и сохраняется для последующего неправомерного использования.
Фишинговая кампания распространяется через системы массовой рассылки электронных писем, достигая как индивидуальных, так и корпоративных адресов. В некоторых случаях эти письма обходят спам-фильтры, используя слегка измененные доменные имена, которые кажутся заслуживающими доверия.
Как только учетные данные скомпрометированы, злоумышленники могут немедленно попытаться получить доступ к учетной записи жертвы для поиска конфиденциальной информации. Они также могут использовать скомпрометированный почтовый ящик для отправки дальнейших фишинговых сообщений контактам, что увеличивает распространение мошенничества.
Как распознать фишинговые письма
Кампания осуществляется за счет широкомасштабной рассылки спама. Фишинговые письма часто отправляются со скомпрометированных почтовых серверов или доменов, созданных под законные. В этих доменах используются небольшие орфографические ошибки или альтернативные символы, чтобы с первого взгляда казаться заслуживающими доверия.
Та же стратегия наблюдалась в похожих мошеннических сообщениях, таких как сообщения «Хранилище вашего почтового ящика заполнено» или «Электронная почта не подтверждена», которые используют аналогичную тактику для сбора учетных данных. Некоторые варианты также продвигают поддельные сервисы восстановления учетных записей или инструменты проверки личности, которые запрашивают конфиденциальные персональные данные.
Пользователи также могут столкнуться с поддельными Verify Your Email Address фишинговыми письмами через онлайн-формы связи или всплывающие подсказки на небезопасных веб-сайтах. Эти формы иногда используются для сбора адресов электронной почты для дальнейших спам-кампаний.
Verify Your Email Address Фишинговое письмо «» можно распознать по нескольким общим признакам:
- Срочные формулировки, оказывающие давление на получателя, чтобы он действовал быстро.
- Утверждает, что доступ к аккаунту будет ограничен без верификации.
- Незнакомые адреса отправителей или доменные имена, которые не соответствуют подлинному сервису.
Законные поставщики услуг электронной почты никогда не требуют от пользователей подтверждения своих учетных записей через внешние ссылки. Проверка и оповещения системы безопасности всегда обрабатываются на официальных панелях управления учетной записью. Пользователям рекомендуется получать доступ к своим учетным записям напрямую через доверенные закладки или вводя адрес провайдера в браузере, а не нажимая на встроенные ссылки.
Мошенничество Verify Your Email Address с электронной почтой продолжает широко распространяться, потому что оно имитирует реальную корпоративную коммуникацию и использует срочность. Осведомленность остается самой эффективной защитой. Пользователи, получающие подобные сообщения, должны проигнорировать инструкции, удалить электронное письмо и не отправлять какие-либо учетные данные на связанных сайтах.