Мошенничество « Webmail Profile Will Be Deactivated » — это фишинговое письмо, в котором сообщается получателю, что его веб-почтовый аккаунт запланирован к удалению. В письме говорится, что запрос на деактивацию получен и обработан. В нем утверждается, что аккаунт будет закрыт в ближайшее время, а хранившиеся письма, контакты и файлы будут удалены. Эти заявления ложны и не связаны ни с одним настоящим почтовым провайдером.
В письме говорится, что аккаунт всё ещё можно поддерживать активным. В ней есть кнопка или ссылка о восстановлении профиля или отмене деактивации. Эта ссылка открывает фейковую веб-страницу, сделанную под вид входа в почту. Страница запрашивает адрес электронной почты и пароль. Простые логотипы, знакомые цвета и аккуратный макет делают страницу похожей на настоящий экран входа.
При вводе данных для входа информация отправляется мошенникам. Страница не проверяет аккаунт и не останавливает удаление. Он собирает только удостоверение данных. После отправки страница может показать ошибку входа или перенаправить пользователя на реальный веб-почтовый сайт, чтобы ничего подозрительного. К тому времени мошенники уже имеют необходимые документы.
Данные, на которые нацелены мошенничество, Webmail Profile Will Be Deactivated — это вход в электронную почту. Доступ к электронной почте открывает доступ к частным разговорам, сохранённым документам и спискам контактов. Электронная почта также используется для управления многими другими аккаунтами. Ссылки на сброс пароля для онлайн-сервисов отправляются на электронную почту. Контролируя входящую, мошенники могут сбрасывать пароли для других аккаунтов, связанных с этим адресом, и одобрять изменения через украденный email.
Контроль над аккаунтом также позволяет мошенникам читать старые письма. Они могут искать счета, чеки, личные данные или подтверждения счета. Они могут отправлять письма с адреса жертвы, притворяясь владельцем. Эти письма могут содержать ту же историю деактивации или другие ложные заявления. Поскольку письма поступают с реального аккаунта, получатели могут им доверять и переходить по ссылкам внутри. Это позволяет мошенничеству охватить больше людей.
Полное Webmail Profile Will Be Deactivated фишинговое письмо «» приведено ниже:
Subject: Email deativation in progress…
Dear -,
We are sorry to see you go. Webmail profile will be deactivated in 2days as requested by you. If this was an error in request or you have changed your mind to keep using webmail, kindly use the option below to restore your webmail account.
- Profile: —
Restore
Warning: This is to notify the user beforehand on the deactivation of the webmail profile from ssmegatek.com servers. This will eventually lead to removal of every information, files, documents and user activity history.
Webmail Team
Как распознавать фишинговые письма
Мошенничество « Webmail Profile Will Be Deactivated » приходит в виде обычного письма, ориентированного исключительно на деактивацию аккаунта. Тема строки относится к удалению профиля, закрытию аккаунта или закрытию почтового ящика. Имя отправителя написано так, чтобы выглядеть как поддержка или админ. Полная проверка адреса отправителя показывает, что домен не принадлежит легитимному почтовому провайдеру. Это несоответствие — явный признак связи с этим мошенничеством.
Текст письма короткий и прямой. В нём указано, что существует запрос на деактивацию, и устанавливается строгий срок. Он предупреждает, что данные почтовых ящиков будут удалены после этого времени. В письме нет подтверждённых данных аккаунта или информации, которую реальные провайдеры размещают в письмах аккаунта. Главная особенность — это ссылка, ведущая на фишинговый сайт. Формулировка остаётся сосредоточена на деактивации и восстановлении доступа.
Фишинговая страница, используемая в мошенничестве « Webmail Profile Will Be Deactivated » простая. На ней отображается форма входа и заголовок, в котором упоминается веб-почта. Домен в панели браузера не связан с известными провайдерами и может выглядеть случайно или содержать лишние слова. На странице нет настоящего входящего, настройки или рабочих страниц помощи. Его единственная цель — сбор удостоверений квалификации.
Элементы дизайна на фейковой странице минимальны. Может присутствовать небольшой логотип или базовый стиль, но страница не обладает полной структурой настоящего email-сайта. У легитимных провайдеров есть несколько разделов, подробные страницы поддержки и последовательная навигация. Эта фишинговая страница остаётся одним экраном входа без более глубокого контента.
Формулировка в этих письмах остаётся фиксированной при деактивации и сохранении профиля. То же утверждение встречается в теме письма, основном тексте и кнопке действия. Постоянное внимание к удалению профиля определяет мошенничество Webmail Profile Will Be Deactivated и отделяет его от фишинговых писем, связанных с биллингом или оповещениями безопасности.