Получили предупреждающее письмо от Yahoo? Возможно, это фишинговая афера. Вот что вам нужно знать
Фишинг – это кибератака, в ходе которой с объектом атаки связывается субъект угрозы, выдающий себя за доверенное лицо или организацию. Существует несколько типов таких атак, но наиболее распространенным является фишинг электронной почты
При типичной попытке фишинга по электронной почте вы получаете сообщение от вроде бы законной организации, призывающее вас предпринять какие-либо действия, например, сменить пароль или войти в аккаунт. Если вы поддаетесь на уловку, злоумышленник получает вашу личную информацию. Одна из таких афер была направлена на пользователей почты Yahoo Mail
Что такое мошенничество с почтовым сервисом Yahoo?
В этой фишинговой афере субъект угрозы связывается с жертвой, утверждая, что он представляет сервисную группу Yahoo. В письме говорится, что все ‘старые версии’ учетных записей Yahoo Mail скоро будут закрыты, и жертву призывают нажать кнопку Sign-in to Yahoo и войти в свою учетную запись, чтобы избежать ‘перебоев в обслуживании’. Если они не сделают этого, то будут ‘заблокированы навсегда’, – подчеркивается в сообщении
Чтобы действительно понять, чего пытается добиться мошенник, давайте разберем письмо и разберем язык. Начнем с того, что субъект угрозы постоянно создает ощущение срочности, чтобы убедить адресата перейти по ссылке. Никто не хочет потерять доступ к своей электронной почте, поэтому эта техника социальной инженерии имеет смысл, какой бы примитивной она ни казалась
Логотип ‘protect by Yahoo!’, а также кнопка входа выглядят довольно убедительно— нет почти никакой разницы между изображениями, которые использовал мошенник, и настоящим логотипом компании. Цветовая гамма та же, шрифт очень похож, а Protect by Yahoo – это реальная услуга, которую Yahoo предлагает своим клиентам
Также обратите внимание, что угрожающий субъект не использует ‘голый’ URL, поскольку в этом случае было бы очевидно, что ссылка ведет не на официальную страницу Yahoo. Вместо этого они маскируют фишинговый URL с помощью поддельной кнопки входа
Более того, Yahoo действительно иногда выпускает подобные уведомления. Компания часто напоминает пользователям, что она закрывает неактивные учетные записи, или учетные записи электронной почты, которые не использовались более 12 месяцев. Очевидно, что данный конкретный агент угроз знает об этой практике и рассчитывает на то, что цель будет знакома с ней, чтобы осуществить атаку
Итак, куда именно ведет эта ссылка? Она перенаправляет жертву на страницу, очень похожую на стандартный сайт регистрации Yahoo Mail. Если бы вы ввели там свой адрес электронной почты и пароль, объект угрозы украл бы вашу информацию и использовал ее для входа в ваш аккаунт
Получив доступ к вашей электронной почте, субъект угрозы может совершить ряд действий, включая компрометацию подключенных учетных записей и кражу вашей личной информации. Они также могут шантажировать вас или просто использовать ваш адрес для проведения других фишинговых атак и атак с использованием вредоносного ПО. Возможности безграничны
Итак, мошенник написал письмо без грамматических и орфографических ошибок, создал ощущение срочности, используя неопределенно-угрожающий язык, сослался на услуги, которые Yahoo действительно предлагает, и включил изображения компании в свое сообщение, которое было коротким и прямо в точку. Но они также допустили несколько ошибок
Как работает фишинговая атака на почту Yahoo?
Для технически подкованного человека это письмо, вероятно, кричит ‘фишинг’, но легко представить, что кто-то постарше, кто не так хорошо разбирается в технологиях, нажмет на ссылку. Кроме того, человек, который знает, что искать, сразу заметит, что письмо пришло не от Yahoo, а со случайного адреса электронной почты AOL
Поиск в Гугле адреса электронной почты, который использовал мошенник, ‘avakiener@aol.com’, дает только пару результатов. Однако проверка электронной почты с помощью программы Have I Been Pwned? показала, что она была ‘взломана’ в 18 случаях утечки данных. Это наводит на мысль, что фишинговое письмо пришло не от того, кем является или был первоначальный владелец этого аккаунта электронной почты, а от угрожающего субъекта, который получил к нему доступ после одной из этих 18 утечек данных
Мы можем только предполагать, как киберпреступник мог получить доступ к этой электронной почте, если это действительно произошло. Например, возможно, что они приобрели учетные данные на темном веб-рынке или просто каким-то образом проникли в аккаунт, потому что первоначальный владелец не использовал надежный пароль
Тем не менее, во многих отношениях эта афера была хорошо реализована. Например, несколько онлайн-инструментов, анализирующих ссылки и проверяющих их безопасность, не обнаружили никаких проблем. Однако Virus Total обнаружил: два производителя систем безопасности, Avira и Webroot, отметили ссылку как вредоносную и описали ее как фишинговую аферу
Virus Total очень полезен в таких ситуациях, поскольку он проверяет ссылки с помощью более чем 70 сканеров. С помощью этого инструмента вы также можете проверить, безопасен ли загруженный вами файл, вместо того чтобы запускать его и выяснять это самостоятельно— и вы никогда не должны этого делать, если не уверены на 100%, что файл пришел из надежного источника
Есть и другие способы проверить, куда ведет ссылка, не нажимая на нее. Например, вы можете использовать инструмент под названием Screenshot Machine. Как следует из названия, Screenshot Machine делает скриншоты веб-страниц, поэтому все, что вам нужно сделать, это скопировать и вставить подозрительную ссылку, а затем нажать Enter
Если вы работаете на компьютере, еще один простой способ проверить ссылку – просто навести на нее указатель мыши. Таким образом, вы узнаете, куда ведет ссылка, не нажимая на нее. Если бы вы так поступили со ссылкой, которую прислал по электронной почте этот агент угроз, вы бы быстро поняли, что она не ведет на страницу регистрации Yahoo
Защита от фишинга
Фишинговые атаки могут быть распространены, но есть способы защитить себя от них
Никогда не переходите по подозрительным ссылкам, проверяйте каждую ссылку с неизвестного адреса электронной почты, всегда проверяйте, откуда пришло письмо, используйте двухфакторную аутентификацию и установите надежную защиту от вредоносного ПО на каждом используемом вами устройстве
Yahoo Mail – одна из самых популярных почтовых служб, и она относительно безопасна, как и Gmail, Outlook и другие. Тем не менее, если вы заботитесь о кибербезопасности и конфиденциальности, вам стоит подумать о переходе на провайдера зашифрованной электронной почты
Yahoo Mail – один из самых популярных почтовых сервисов.
Комментировать