Остерегайтесь поддельных сообщений электронной почты, выдаваемых за службы безопасности Windows.

В недавно опубликованной информации Национальный центр мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности ( Министерство информации и коммуникаций ) сообщил, что Fox News — крупный мультимедийный канал в США — только что выпустил предупреждение о новом методе интернет-мошенничества с использованием поддельных сообщений электронной почты, имитирующих службы безопасности Windows.

Цель мошенников — украсть данные и получить контроль над компьютером жертвы с помощью программного обеспечения удаленного управления.

Злоумышленники создают поддельные сообщения электронной почты, используя логотипы и интерфейсы, напоминающие обычные оповещения Windows.

Когда жертва получает доступ к сообщению, появляется «всплывающее» сообщение, предупреждающее пользователя о том, что доступ к его устройству временно прекращен по соображениям безопасности.

Поддельное уведомление также сопровождается повторяющимся голосовым сообщением и предупреждающей сиреной, чтобы создать ощущение срочности и опасности, побуждая жертву быстро позвонить по указанному номеру телефона, чтобы оперативно разобраться и решить проблему.

Предупреждение об интернет-мошенничестве 0401.jpg
Несмотря на то, что за рубежом появился новый метод фишинга через поддельные электронные письма служб безопасности Windows, Департамент информационной безопасности всё же рекомендует отечественным пользователям быть более бдительными. Иллюстрация: NCSC

Мошенник также выдавал себя за специалиста по Windows и просил жертву загрузить программное обеспечение для удаленного управления устройствами — UltraViewer, чтобы проверить компьютер.

Получив доступ, субъект сканирует и похищает важные данные, имеющиеся на устройстве жертвы.

Департамент информационной безопасности рекомендует гражданам проявлять бдительность при получении электронных писем со срочным уведомлением; тщательно проверять информацию по номерам телефонов или на официальных порталах Windows; не связываться способами, указанными в уведомлении.

Людям также рекомендуется использовать надежное программное обеспечение безопасности и включать систему брандмауэра своего компьютера для своевременного обнаружения и предупреждения о потенциальных угрозах.

При обнаружении подозрительных признаков гражданам необходимо быстро сообщать в компетентные органы для оперативного расследования и предотвращения мошеннического поведения.

Мошенническое выдавание себя за почтовые компании

По данным телеканала KSBY (США), в последнее время жители Калифорнии постоянно получают сообщения, якобы отправленные Почтовой службой США (USPS), о том, что процесс доставки был прерван из-за недействительной информации в посылке получателя. Однако это мошенничество, организованное мошенниками с целью кражи информации у жертв.

В частности, мошенник отправляет жертве поддельные сообщения, уведомляя о том, что посылка не может быть доставлена, поскольку почтовый индекс на посылке недействителен, и просит жертву предоставить дополнительную информацию о посылке для упрощения процесса отправки.

Предупреждение об интернет-мошенничестве 05 1.jpg
Пользователям из США рекомендуется проявлять бдительность, чтобы не стать жертвой мошеннических групп, выдающих себя за почтовые службы и службы доставки. Иллюстрация: NCSC

Мошенник также прикрепил ссылку на поддельный сайт USPS, запрашивая доступ для предоставления информации и сообщая, что если проблема не будет решена в течение 24 часов, посылка будет возвращена.

Перейдя по ссылке, жертва перенаправляется на поддельный сайт. На этом сайте жертву просят предоставить персональные данные, такие как домашний адрес, полное имя, номер телефона, данные банковской карты...

Эксперты Национального центра мониторинга кибербезопасности рекомендуют проявлять бдительность при получении сообщений с вышеуказанным содержанием.

Людям также необходимо тщательно проверять информацию; не предоставляйте личные данные через ссылки, содержащие странные символы или подозрительные интерфейсы.

В случае обнаружения подозрительных признаков гражданам необходимо оперативно обращаться в полицию для получения поддержки, своевременного предотвращения мошенничества и проведения расследования с целью розыска субъекта.

Компании, занимающиеся доставкой, идентифицируют звонки почтальонов для защиты пользователей . Такие компании, как Vietnam Post и Viettel Post, используют метод связи с клиентами через приложения для доставки, идентифицируя звонки почтальонов. Эта мера помогает снизить риск мошенничества со стороны поддельных грузоотправителей.