Хакеры возвращаются с аферой, жертвами которой легко манипулировать

В недавно опубликованном отчете «Цифровая защита 2025» компания Microsoft подчеркивает рост популярности «почтовой бомбардировки» — простой тактики, при которой почтовый ящик жертвы завален тысячами, а то и миллионами писем.

Их цель — разработать изощрённую тактику отвлечения внимания. Перегруженный почтовый ящик не позволяет жертвам пользоваться им и случайно пропускает крайне важные уведомления, такие как предупреждения безопасности, коды двухфакторной аутентификации, запросы на сброс пароля или уведомления о транзакциях.

Пока жертва находится в замешательстве, хакер незаметно скрывает свои преступные действия. Для этого он использует ботов или скрипты для массовой рассылки спам-писем (также известных как «спам-бомбочки»).

Более изощрённые мошенники подписывают адреса электронной почты жертвы на бесчисленные новостные рассылки и форумы. Этот приём часто обходит обычные спам-фильтры Gmail или Outlook.

Но опасность не ограничивается спамом в почтовом ящике. Microsoft сообщила, что киберпреступники комбинируют «почтовые бомбы» с другой техникой — мошенническими звонками.

«Почтовая бомбардировка изменилась. Раньше она была прикрытием, а теперь используется в самом начале более масштабной атаки», — поясняет Microsoft.

Этот сценарий мошенничества «2 в 1» выглядит следующим образом: сначала почтовый ящик пользователя внезапно завален спамом. В то же время вам звонит или приходит сообщение (по телефону или в Microsoft Teams) от человека, представляющегося сотрудником технической поддержки.

Они сообщают вам о серьёзных проблемах с вашей электронной почтой. Поскольку вы сами видите проблемы с почтой, вы с большей вероятностью поверите в это. Microsoft отмечает, что эта паника и «чувство срочности» — идеальная приманка для хакеров, позволяющая манипулировать жертвами.

Мошенник предложит «решить проблему» и попросит вас установить инструмент удалённой поддержки, например, Quick Assist (встроенный в Windows). Он терпеливо проведёт вас через весь процесс установки. После вашего согласия хакер получит полный контроль над вашим компьютером.

Microsoft считает это одним из самых эффективных методов социальной инженерии, поскольку он обманом заставляет жертв добровольно совершать рискованные действия. Более того, исследователи Morphisec ранее предупреждали о подобной тактике в Teams, которая использовалась для распространения опасного вируса Matanbuchus.

Microsoft рекомендует пользователям:

Будьте бдительны: если ваш почтовый ящик внезапно завален письмами, будьте особенно осторожны. Это может быть первым признаком атаки.

Не доверяйте незнакомцам: никогда не устанавливайте какие-либо инструменты, особенно программное обеспечение для удаленного управления, по просьбе незнакомца по телефону или посредством текстового сообщения.

Обратитесь в ИТ-отдел: если вы получили подозрительное сообщение Teams или звонок от имени другого человека, немедленно свяжитесь с ИТ-отделом вашей компании для проверки, а не следуйте инструкциям незнакомца.

Для предприятий: компаниям следует рассмотреть возможность ограничения общения сотрудников с учетными записями за пределами организации через Teams, чтобы минимизировать риск.

Источник: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm