Хакери повертаються з аферою, жертвами якої легко маніпулювати.

У своєму нещодавно опублікованому «Звіті про цифровий захист за 2025 рік» компанія Microsoft підкреслює зростання «поштових бомбардувань» – простої тактики, яка завалює поштову скриньку жертви тисячами, навіть мільйонами електронних листів.

Їхня мета — створити витончену тактику відволікання. Перевантажена поштова скринька не дозволяє жертвам користуватися нею та випадково пропускати надзвичайно важливі сповіщення, такі як сповіщення безпеки, коди двофакторної автентифікації, запити на скидання пароля або сповіщення про транзакції.

Поки жертва спантеличена, хакер непомітно приховує свою злочинну діяльність. Для цього хакер використовує ботів або скрипти для масової розсилки спам-листів (також відомих як «спам-бомби»).

Більш витончено вони підписують електронну пошту жертви на незліченну кількість розсилок та форумів. Цей трюк часто обходить звичайні спам-фільтри Gmail або Outlook.

Але небезпека не обмежується лише небажаною поштою. Microsoft виявила, що кіберзлочинці поєднують «поштові бомби» з іншою технікою, яка називається шахрайством через дзвінки.

«Бомбардування поштою змінилося. Раніше це було прикриттям, а тепер його використовують на самому початку масштабнішої атаки», – пояснює Microsoft.

Цей сценарій шахрайства «2 в 1» виглядає так: спочатку поштову скриньку користувача раптово завалює спамом. Водночас ви отримуєте дзвінок або повідомлення (по телефону або через Microsoft Teams) від когось, хто видає себе за спеціаліста технічної підтримки.

Вони кажуть вам, що у вашому обліковому записі електронної пошти серйозні проблеми. Оскільки ви самі бачите проблеми зі своєю поштовою скринькою, ви, швидше за все, повірите в це. Microsoft зазначає, що ця паніка та «відчуття терміновості» є ідеальною приманкою для хакерів, щоб маніпулювати жертвами.

Шахрай запропонує «вирішити проблему» та попросить вас встановити інструмент віддаленої підтримки, такий як Quick Assist (вбудований у Windows). Він терпляче проведе вас через процес встановлення. Щойно ви надасте дозвіл, хакер отримає повний контроль над вашим комп’ютером.

Microsoft вважає це одним із найефективніших методів соціальної інженерії, оскільки він обманом змушує жертв добровільно виконувати ризиковані дії. Фактично, дослідники Morphisec раніше попереджали про подібну тактику в Teams, яка використовувалася для поширення небезпечного вірусу Matanbuchus.

Microsoft рекомендує користувачам:

Будьте напоготові: якщо ваша поштова скринька раптово переповнена електронними листами, будьте особливо обережні. Це може бути першою ознакою атаки.

Не довіряйте незнайомцям: ніколи не встановлюйте жодних інструментів, особливо програмного забезпечення для дистанційного керування, на прохання незнайомця по телефону або через текстове повідомлення.

Зверніться до ІТ-відділу: Якщо ви отримали підозріле повідомлення Teams або дзвінок від іншого користувача, негайно зверніться до ІТ-відділу вашої компанії для перевірки, а не дотримуйтесь інструкцій незнайомця.

Для бізнесу: компаніям слід розглянути можливість обмеження спілкування співробітників з обліковими записами поза організацією через Teams, щоб мінімізувати ризики.

Джерело: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm