Фишинг — это кибератака, при которой злоумышленник связывается с целью, выдавая себя за доверенное физическое или юридическое лицо. Существует несколько типов таких атак, но фишинг по электронной почте является наиболее распространенным.
При типичной попытке фишинга по электронной почте вы получаете сообщение от лица, которое кажется законным, с призывом принять меры; например, чтобы изменить свой пароль или войти в учетную запись. Если вы попадетесь на удочку, злоумышленник получит вашу личную информацию. Одна из таких афер была нацелена на пользователей Yahoo Mail.
Что такое мошенничество с почтовой службой Yahoo?
В этой фишинговой афере злоумышленник связывается с жертвой, утверждая, что представляет группу обслуживания Yahoo. В электронном письме говорится, что все «старые версии» учетных записей Yahoo Mail скоро будут закрыты, и призывает жертву нажать кнопку «Войти в Yahoo». и войдите в свою учетную запись, чтобы избежать «прерывания обслуживания». Если они этого не сделают, они будут «заблокированы навсегда», говорится в сообщении. стрессы.
Чтобы действительно понять, чего здесь пытается добиться мошенник, давайте разберем электронное письмо и проанализируем язык. Для начала злоумышленник постоянно создает ощущение срочности, чтобы убедить цель щелкнуть ссылку. Никто не хочет терять доступ к своей электронной почте, поэтому техника социальной инженерии имеет смысл, как бы банально это ни звучало.
"Защита от Yahoo!" логотип, а также кнопка входа в систему выглядят достаточно убедительно — разница между изображениями, использованными мошенником, и реальным логотипом компании практически отсутствует. Цветовая схема такая же, шрифт очень похож, а Protect by Yahoo — это реальная услуга, которую Yahoo предлагает своим клиентам.
Также обратите внимание, что субъект угрозы не использует голый URL-адрес, потому что это сделало бы очевидным, что ссылка не ведет на официальную страницу Yahoo. Вместо этого они маскируют фишинговый URL-адрес фальшивой кнопкой входа.
Более того, Yahoo действительно время от времени выпускает подобные уведомления. Компания часто напоминает пользователям, что закрывает неактивные учетные записи или учетные записи электронной почты, которые не использовались более 12 месяцев. Ясно, что этот конкретный субъект угрозы знает об этой практике и рассчитывает, что цель будет знакома с ней, чтобы осуществить атаку.
Итак, куда именно ведет эта ссылка? Он перенаправляет жертву на страницу, очень похожую на стандартный сайт входа в Yahoo Mail. Если вы введете там свой адрес электронной почты и пароль, злоумышленник украдет вашу информацию и использует ее для входа в вашу учетную запись.
Получив доступ к вашей электронной почте, злоумышленник может сделать что угодно, включая компрометацию подключенных учетных записей и кражу вашей личной информации. Они также могут шантажировать вас или просто использовать ваш адрес для запуска других фишинговых и вредоносных атак. Возможности безграничны.
Итак, мошенник написал электронное письмо без грамматических и орфографических ошибок, создал ощущение срочности, используя неопределенно угрожающие языке, упомянули услуги, которые Yahoo действительно предлагает, и включили изображения компании в свое сообщение, которое было кратким и прямолинейным. смысл. Но и они допустили некоторые ошибки.
Как работает фишинговая атака на почту Yahoo?
Для технически подкованного человека это электронное письмо может показаться «фишингом», но легко представить, что кто-то постарше, не очень разбирающийся в технологиях, щелкает ссылку. Кроме того, человек, который знает, что искать, сразу заметит, что письмо пришло не с Yahoo, а со случайного адреса электронной почты AOL.
Поиск в Google адреса электронной почты, который использовал мошенник, «avakiener@aol.com», дает только пару результатов. Однако, тестирование электронной почты с помощью Have I Been Pwned? показывает, что он был взломан при 18 утечках данных. Это убедительно свидетельствует о том, что фишинговое письмо пришло не от того, кто был первоначальным владельцем этого учетная запись электронной почты есть или была, но от злоумышленника, который получил к ней доступ после одного из этих 18 нарушения.
Мы можем только догадываться, как киберпреступник мог получить доступ к этому электронному письму, если это действительно произошло. Например, возможно, что они приобрели учетные данные на рынке даркнета или просто каким-то образом взломали учетную запись, потому что первоначальный владелец не использовал безопасный пароль.
Тем не менее, во многих отношениях афера была хорошо реализована. Например, несколько онлайн-инструментов, которые анализировать ссылки и проверять, безопасны ли они проблем с ним не обнаружил. Однако Virus Total это сделала: два поставщика средств безопасности, Avira и Webroot, пометили ссылку как вредоносную и охарактеризовали ее как фишинговую аферу.
Virus Total очень полезен в таких ситуациях, так как проверяет ссылки более чем 70 сканерами. С помощью этого инструмента вы также можете проверьте, безопасен ли загруженный вами файл, вместо того, чтобы запускать его и выяснять самостоятельно — и вы никогда не должны этого делать, если вы не уверены на 100 процентов, что файл получен из надежного источника.
Есть и другие способы проверить, куда ведет ссылка, не нажимая на нее. Например, вы можете использовать инструмент под названием Скриншот машины. Как следует из названия, Screenshot Machine делает скриншоты веб-страниц, поэтому все, что вам нужно сделать, это скопировать и вставить подозрительную ссылку, а затем нажать Enter.
Если вы работаете за компьютером, еще один простой способ проверить ссылку — просто навести на нее указатель мыши. Таким образом, вы узнаете, куда на самом деле ведет ссылка, не нажимая на нее. Если бы вы проделали это со ссылкой, отправленной этим злоумышленником по электронной почте, вы бы быстро поняли, что на самом деле она не ведет на страницу входа в Yahoo.
Защитите себя от фишинга
Фишинговые атаки могут быть обычным явлением, но есть способы защитить себя от них.
Никогда не нажимайте на подозрительные ссылки, проверяйте каждую ссылку с неизвестного адреса электронной почты, всегда проверяйте, откуда пришли, используйте двухфакторную аутентификацию и установите надежную защиту от вредоносных программ на каждое устройство, которое вы использовать.
Yahoo Mail — одна из самых популярных почтовых служб, и она относительно безопасна, как Gmail, Outlook и другие. Тем не менее, если вы заботитесь о кибербезопасности и конфиденциальности, вам следует серьезно подумать о переходе на поставщика зашифрованной электронной почты.