„ICLOUD Outlook Storage” e-mail átverés
Az "ICLOUD Outlook Storage" e-mail vizsgálata során kiderült, hogy az üzenet rosszindulatú spam, amelyet általában malspamnek neveznek. Ez a csaló üzenet hamisan azt állítja, hogy a címzett iCloudhoz kapcsolt Outlook-fiókja hamarosan eléri a tárhelykorlátját, ami többszörös sikertelen üzenetkézbesítést eredményez.
Ez a megtévesztő értesítés azt állítja, hogy a kézbesítetlen e-mailek a csatolt fájlokon keresztül érhetők el. Ezek a mellékletek azonban valójában rosszindulatú dokumentumok, amelyeket azzal a szándékkal hoztak létre, hogy megfertőzzék a rendszereket az Agent Tesla Remote Access Trojan (RAT) ügynökével.
A malspam e-mail tájékoztatja a címzettet, hogy az iCloudhoz kapcsolódó Outlook-fiókja elérte tárolókapacitásának 96,80%-át, ami miatt a bejövő üzenetek kézbesítése elmarad. Azt javasolja, hogy ezek a kézbesítetlen üzenetek a csatolt fájl megnyitásával áttekinthetők vagy továbbíthatók a postafiókba.
Nagyon fontos hangsúlyozni, hogy ezek az állítások teljesen hamisak, és ez az e-mail nem kapcsolódik sem az Apple iCloudhoz, sem a Microsoft Outlookhoz.
Ez a csaló e-mail két mellékletet tartalmaz "UNDELIVERED MAILS.doc" és "UNDELIVERED MAILS 2.doc" címmel, mindkettőnek azonos a megjelenése, és közös az Agent Tesla RAT bevezetése az eszközökön. Ezek a rosszindulatú Word-dokumentumok arra ösztönzik a felhasználókat, hogy engedélyezzék a szerkesztést, mivel így hajtják végre a káros makróparancsokat. A dokumentumok álcázásként terjedelmes, ellenőrzésekkel és pénzügyekkel kapcsolatos szövegeket tartalmaznak.
Mint korábban említettük, ezek a csatolt fájlok rosszindulatú programok terjesztésére szolgálnak.
Összefoglalva, azok az egyének, akik az „ICLOUD Outlook Storage”-hoz hasonló e-mailek áldozataivá válnak, fennáll annak a veszélye, hogy rendszerfertőzéseket, súlyos adatvédelmi jogsértéseket, pénzügyi veszteségeket és még személyazonosság-lopást is tapasztalhatnak.
Hogyan állapítható meg, hogy egy e-mail átverés?
Gyakran azonosíthatja az átverő e-maileket bizonyos figyelmeztető jelek és piros zászlók keresésével. Íme néhány gyakori jel, amely arra utal, hogy egy e-mail átverés lehet:
- Feladó e-mail címe: Ellenőrizze a feladó e-mail címét. Legyen óvatos azokkal az e-mail címekkel, amelyek hibásan írt domainneveket, általános domaineket (pl. gmail.com vagy yahoo.com hivatalos szervezetek esetében) vagy ingyenes e-mail-tárhelyszolgáltatásokat használnak a hivatalos kommunikációhoz.
- Általános üdvözlet: A csaló e-mailek gyakran olyan általános üdvözletet használnak, mint a "Tisztelt Ügyfelünk" vagy a "Tisztelt Felhasználó" ahelyett, hogy név szerint szólítanák meg Önt. A törvényes szervezetek általában az Ön nevét használják e-mailjeikben.
- Helyesírási és nyelvtani hibák: A csaló e-mailek gyakran tartalmaznak helyesírási és nyelvtani hibákat. A rosszul megírt tartalom az átverés erős jele.
- Sürgős vagy fenyegető nyelv: A csalók gyakran sürgős vagy félelmet keltenek. Legyen óvatos azokkal az e-mailekkel, amelyek azonnali intézkedést követelnek, következményekkel fenyegetnek, vagy irreális jutalmat ígérnek.
- Kéretlen mellékletek vagy linkek: Ne nyissa meg a mellékleteket, és ne kattintson a kéretlen e-mailekben található hivatkozásokra. A csalók ezeket felhasználhatják rosszindulatú programok vagy adathalász oldalak továbbítására.
- Személyes vagy pénzügyi adatokra vonatkozó kérések: A törvényes szervezetek nem kérnek Öntől érzékeny adatok, például jelszavak, társadalombiztosítási számok vagy hitelkártyaadatok e-mailben történő megadását. Legyen szkeptikus az ilyen kérésekkel kapcsolatban.
- Túl jó, hogy igaz legyen Ajánlatok: Ha egy e-mail olyan üzletet ígér, amely túl szépnek tűnik, hogy igaz legyen, valószínűleg az. A csalók ezzel a taktikával csalogatják az áldozatokat.
- Elgépelt URL-ek: Vigye az egeret az e-mailben található linkekre (kattintás nélkül). Ellenőrizze, hogy az URL egyezik-e annak a szervezetnek a hivatalos webhelyével, amelytől származik. Óvakodjon az enyhe elírásoktól vagy eltérésektől.
- Nincsenek kapcsolatfelvételi adatok: A csaló e-mailekből gyakran hiányoznak a hiteles kapcsolattartási adatok, vagy csak általános e-mail-címet adnak meg.