'ICLOUD Outlook Storage' e-postsvindel
Vår undersøkelse av e-posten "ICLOUD Outlook Storage" viste at meldingen er ondsinnet spam, ofte referert til som malspam. Denne falske meldingen hevder feilaktig at mottakerens Outlook-konto knyttet til iCloud er på nippet til å nå lagringsgrensen, noe som resulterer i flere mislykkede meldingsleveringer.
Dette villedende varselet hevder at de ikke-leverte e-postene kan nås gjennom de vedlagte filene. Imidlertid er disse vedleggene i realiteten ondsinnede dokumenter laget med den hensikt å infisere systemer med Agent Tesla Remote Access Trojan (RAT).
Malspam-e-posten informerer mottakeren om at deres iCloud-tilknyttede Outlook-konto har nådd 96,80 % av lagringskapasiteten, noe som fører til at innkommende meldinger ikke blir levert. Det foreslår at disse ikke-leverte meldingene kan gjennomgås eller videresendes til postkassen ved å åpne den vedlagte filen.
Det er avgjørende å understreke at disse påstandene er fullstendig falske, og denne e-posten er ikke tilknyttet verken Apple iCloud eller Microsoft Outlook.
Denne uredelige e-posten inkluderer to vedlegg med tittelen "UDELIVERE MAILS.doc" og "IMELIVERED MAILS 2.doc", som begge har samme utseende og deler målet om å introdusere Agent Tesla RAT i enheter. Disse ondsinnede Word-dokumentene oppfordrer brukere til å aktivere redigering, da dette er hvordan de utfører skadelige makrokommandoer. Dokumentene inneholder omfattende tekst knyttet til revisjon og økonomi, som en forkledning.
Som nevnt tidligere tjener disse vedlagte filene til å spre skadelig programvare.
Oppsummert, enkeltpersoner som blir ofre for e-poster som "ICLOUD Outlook Storage" er i fare for å oppleve systeminfeksjoner, alvorlige personvernbrudd, økonomiske tap og til og med identitetstyveri.
Hvordan kan du se at en e-post er en svindel?
Du kan ofte identifisere en svindel-e-post ved å se etter visse advarselsskilt og røde flagg. Her er noen vanlige indikatorer på at en e-post kan være en svindel:
- Avsenderens e-postadresse: Sjekk avsenderens e-postadresse. Vær forsiktig med e-postadresser som bruker feilstavede domenenavn, generiske domener (f.eks. gmail.com eller yahoo.com for offisielle organisasjoner), eller gratis e-postvertstjenester for offisiell kommunikasjon.
- Generiske hilsener: Svindel-e-poster bruker ofte generiske hilsener som "Kjære kunde" eller "Hei bruker" i stedet for å adressere deg med navn. Legitime organisasjoner bruker vanligvis navnet ditt i e-postene sine.
- Stave- og grammatikkfeil: Svindel-e-poster inneholder ofte stave- og grammatikkfeil. Dårlig skrevet innhold er en sterk indikator på svindel.
- Haster eller truende språk: Svindlere skaper ofte en følelse av at det haster eller frykter. Vær forsiktig med e-poster som krever umiddelbar handling, truer med konsekvenser eller lover urealistiske belønninger.
- Uønskede vedlegg eller lenker: Ikke åpne vedlegg eller klikk på lenker i uønskede e-poster. Svindlere kan bruke disse til å levere skadelig programvare eller phishing-sider.
- Forespørsler om personlig eller økonomisk informasjon: Legitime organisasjoner vil ikke be deg om å oppgi sensitiv informasjon som passord, personnummer eller kredittkortdetaljer via e-post. Vær skeptisk til slike forespørsler.
- Too Good to Be True Tilbud: Hvis en e-post lover en avtale som virker for godt til å være sant, er det sannsynligvis det. Svindlere bruker denne taktikken for å lokke ofre.
- Feilstavede URLer: Hold musepekeren over eventuelle lenker i e-posten (uten å klikke). Sjekk om nettadressen samsvarer med den offisielle nettsiden til organisasjonen den hevder å være fra. Vær oppmerksom på små stavefeil eller variasjoner.
- Ingen kontaktinformasjon: Svindel-e-poster mangler ofte legitim kontaktinformasjon eller gir bare en generisk e-postadresse.