'Cloud Voicemail' e-postsvindel
Etter å ha utført en undersøkelse av e-posten med tittelen "Cloud Voicemail", har det blitt fastslått å være spam. Denne villedende meldingen informerer mottakeren om en talepost de angivelig har mottatt. Den hevder at talemeldingen er vedlagt som et vedlegg. Imidlertid er dette vedlegget faktisk et phishing-forsøk designet for å etterligne mottakerens e-postpåloggingsside. Følgelig, hvis enkeltpersoner stoler på denne e-posten og samhandler med den, kan e-postkontoene deres bli kompromittert.
Spam-e-posten, ofte med emnet "Ny talepostmelding fra DIERBERGS PHARMACY (+1 3XX XXX XXXX )" [emnet kan variere], informerer feilaktig mottakeren om en presserende talemelding fra et apotek. I e-posten er det en tabell som inneholder detaljer om den antatte taleposten. Mottakere blir bedt om å laste ned vedlegget, og tror det inneholder den ikke-eksisterende taleposten.
Det er avgjørende å understreke at all informasjon gitt av "Cloud Voicemail" er fiktiv, og denne e-posten har ingen tilknytning til noen legitime tjenesteleverandører eller enheter.
Ved inspeksjon av vedlegget ble det oppdaget at HTML-dokumentet, vanligvis kalt "VM10530_VMCloud_WAV.html" (filnavnet kan variere), faktisk er en phishing-fil. Denne filen imiterer på en overbevisende måte mottakerens påloggingsside for e-postkontoen. Til tross for det autentiske utseendet, er påloggingssiden uredelig. Dette villedende dokumentet fanger opp all innlagt informasjon og overfører den til ondsinnede aktører.
I tillegg til å kompromittere utsatte e-postkontoer, kan disse ondsinnede aktørene også få tilgang til innholdet knyttet til kontoen. For å utdype det potensielle misbruket, kan nettkriminelle anta identiteten til kontoeierne på ulike sosiale plattformer (som e-post, sosiale medier, messengers osv.), nå ut til kontakter eller venner for lån eller donasjoner, promotere svindel og spre skadelig programvare ved å dele skadelige filer eller lenker.
Videre kan stjålne finansrelaterte kontoer (som nettbank, e-handel, kryptovaluta-lommebøker, etc.) utnyttes til å utføre uredelige transaksjoner og nettkjøp.
Hvordan kan du gjenkjenne en svindel-e-post?
Å gjenkjenne en svindel-e-post er avgjørende for å beskytte deg selv mot ulike trusler på nettet, inkludert phishing-angrep, svindel og distribusjon av skadelig programvare. Her er noen vanlige tegn for å hjelpe deg med å identifisere en svindel-e-post:
- Generiske hilsener: Svindel-e-poster bruker ofte generiske hilsener som "Kjære bruker" eller "Hei kunde" i stedet for å adressere deg med navn. Legitime organisasjoner personliggjør vanligvis meldingene sine.
- Feilstavede ord og dårlig grammatikk: Svindel-e-poster inneholder ofte stavefeil, grammatiske feil eller vanskelige formuleringer. Legitime organisasjoner opprettholder vanligvis et høyere nivå av profesjonalitet i kommunikasjonen.
- Hasterende eller truende språk: Svindlere kan skape en følelse av at det haster eller frykter for å presse deg til å ta umiddelbare handlinger, for eksempel "Kontoen din vil bli suspendert" eller "Du vil møte juridiske konsekvenser."
- Uvanlige avsenderadresser: Sjekk avsenderens e-postadresse. Svindlere bruker ofte e-postadresser som imiterer legitime adresser, men som har små variasjoner eller ukjente domener.
- Mistenkelige koblinger: Hold musepekeren over eventuelle lenker i e-posten uten å klikke på dem. Bekreft at nettadressen samsvarer med destinasjonen som er gjort krav på. Vær forsiktig med forkortede nettadresser og feilstavede domenenavn.
- Vedlegg fra ukjente kilder: Ikke åpne vedlegg fra ukjente eller uventede kilder, da de kan inneholde skadelig programvare. Bekreft legitimiteten til avsenderen før du åpner vedlegg.
- Forespørsler om personlig eller økonomisk informasjon: Vær forsiktig med e-poster som ber om sensitiv informasjon som personnummer, passord eller kredittkortdetaljer. Legitime organisasjoner ber vanligvis ikke om slike data via e-post.
- For godt til å være sant: Hvis en e-post lover store økonomiske gevinster, gratis gaver eller tilbud som virker for gode til å være sanne, er det sannsynligvis en svindel.
- Uønskede e-poster: Vær forsiktig med uønskede e-poster, spesielt de som hevder at du har vunnet et lotteri, arvet penger fra en fjern slektning eller mottatt en premie for en konkurranse du ikke deltok i.