Oszustwo e-mailowe „ICLOUD Outlook Storage”.
Nasze badanie wiadomości e-mail „ICLOUD Outlook Storage” wykazało, że wiadomość ta zawiera złośliwy spam, powszechnie nazywany malspamem. Ta fałszywa wiadomość fałszywie stwierdza, że konto Outlook odbiorcy połączone z iCloud jest bliskie wyczerpania limitu miejsca, co skutkuje wieloma nieudanymi dostawami wiadomości.
To zwodnicze powiadomienie twierdzi, że dostęp do niedostarczonych e-maili można uzyskać poprzez załączone pliki. Jednakże te załączniki są w rzeczywistości złośliwymi dokumentami utworzonymi w celu zainfekowania systemów trojanem zdalnego dostępu Agent Tesla (RAT).
Wiadomość e-mail zawierająca malspam informuje odbiorcę, że jego konto Outlook połączone z iCloud osiągnęło 96,80% pojemności, co powoduje, że wiadomości przychodzące nie są dostarczane. Sugeruje, że te niedostarczone wiadomości można przejrzeć lub przesłać do skrzynki pocztowej, otwierając załączony plik.
Należy podkreślić, że te twierdzenia są całkowicie fałszywe, a ten e-mail nie jest powiązany ani z Apple iCloud, ani z Microsoft Outlook.
Ta fałszywa wiadomość e-mail zawiera dwa załączniki zatytułowane „UNDELIVERED MAILS.doc” i „UNDELIVERED MAILS 2.doc”, z których oba mają ten sam wygląd i mają wspólny cel: wprowadzenie agenta Tesla RAT do urządzeń. Te złośliwe dokumenty Worda zachęcają użytkowników do umożliwienia edycji, ponieważ w ten sposób wykonują szkodliwe makropolecenia. Dokumenty zawierają obszerny tekst dotyczący audytów i finansów, dla przebrania.
Jak wspomniano wcześniej, te załączone pliki służą do rozprzestrzeniania złośliwego oprogramowania.
Podsumowując, osoby, które padają ofiarą wiadomości e-mail typu „ICLOUD Outlook Storage”, są narażone na ryzyko infekcji systemu, poważnych naruszeń prywatności, strat finansowych, a nawet kradzieży tożsamości.
Jak rozpoznać, że wiadomość e-mail jest oszustwem?
Często można rozpoznać oszukańczą wiadomość e-mail, szukając pewnych znaków ostrzegawczych i czerwonych flag. Oto kilka typowych oznak wskazujących, że wiadomość e-mail może być oszustwem:
- Adres e-mail nadawcy: Sprawdź adres e-mail nadawcy. Uważaj na adresy e-mail zawierające błędnie zapisane nazwy domen, domeny ogólne (np. gmail.com lub yahoo.com w przypadku oficjalnych organizacji) lub bezpłatne usługi hostingu poczty e-mail do celów oficjalnej komunikacji.
- Ogólne pozdrowienia: Oszukańcze e-maile często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie” lub „Witam Użytkowniku”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj używają Twojego imienia i nazwiska w swoich e-mailach.
- Błędy ortograficzne i gramatyczne: Oszukańcze wiadomości e-mail często zawierają błędy ortograficzne i gramatyczne. Źle napisana treść jest silnym wskaźnikiem oszustwa.
- Język pilny lub groźny: Oszuści często stwarzają wrażenie pilności lub strachu. Zachowaj ostrożność w przypadku e-maili żądających natychmiastowego działania, grożących konsekwencjami lub obiecujących nierealistyczne nagrody.
- Niechciane załączniki lub łącza: nie otwieraj załączników ani nie klikaj łączy w niechcianych wiadomościach e-mail. Oszuści mogą je wykorzystywać do dostarczania złośliwego oprogramowania lub stron phishingowych.
- Prośby o podanie danych osobowych lub finansowych: Uzasadnione organizacje nie będą prosić Cię o podanie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane karty kredytowej, za pośrednictwem poczty elektronicznej. Bądź sceptyczny wobec takich próśb.
- Oferty zbyt piękne, aby były prawdziwe: Jeśli wiadomość e-mail zawiera obietnicę oferty, która wydaje się zbyt piękna, aby mogła być prawdziwa, prawdopodobnie tak jest. Oszuści wykorzystują tę taktykę, aby zwabić ofiary.
- Błędnie napisane adresy URL: Najedź myszką na linki w wiadomości e-mail (bez klikania). Sprawdź, czy adres URL jest zgodny z oficjalną witryną organizacji, za którą się podaje. Uważaj na drobne błędy ortograficzne lub różnice.
- Brak informacji kontaktowych: W oszukańczych wiadomościach e-mail często brakuje wiarygodnych danych kontaktowych lub podaje się jedynie ogólny adres e-mail.