Oszustwo e-mailowe „Cloud Voicemail”.
Po sprawdzeniu wiadomości e-mail zatytułowanej „Cloud Voicemail” stwierdzono, że jest to spam. Ta zwodnicza wiadomość informuje odbiorcę o rzekomo otrzymanej poczcie głosowej. Twierdzi, że wiadomość głosowa jest dołączona jako załącznik. Jednak ten załącznik jest w rzeczywistości próbą phishingu mającą na celu imitację strony logowania do poczty e-mail odbiorcy. W rezultacie, jeśli ktoś zaufa temu e-mailowi i wejdzie z nim w interakcję, jego konta e-mail mogą zostać przejęte.
Wiadomość spamowa, często opatrzona tematem „Nowa wiadomość głosowa od DIERBERGS PHARMACY (+1 3XX XXX XXXX )” [temat może się różnić], fałszywie informuje odbiorcę o pilnej wiadomości głosowej z apteki. W wiadomości e-mail znajduje się tabela zawierająca szczegółowe informacje na temat rzekomej poczty głosowej. Odbiorcy są proszeni o pobranie załącznika, wierząc, że zawiera on nieistniejącą pocztę głosową.
Należy podkreślić, że wszystkie informacje dostarczane przez „Cloud Voicemail” są fikcyjne, a ta wiadomość e-mail nie jest powiązana z żadnymi legalnymi dostawcami usług ani podmiotami.
Po sprawdzeniu załącznika odkryto, że dokument HTML, zwykle nazwany „VM10530_VMCloud_WAV.html” (nazwa pliku może się różnić), jest w rzeczywistości plikiem phishingowym. Plik ten w przekonujący sposób imituje stronę logowania do konta e-mail odbiorcy. Pomimo autentycznego wyglądu strona logowania jest fałszywa. Ten zwodniczy dokument przechwytuje wszelkie wprowadzone informacje i przesyła je złośliwym podmiotom.
Oprócz naruszenia ujawnionych kont e-mail ci złośliwi uczestnicy mogą również uzyskać dostęp do treści powiązanych z kontem. Aby szczegółowo opisać potencjalne nadużycia, cyberprzestępcy mogą przyjmować tożsamość właścicieli kont na różnych platformach społecznościowych (takich jak poczta e-mail, media społecznościowe, komunikatory itp.), kontaktując się z kontaktami lub przyjaciółmi w celu uzyskania pożyczek lub darowizn, promując oszustwa i rozpowszechniając złośliwego oprogramowania poprzez udostępnianie złośliwych plików lub łączy.
Co więcej, skradzione konta finansowe (takie jak bankowość internetowa, handel elektroniczny, portfele kryptowalut itp.) mogą zostać wykorzystane do przeprowadzania nieuczciwych transakcji i zakupów online.
Jak rozpoznać oszukańczą wiadomość e-mail?
Rozpoznanie oszukańczej wiadomości e-mail ma kluczowe znaczenie dla ochrony przed różnymi zagrożeniami internetowymi, w tym atakami typu phishing, oszustwami i dystrybucją złośliwego oprogramowania. Oto kilka typowych znaków, które pomogą Ci zidentyfikować oszukańczą wiadomość e-mail:
- Ogólne pozdrowienia: w oszukańczych wiadomościach e-mail często używane są ogólne pozdrowienia, takie jak „Szanowny użytkownik” lub „Witaj, kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoje wiadomości.
- Błędnie napisane słowa i słaba gramatyka: Oszukańcze e-maile często zawierają błędy ortograficzne, błędy gramatyczne lub niezręczne sformułowania. Legalne organizacje zazwyczaj utrzymują wyższy poziom profesjonalizmu w swojej komunikacji.
- Język pilny lub groźny: Oszuści mogą stwarzać wrażenie pilności lub obawiać się nakłonienia Cię do podjęcia natychmiastowych działań, na przykład „Twoje konto zostanie zawieszone” lub „Będziesz musiał ponieść konsekwencje prawne”.
- Nietypowe adresy nadawcy: Sprawdź adres e-mail nadawcy. Oszuści często używają adresów e-mail, które imitują prawidłowe, ale mają niewielkie różnice lub nieznane domeny.
- Podejrzane linki: Najedź kursorem myszy na linki w wiadomości e-mail, nie klikając ich. Sprawdź, czy adres URL odpowiada żądanemu miejscu docelowemu. Uważaj na skrócone adresy URL i błędnie zapisane nazwy domen.
- Załączniki z nieznanych źródeł: nie otwieraj załączników z nieznanych lub nieoczekiwanych źródeł, ponieważ mogą zawierać złośliwe oprogramowanie. Przed otwarciem załączników sprawdź autentyczność nadawcy.
- Prośby o podanie informacji osobistych lub finansowych: Zachowaj ostrożność w przypadku wiadomości e-mail zawierających prośby o podanie poufnych informacji, takich jak numery ubezpieczenia społecznego, hasła lub dane karty kredytowej. Legalne organizacje zazwyczaj nie żądają takich danych za pośrednictwem poczty elektronicznej.
- Zbyt piękne, aby mogło być prawdziwe: jeśli wiadomość e-mail obiecuje ogromne zyski finansowe, darmowe prezenty lub oferty, które wydają się zbyt piękne, aby mogło być prawdziwe, najprawdopodobniej jest to oszustwo.
- Niechciane e-maile: uważaj na niechciane e-maile, zwłaszcza te informujące, że wygrałeś na loterii, odziedziczyłeś pieniądze od dalekiego krewnego lub otrzymałeś nagrodę w konkursie, w którym nie wziąłeś udziału.