Oszustwo e-mailowe „HR dodało Cię do grupy roboczej”.
Po zbadaniu nasz zespół stwierdził, że e-mail, o którym mowa, jest fałszywą wiadomością mającą na celu nakłonienie odbiorców do ujawnienia ich poufnych danych. Wiadomość e-mail jest zakamuflowana jako komunikat działu HR i zawiera hiperłącze do strony phishingowej. Zdecydowanie zalecamy odbiorcom zignorowanie tego oszukańczego e-maila.
Ten phishingowy e-mail podszywa się pod wiadomość informującą odbiorcę, że został dodany do grupy roboczej z ośmioma innymi członkami w Teams. Temat wiadomości e-mail sugeruje, że umowa została podpisana. Wiadomość e-mail kończy się ogólną informacją o prawach autorskich i polityką prywatności na dole.
Celem tej wiadomości e-mail jest nakłonienie odbiorców do kliknięcia podanego linku (przycisku z napisem „Open Teams”) i wprowadzenia swoich danych osobowych. Gdy nasz zespół badał tę wiadomość e-mail, strona w niej zawarta była niedostępna. Niemniej jednak jest wysoce prawdopodobne, że oszuści stojący za tym e-mailem chcą oszukać odbiorców, aby ujawnili swoje dane logowania.
Oszuści kradną dane logowania z różnych powodów, a jednym z nich jest uzyskanie dostępu do poufnych informacji lub kont finansowych. Za pomocą danych logowania oszuści mogą logować się na konta e-mail, profile w mediach społecznościowych, konta bankowe i inne platformy w celu zbierania danych osobowych, defraudacji pieniędzy lub angażowania się w oszukańcze działania.
Ponadto oszuści mogą sprzedawać wykradzione dane logowania w ciemnej sieci innym cyberprzestępcom w celu osiągnięcia zysku. Ponadto oszuści mogą wykorzystywać skradzione dane uwierzytelniające do rozpowszechniania złośliwego oprogramowania lub przeprowadzania ataków phishingowych poprzez wysyłanie złośliwych wiadomości e-mail lub wiadomości do kontaktów ofiary.
Jakie są pięć najważniejszych oznak, że e-mail to oszustwo?
Oto pięć oznak, że e-mail może być oszustwem:
- Podejrzany nadawca: dokładnie sprawdź adres e-mail nadawcy. Oszuści często używają fałszywych adresów e-mail, które są podobne do prawdziwych. Jeśli adres e-mail wygląda podejrzanie lub nieznajomo, prawdopodobnie jest to oszustwo.
- Naglący lub groźny ton: oszuści często używają pilnego lub groźnego języka, aby wywrzeć na odbiorcach natychmiastowe działanie. Zachowaj ostrożność w przypadku wiadomości e-mail, które wymagają natychmiastowego działania, grożą konsekwencjami w przypadku nieprzestrzegania zasad lub oferują nagrodę, która wydaje się zbyt piękna, aby mogła być prawdziwa.
- Podejrzane załączniki lub łącza: uważaj na e-maile zawierające podejrzane załączniki lub łącza. Oszuści często używają załączników lub linków, aby zainfekować Twoje urządzenie złośliwym oprogramowaniem lub przekierować Cię na stronę wyłudzającą informacje.
- Słaba gramatyka i pisownia: wiele e-maili phishingowych jest źle napisanych z błędami ortograficznymi i gramatycznymi. Jeśli e-mail jest źle napisany, prawdopodobnie jest to oszustwo.
- Prośby o podanie danych osobowych: należy zachować ostrożność w przypadku wiadomości e-mail zawierających prośby o podanie danych osobowych, takich jak hasła, numery ubezpieczenia społecznego lub dane konta bankowego. Legalne firmy zwykle nie proszą o te informacje za pośrednictwem poczty elektronicznej.