Oszustwo e-mailowe „Środki mające na celu wzmocnienie bezpieczeństwa serwera” wykorzystuje starą przynętę

Po zbadaniu wiadomości e-mail zatytułowanej „Poczty przychodzące zostały ograniczone” nasze dochodzenie wykazało, że jest to rodzaj spamu zwany phishingiem. Jego celem jest nakłonienie odbiorców do podania danych logowania do konta e-mail. Ta oszukańcza wiadomość e-mail twierdzi, że wiadomości nie mogą zostać dostarczone do skrzynki odbiorczej odbiorcy i że jego konto e-mail zostanie dezaktywowane, chyba że je zaktualizują lub zweryfikują.

Wiadomość e-mail o temacie „Ostrzeżenie!! Dezaktywacja poczty e-mail — wymagana aktualizacja 2023” zawiera informację, że dziewięć wiadomości przychodzących nie mogło zostać dostarczonych, ponieważ serwer poczty e-mail wymaga weryfikacji lub aktualizacji. Następnie naciska na odbiorcę, aby podjął natychmiastowe działania w celu uniknięcia dezaktywacji konta e-mail.

Jednak, jak wcześniej wspomniano, ten e-mail jest fałszywy, a wszystkie zawarte w nim twierdzenia są fałszywe. Dlatego po kliknięciu przycisku „Zweryfikuj” zostaliśmy przekierowani do witryny wyłudzającej informacje, która wygląda podobnie do strony logowania do konta e-mail odbiorcy. Fałszywa strona fałszywie informuje, że sesja wygasła i wymaga od odbiorcy ponownego zalogowania się na swoje konto.

Dane logowania (adres e-mail i hasło) wprowadzone na tej stronie będą narażone na oszustów. Następnie mogą wykorzystać zainfekowane konta e-mail do potencjalnej kradzieży treści zarejestrowanych za ich pośrednictwem. Przykładowo, mogą wykorzystywać konta związane z finansami (na przykład bankowość online, przelewy pieniężne, handel elektroniczny, portfele cyfrowe itd.) do dokonywania nieautoryzowanych transakcji i zakupów online.

Ponadto mogą kraść tożsamość właścicieli kont społecznościowych (np. e-maili, sieci/media społecznościowe, komunikatory itp.) i żądać pożyczek lub darowizn od swoich kontaktów/przyjaciół, promować oszustwa i rozpowszechniać malware poprzez udostępnianie złośliwych plików/linków.

Jakie są cztery najważniejsze oznaki, że niechciana wiadomość e-mail to oszustwo?

Oto cztery oznaki, że niechciana wiadomość e-mail może być oszustwem:

Pilność: e-mail może wywołać poczucie pilności lub paniki, zmuszając Cię do natychmiastowego działania bez poświęcania czasu na zastanowienie się lub dalsze badanie.

Prośba o podanie danych osobowych: wiadomość e-mail może zawierać prośbę o podanie danych osobowych lub finansowych, takich jak hasła, dane konta bankowego, numer ubezpieczenia społecznego lub inne poufne informacje.

Słaba gramatyka i ortografia: Oszuści często popełniają błędy ortograficzne i gramatyczne, co może oznaczać, że wiadomość e-mail nie jest wiarygodna.

Podejrzane łącza lub załączniki: wiadomość e-mail może zawierać łącza do nieznanych lub podejrzanych witryn internetowych lub załączniki, które mogą zawierać wirusy lub inne złośliwe oprogramowanie.