Oszustwo e-mail „Microsoft Corporation — aktualizacja konta e-mail”.

Po przeanalizowaniu wiadomości e-mail "Microsoft Corporation - Email Account Update" nasze dochodzenie wykazało, że jest to forma spamu. Wiadomość e-mail jest prezentowana jako powiadomienie od firmy Microsoft dotyczące aktualizacji krytycznych wymaganych dla konta e-mail odbiorcy. Celem tego oszustwa jest promowanie strony phishingowej, która przechwytuje wprowadzone do niej hasła e-mail.

Wiadomość e-mail z tematem „Notice!!! Email Update Required” (który może się różnić) wykorzystuje nazwę Microsoft i logo Windows, aby stworzyć wrażenie bycia uzasadnionymi. Twierdzi, że konto e-mail odbiorcy musi zostać zaktualizowane do najnowszej wersji, aby uniknąć jego zamknięcia. Należy zauważyć, że ten e-mail będący spamem nie jest w żaden sposób powiązany z autentyczną firmą Microsoft Corporation.

Po kliknięciu przycisku „Aktualizuj konto” znajdującego się w wiadomości e-mail zostaliśmy przekierowani na stronę phishingową podszywającą się pod stronę logowania do konta e-mail. Wszelkie dane logowania wprowadzone na tej stronie zostaną przekazane cyberprzestępcom stojącym za oszustwem.

Co więcej, cyberprzestępcy mogą nie tylko kraść ujawnione wiadomości e-mail, ale także kontrolować zawartość rejestrowaną za ich pośrednictwem. Mogą przyjmować tożsamość właścicieli kont społecznościowych (np. e-maili, sieci/mediów społecznościowych, komunikatorów itp.) i prosić swoje kontakty/przyjaciół/obserwatorów o pożyczki lub darowizny, promować oszustwa i rozpowszechniać malware poprzez udostępnianie złośliwych plików/linków.

Ponadto mogą wykorzystywać skradzione konta związane z finansami (np. w bankowości internetowej, handlu elektronicznym, portfelach cyfrowych itp.) do przeprowadzania nieautoryzowanych transakcji i/lub zakupów online.

Podsumowując, ufając wiadomości e-mail, takiej jak "Microsoft Corporation - Email Account Update", użytkownicy ryzykują infekcjami systemu, poważnymi naruszeniami prywatności, stratami finansowymi i kradzieżą tożsamości.

Co powinieneś zrobić, jeśli wprowadziłeś swoje dane logowania na oszukańczej stronie?

Jeśli wprowadziłeś swoje dane logowania na oszukańczej stronie, ważne jest, aby działać szybko, aby zapobiec potencjalnym szkodom. Oto kilka kroków, które powinieneś podjąć:

• Zmień swoje hasło: Przejdź do legalnej witryny konta, które zostało przejęte i natychmiast zmień hasło. Jeśli używasz tego samego hasła do innych kont, zmień również te hasła.
• Włącz uwierzytelnianie dwuskładnikowe: Skonfiguruj uwierzytelnianie dwuskładnikowe na swoich kontach, aby zwiększyć bezpieczeństwo. Będzie to wymagało kodu weryfikacyjnego wysłanego na Twój telefon lub e-mail, gdy logujesz się z nieznanego urządzenia.
• Skontaktuj się z legalną firmą: Poinformuj o incydencie legalną firmę, której konto zostało przejęte. Mogą być w stanie Ci pomóc i podjąć kroki w celu zapobieżenia dalszym oszustwom.
• Monitoruj swoje konta: miej oko na swoje konta pod kątem nietypowych działań lub transakcji. Jeśli zauważysz jakiekolwiek nieautoryzowane transakcje, natychmiast zgłoś je swojemu bankowi lub firmie obsługującej karty kredytowe.
• Zainstaluj oprogramowanie chroniące przed złośliwym oprogramowaniem: przeskanuj swoje urządzenie w poszukiwaniu złośliwego oprogramowania za pomocą renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem. Pomoże to wykryć i usunąć potencjalne zagrożenia.

Podsumowując, ważne jest, aby podjąć natychmiastowe działania, jeśli wprowadziłeś swoje dane logowania na oszukańczej stronie. Zmiana hasła, włączenie uwierzytelniania dwuskładnikowego, skontaktowanie się z legalną firmą, monitorowanie kont i zainstalowanie oprogramowania chroniącego przed złośliwym oprogramowaniem to kluczowe kroki zapobiegające dalszym szkodom.