Oszustwo e-mailowe „Potwierdzenie zakupu” ma na celu kradzież danych uwierzytelniających e-mail
Po przeprowadzeniu dochodzenia w sprawie e-maila „Potwierdzenie zakupu” ustalono, że jest to forma spamu. Ten e-mail wygląda na wiadomość potwierdzającą zakup, zawierającą odpowiednią dokumentację. Jednak łącze podane w wiadomości e-mail przekierowuje użytkownika do strony phishingowej, której celem są dane logowania do poczty e-mail.
E-mail ze spamem identyfikuje odbiorcę jako „partnera” i twierdzi, że wysłał „potwierdzenie zakupu” za pomocą bezpiecznej metody. Ponadto przekazuje informacje dotyczące nieistniejących dokumentów i żąda potwierdzenia odbioru. Jednak po kliknięciu przycisku "PO/27666/19", który rzekomo prowadzi do dokumentacji, użytkownik jest przekierowywany na stronę phishingową, która udaje stronę logowania do konta e-mail. Ważne jest, aby pamiętać, że ten e-mail "Potwierdzenie zakupu" jest fałszywy, a strona internetowa, do której prowadzi, jest fałszywa.
Jeśli użytkownik wprowadzi swoje dane na stronie phishingowej, zostaną one zarejestrowane i wysłane do oszustów stojących za kampanią spamową. Dzięki tym danym cyberprzestępcy mogą ukraść ujawnione konta e-mail wraz z zarejestrowaną za ich pośrednictwem zawartością. Ten nieautoryzowany dostęp może być dalej wykorzystywany przez przejęte konta społecznościowe (np. e-maile, sieci/media społecznościowe, komunikatory itp.) w celu kradzieży tożsamości ich właścicieli i proszenia ich kontaktów lub znajomych o pożyczki, promowania oszustw i rozpowszechniania złośliwego oprogramowania poprzez udostępnianie złośliwe pliki lub linki.
Ponadto konta związane z finansami (na przykład bankowość internetowa, przelewy pieniężne, portfele cyfrowe) również mogą zostać skradzione i wykorzystane do oszukańczych transakcji i zakupów online.
Jakie są cztery najważniejsze oznaki, że e-mail to oszustwo?
Oto cztery główne oznaki, że wiadomość e-mail jest oszustwem:
- Nietypowy nadawca: wiadomość e-mail pochodzi od nieznanego lub podejrzanego nadawcy. Sprawdź adres e-mail nadawcy, aby upewnić się, że jest prawidłowy.
- Pilny lub groźny język: wiadomość e-mail zawiera pilny lub groźny język, który wywołuje poczucie pilności lub strachu i zachęca do szybkiego działania bez zastanowienia.
- Podejrzane załączniki lub łącza: wiadomość e-mail zawiera podejrzane załączniki lub łącza, które mogą prowadzić do stron zawierających złośliwe oprogramowanie lub wyłudzających informacje. Nie klikaj linków ani nie pobieraj załączników z nieznanych lub podejrzanych źródeł.
- Prośba o podanie informacji osobistych lub finansowych: wiadomość e-mail wymaga podania informacji osobistych lub finansowych, takich jak nazwy użytkownika, hasła, numery ubezpieczenia społecznego, numery kart kredytowych lub informacje o koncie bankowym. Legalne firmy nigdy nie proszą o takie informacje za pośrednictwem poczty elektronicznej.