Uważaj na oszustwo e-mailowe dotyczące oczekującej dostawy paczki Temu
Wyszło na jaw, że oszustwo typu phishing podszywa się pod uzasadnione powiadomienie z Temu, uznanego rynku internetowego. Ta wiadomość e-mail, której celem jest oszukanie odbiorców, stwarza poważne zagrożenie w postaci próby wydobycia danych osobowych.
E-mail phishingowy, opatrzony tytułem „Do wiadomości: Proszę potwierdzić adres wysyłki”, rzekomo jest powiązany z oczekującą przesyłką Temu. Zawiera sekcję „OCZEKUJĄCA NA DOSTAWĘ PACZKI”, zachęcającą odbiorców do zaplanowania dostawy za pomocą powiadomień push.
Table of Contents
Zwodnicze treści i metody phishingu
Wiadomość e-mail zawiera kod śledzenia i monit o zaplanowanie dostawy, aby uniknąć problemów w przyszłości. Jednak cała treść jest podstępem opracowanym przez złośliwych podmiotów w celu zmanipulowania odbiorców w celu ujawnienia wrażliwych danych osobowych.
Kliknięcie przycisku „Zaplanuj dostawę” powoduje otwarcie strony zawierającej sfabrykowaną mapę historii wysyłek. Użytkownicy proszeni są o kliknięcie przycisku „Potwierdź”, aby uzyskać dostęp do wiadomości, co prowadzi do serii pytań i ostatecznie do przekierowania na stronę phishingową żądającą podania danych osobowych.
Potencjalna ekstrakcja danych
Na stronie phishingowej użytkownicy są zmuszani do podania takich szczegółów, jak imię i nazwisko, adres, kod pocztowy, miasto, numer telefonu i adres e-mail. Ta strona może również próbować wyodrębnić dane karty kredytowej, narażając ofiary na potencjalną kradzież tożsamości i oszustwa finansowe.
Potencjalna eksploatacja
Oszuści wykorzystują zdobyte informacje do kradzieży tożsamości i nieautoryzowanych zakupów. Skradzione dane są często sprzedawane w ciemnej sieci, tworząc podziemny rynek danych osobowych.
Przyznanie uprawnień do powiadomień może zalać użytkowników zwodniczymi reklamami, prowadząc ich do identycznych lub podobnych oszustw i fałszywych witryn internetowych. Zwodnicze tematy, pilne wezwania do działania, prośby o podanie danych osobowych i błędy gramatyczne to typowe cechy wiadomości e-mail phishingowych. Ich celem jest zmanipulowanie odbiorców w celu ujawnienia wrażliwych danych lub kliknięcia złośliwych łączy ze względu na pilność lub znaczenie.
Przykłady takie jak „Wygaśnięcie uwierzytelnienia e-mail”, „Oczekiwanie na dostawę pakietu IPS” i „Zespół ds. bezpieczeństwa Microsoft — wygaśnięcie hasła” mają podobne cechy i ryzyko.
Ochrona przed spamem i złośliwym oprogramowaniem pochodzącym z oszukańczych wiadomości e-mail
Użytkownicy mogą naruszyć bezpieczeństwo swoich komputerów, wchodząc w interakcję ze złośliwymi załącznikami w wiadomościach e-mail, w tym plikami wykonywalnymi, plikami JavaScript i plikami dokumentów.
Wiadomości e-mail mogą zawierać zwodnicze linki prowadzące do fałszywych witryn zawierających złośliwe oprogramowanie. Rozpoznanie tych zagrożeń ma kluczowe znaczenie, ponieważ otwarcie złośliwych plików nie zawsze skutkuje natychmiastową infekcją.
Unikaj otwierania łączy i załączników w podejrzanych wiadomościach e-mail. Regularnie aktualizuj oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, systemy operacyjne i aplikacje. Pobieraj aplikacje wyłącznie z wiarygodnych źródeł i unikaj klikania reklam i wyskakujących okienek na podejrzanych stronach internetowych.
Nigdy nie zezwalaj podejrzanym stronom na wysyłanie powiadomień, ponieważ może to prowadzić do narażenia na zwodnicze reklamy i potencjalne zagrożenia bezpieczeństwa. Zachowaj czujność, aby chronić się przed kradzieżą tożsamości, oszustwami finansowymi i nieautoryzowanym dostępem do kont osobistych.
