Oszustwo e-mail „Webmail Security Changes” ma na celu kradzież danych uwierzytelniających

Podczas naszego dochodzenia odkryliśmy, że „Webmail Security Changes” to w rzeczywistości spam, którego celem jest oszukanie odbiorcy. Wygląda na to, że wiadomość e-mail jest powiadomieniem od dostawcy usługi poczty e-mail odbiorcy, ostrzegającym go o nieautoryzowanych zmianach wprowadzonych na jego koncie e-mail. Celem wiadomości e-mail jest kradzież danych logowania odbiorcy, co umożliwi atakującemu przejęcie kontroli nad jego kontem e-mail.

Wiadomość phishingowa jest zazwyczaj zatytułowana „Uwaga: Uwierzytelnianie poczty e-mail [adres_email_odbiorcy]” i instruuje odbiorcę, aby przejrzał zmiany na swoim koncie e-mail, aby uniknąć zablokowania. Jednak wiadomość e-mail jest fałszywa, a podany link prowadzi do fałszywej strony logowania do poczty e-mail. Gdy odbiorca wprowadzi swój adres e-mail i hasło, osoby atakujące stojące za kampanią spamową rejestrują te informacje i wykorzystują je do kradzieży konta e-mail ofiary.

Konsekwencje takiego ataku mogą być poważne. Atakujący mogą wykorzystać przejęte konto e-mail do kradzieży informacji osobistych i finansowych właściciela, a nawet do rozprzestrzeniania złośliwego oprogramowania. Mogą również podszywać się pod ofiarę i prosić swoje kontakty o pieniądze lub darowizny lub promować różne oszustwa. Dlatego ważne jest, aby być świadomym takich taktyk inżynierii społecznej i zawsze zachować ostrożność podczas otwierania wiadomości e-mail i klikania linków.

Jakie są cztery najważniejsze oznaki, że niechciany e-mail to oszustwo?

• Podejrzany nadawca: jeśli adres e-mail nadawcy wygląda podejrzanie lub nieznajomo, może to oznaczać, że e-mail to oszustwo. Oszuści często używają fałszywych lub sfałszowanych adresów e-mail, które przypominają legalne adresy, aby oszukać odbiorców.
• Taktyki pilności i strachu: oszuści często używają pilnych słów i taktyk strachu, aby wywrzeć presję na odbiorcach, aby podjęli natychmiastowe działania. Mogą twierdzić, że wystąpił problem z Twoim kontem lub grozi Ci utrata pieniędzy lub konsekwencje prawne, jeśli nie podejmiesz szybkich działań.
• Prośby o podanie danych osobowych: oszuści często proszą o podanie danych osobowych, takich jak hasło, numer ubezpieczenia społecznego lub dane konta bankowego. Wiarygodne organizacje rzadko proszą o tego rodzaju informacje za pośrednictwem poczty e-mail, dlatego należy zachować ostrożność przy udostępnianiu poufnych informacji.
• Oferty zbyt piękne, aby były prawdziwe: jeśli niezamówiony e-mail oferuje niesamowitą ofertę lub okazję, która wydaje się zbyt piękna, aby była prawdziwa, prawdopodobnie tak jest. Oszuści mogą obiecać Ci dużą sumę pieniędzy, ofertę pracy lub nagrodę, ale te oferty często mają na celu nakłonienie Cię do udostępnienia danych osobowych lub uiszczenia opłaty.