Oszustwo e-mailowe „WebMail Server Manager”.

Nasza analiza wiadomości e-mail oznaczonej jako „WebMail Server Manager” wykazała, że w rzeczywistości jest to złośliwy spam, powszechnie znany jako malspam. Ten zwodniczy e-mail fałszywie informuje odbiorcę, że wiele wiadomości nie dotarło do jego skrzynki odbiorczej.

Podobno dostęp do tych niedostarczonych e-maili można uzyskać poprzez załączniki zawarte w wiadomości e-mail. Jednakże oba załączone pliki są identyczne i zostały specjalnie przygotowane w celu infekowania systemów komputerowych trojanem zdalnego dostępu Agent Tesla (RAT).

Fałszywy e-mail zawiera informację o dwudziestu dwóch nieudanych próbach dostarczenia wiadomości przychodzących i spekuluje, że za niepowodzenia może odpowiadać domena pocztowa odbiorcy. Sugeruje, że niedostarczone e-maile można wrzucić do skrzynki odbiorczej lub usunąć, dając wrażenie rozwiązania problemu.

Jak podkreślono we wstępie, należy pamiętać, że wszystkie informacje zawarte w tej oszukańczej wiadomości e-mail są nieprawdziwe, a wiadomość ta nie jest powiązana z żadnym legalnym dostawcą usług.

Załączone pliki o nazwach „UNDELIVERED MAILS.doc” i „UNDELIVERED MAILS 2.doc” są identyczne i służą jako nośniki szkodliwego oprogramowania Agent Tesla. Te dokumenty Microsoft Word zawierają identyczny tekst związany z audytami i finansami. Gdy użytkownik włączy makropolecenia (tzn. zaangażuje się w edycję), te złośliwe pliki inicjują proces pobierania i instalacji złośliwego oprogramowania.

Podsumowując, osoby, które padną ofiarą zwodniczych wiadomości e-mail, takich jak „WebMail Server Manager”, mogą doświadczyć poważnych konsekwencji, w tym infekcji systemu, poważnych naruszeń prywatności, strat finansowych, a nawet kradzieży tożsamości.

Pięć najważniejszych oznak, że wiadomość e-mail jest oszustwem?

Identyfikacja fałszywych wiadomości e-mail ma kluczowe znaczenie dla ochrony przed różnymi zagrożeniami internetowymi, w tym phishingiem, złośliwym oprogramowaniem i oszustwami. Oto pięć najważniejszych oznak świadczących o tym, że wiadomość e-mail może być oszustwem:

• Niechciane wiadomości e-mail: Jeśli otrzymasz wiadomość e-mail od nieznanego nadawcy lub nadawcy, od którego nie spodziewałeś się wiadomości, zachowaj ostrożność. Oszuści często wysyłają niechciane e-maile do dużej liczby odbiorców w nadziei, że niektórzy dadzą się nabrać na ich schematy.
• Linki phishingowe: uważaj na wszelkie wiadomości e-mail zawierające łącza do stron logowania, witryn internetowych lub załączniki, zwłaszcza jeśli zawierają one żądanie poufnych informacji, takich jak dane logowania, numery kart kredytowych lub dane osobowe. Najedź myszką na linki (bez klikania), aby zobaczyć, dokąd faktycznie prowadzą; zachowaj ostrożność, jeśli adres URL wydaje się podejrzany lub nie pasuje do żądanego nadawcy.
• Język pilny lub groźny: W e-mailach zawierających oszukańcze wiadomości często używa się języka pilnego lub zawierającego groźby, aby wywołać poczucie paniki lub presji. Mogą twierdzić, że Twoje konto zostanie zawieszone, że wygrałeś nagrodę lub jesteś winien pieniądze. Oszuści wykorzystują tę taktykę, aby zmanipulować odbiorców, aby podjęli natychmiastowe działania bez krytycznego myślenia.
• Słaba gramatyka i ortografia: wiele oszukańczych e-maili pochodzi od osób, dla których angielski nie jest językiem ojczystym, lub od pospiesznie tworzonych kampanii. W rezultacie często zawierają zauważalne błędy gramatyczne i ortograficzne. Legalne organizacje zazwyczaj przywiązują większą wagę do swojej komunikacji.
• Prośby o pieniądze lub dane osobowe: Oszukańcze e-maile często zawierają prośby o pieniądze, darowizny lub dane osobowe. Zachowaj szczególną ostrożność, jeśli zostaniesz poproszony o przesłanie pieniędzy, podanie danych finansowych lub udostępnienie danych osobowych, takich jak numer ubezpieczenia społecznego, dane konta bankowego lub hasła.