Oszuści wysyłający e-maile podszywają się pod „biuro obsługi klienta” i nakłaniają użytkowników do podania danych logowania

Zwodnicza kampania spamowa z tematem „Service Desk” została zidentyfikowana jako atak phishingowy mający na celu kradzież danych logowania użytkowników. Zamaskowany jako alert techniczny e-mail twierdzi, że wiadomości nie zostały dostarczone z powodu rozwiązanego problemu z serwerem i wzywa odbiorców do przejrzenia niedostarczonych wiadomości e-mail. Jednak podany link prowadzi do witryny phishingowej zaprojektowanej w celu zbierania informacji logowania.

Czym jest adres e-mail „Service Desk”?

E-mail „Service Desk” nie pochodzi od żadnej legalnej organizacji ani serwisu wsparcia IT. Jest to wiadomość phishingowa, która fałszywie informuje odbiorców o niedostarczonych wiadomościach e-mail spowodowanych tymczasowym problemem z serwerem. Wiadomość twierdzi, że problem został rozwiązany i że oczekujące wiadomości mogą zostać teraz przejrzane — pod warunkiem, że użytkownik kliknie link przed usunięciem wiadomości e-mail.

To klasyczna taktyka phishingu. Cała wiadomość jest sfabrykowana, a jej celem jest nakłonienie użytkowników do wprowadzenia danych logowania do poczty e-mail na fałszywej stronie internetowej.

Treść oszukańczego e-maila wygląda następująco:

Subject: FWD: New Messages, not delivered to ********, Correct the Error now!

******** Service Desk

Hello ********,

Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.

View Emails

Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.

Alternatively you can visit the Service Desk Portal to update your email quarantine settings.

******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator

Jak działa oszustwo

Gdy użytkownicy klikają link w wiadomości e-mail, są przekierowywani na stronę phishingową, która nie przypomina interfejsu poczty e-mail. W tej kampanii fałszywa strona wydawała się pokazywać niewyraźny dokument Microsoft Excel zatytułowany „PRODUKTY DETALICZNE (OPAKOWANIA KONSUMENCKIE)”. Na to nakładało się wyskakujące okienko z prośbą do użytkownika o „Zalogowanie się za pomocą hasła e-mail, aby pobrać dokument”.

Ten fałszywy monit o zalogowanie się jest prawdziwą pułapką. Wszelkie wprowadzone informacje są wysyłane bezpośrednio do oszustów, którzy mogą je wykorzystać do przejęcia konta e-mail ofiary.

Konta e-mail są cennym celem dla cyberprzestępców, ponieważ często zawierają poufne dane osobowe i służą jako bramy do innych usług. Po naruszeniu konta te mogą zostać wykorzystane do podszywania się pod użytkownika, żądania pieniędzy od kontaktów, rozprzestrzeniania złośliwego oprogramowania lub uzyskiwania dostępu do platform finansowych, takich jak bankowość internetowa, konta e-commerce i portfele cyfrowe.

Konsekwencje wpadnięcia w to oszustwo

Zaufanie wiadomości e-mail, takiej jak „Service Desk”, może prowadzić do poważnych konsekwencji. Ofiary mogą stanąć w obliczu:

• Kradzież tożsamości
• Straty finansowe spowodowane nieautoryzowanymi transakcjami
• Utrata dostępu do kont osobistych lub firmowych
• Powszechne naruszenie powiązanych usług i kontaktów

Jeśli już wpisałeś swoje dane uwierzytelniające na takiej stronie phishingowej, musisz działać szybko. Zmień hasła wszystkich potencjalnie narażonych kont natychmiast i powiadom oficjalne zespoły wsparcia dla tych usług.

Inne oszustwa phishingowe, na które należy uważać

E-mail „Service Desk” to tylko jedna z wielu taktyk phishingu, których celem są dziś użytkownicy. Inne niedawne przykłady to „Someone Entered Correct Password For Your Account”, „Account Security Info” i „DOGE Compensation To Fraud Victims Worldwide”.

Podczas gdy wielu zakłada, że wiadomości phishingowe są łatwe do wykrycia z powodu błędów ortograficznych lub niezręcznego formatowania, nie zawsze tak jest. Niektóre kampanie spamowe są bardzo dopracowane i przekonująco imitują wiadomości od prawdziwych firm, instytucji lub dostawców usług.

Jak wiadomości e-mail typu phishing mogą dostarczać złośliwe oprogramowanie

Oprócz kradzieży danych uwierzytelniających, kampanie spamowe często zawierają załączniki lub linki do pobierania, które dostarczają złośliwe oprogramowanie. Pliki te występują w różnych formatach, w tym:

• Dokumenty Microsoft Office i PDF
• Pliki programu OneNote z osadzoną zawartością
• Pliki wykonywalne (.exe, .run)
• Archiwa (ZIP, RAR)
• Pliki JavaScript

W wielu przypadkach złośliwe oprogramowanie jest aktywowane, gdy użytkownicy włączają funkcje edycji lub klikają osadzoną treść. Po uruchomieniu złośliwe oprogramowanie może zainstalować się po cichu i zacząć zagrażać systemowi.

Jak się chronić

Najlepszą obroną przed e-mailami phishingowymi i złośliwym oprogramowaniem jest ostrożność i świadomość. Oto kilka ważnych wskazówek, których należy przestrzegać:

• Zawsze dokładnie sprawdzaj nieoczekiwane lub podejrzane wiadomości e-mail, zwłaszcza te, w których proszono Cię o kliknięcie linków lub otwarcie załączników
• Unikaj odpowiadania na wiadomości, które wywołują poczucie pilności lub wymagają weryfikacji konta
• Pobieraj oprogramowanie wyłącznie z oficjalnych stron internetowych i unikaj źródeł zewnętrznych
• Nigdy nie korzystaj z nielegalnych cracków oprogramowania ani aktualizacji innych firm, ponieważ często są one dołączone do złośliwego oprogramowania
• Aktualizuj system operacyjny, aplikacje i oprogramowanie antywirusowe
• Regularnie skanuj komputer za pomocą zaufanego programu zabezpieczającego, aby wykrywać i usuwać zagrożenia

Jeśli podejrzewasz, że Twoje urządzenie mogło zostać zainfekowane, przeprowadź pełne skanowanie przy użyciu niezawodnego rozwiązania antywirusowego, aby wykryć i wyeliminować wszelkie infekcje.