Мошенничество с электронной почтой «Облачная голосовая почта»
После проверки электронного письма под названием «Облачная голосовая почта» оно было признано спамом. Это обманчивое сообщение информирует получателя о голосовом сообщении, которое он якобы получил. Там утверждается, что голосовое сообщение приложено в виде вложения. Однако это вложение на самом деле является попыткой фишинга, призванной имитировать страницу входа в электронную почту получателя. Следовательно, если люди доверяют этому адресу электронной почты и взаимодействуют с ним, их учетные записи электронной почты могут быть скомпрометированы.
Спам-письмо, часто имеющее тему «Новое голосовое сообщение от АПТЕКИ ДИЕРБЕРГС (+1 3XX XXX XXXX)» [тема может варьироваться], ложно информирует получателя о срочном голосовом сообщении из аптеки. В электронном письме есть таблица, содержащая подробную информацию о предполагаемой голосовой почте. Получателям предлагается загрузить вложение, полагая, что оно содержит несуществующее голосовое сообщение.
Крайне важно подчеркнуть, что вся информация, предоставленная «Облачной голосовой почтой», является вымышленной, и это электронное письмо не связано с какими-либо законными поставщиками услуг или организациями.
При проверке вложения было обнаружено, что HTML-документ, обычно называемый «VM10530_VMCloud_WAV.html» (имя файла может отличаться), на самом деле является фишинговым файлом. Этот файл убедительно имитирует страницу входа в учетную запись электронной почты получателя. Несмотря на свой подлинный внешний вид, страница входа является мошеннической. Этот обманчивый документ фиксирует любую введенную информацию и передает ее злоумышленникам.
Помимо компрометации открытых учетных записей электронной почты, эти злоумышленники также могут получить доступ к содержимому, связанному с учетной записью. Чтобы уточнить потенциальное злоупотребление, киберпреступники могут выдавать себя за владельцев учетных записей на различных социальных платформах (таких как электронная почта, социальные сети, мессенджеры и т. д.), обращаясь к контактам или друзьям за кредитами или пожертвованиями, рекламируя мошенничество и распространяя вредоносное ПО путем обмена вредоносными файлами или ссылками.
Кроме того, украденные финансовые учетные записи (например, онлайн-банкинг, электронная коммерция, криптовалютные кошельки и т. д.) могут быть использованы для проведения мошеннических транзакций и онлайн-покупок.
Как распознать мошенническое письмо?
Распознавание мошеннического электронного письма имеет решающее значение для защиты от различных онлайн-угроз, включая фишинговые атаки, мошенничество и распространение вредоносного ПО. Вот несколько общих признаков, которые помогут вам распознать мошенническое электронное письмо:
- Общие приветствия. В мошеннических электронных письмах часто используются общие приветствия, такие как «Уважаемый пользователь» или «Привет, клиент», вместо обращения к вам по имени. Законные организации обычно персонализируют свои сообщения.
- Слова с ошибками и плохая грамматика. Мошеннические электронные письма часто содержат орфографические, грамматические ошибки или неуклюжие формулировки. Законные организации обычно поддерживают более высокий уровень профессионализма в своих коммуникациях.
- Срочные или угрожающие выражения. Мошенники могут создать ощущение срочности или страха, чтобы заставить вас принять немедленные меры, например: «Ваша учетная запись будет заблокирована» или «Вы столкнетесь с юридическими последствиями».
- Необычные адреса отправителей: проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые имитируют настоящие, но имеют небольшие вариации или незнакомые домены.
- Подозрительные ссылки. Наведите указатель мыши на любую ссылку в электронном письме, не нажимая на нее. Убедитесь, что URL-адрес соответствует заявленному месту назначения. Будьте осторожны с сокращенными URL-адресами и доменными именами с ошибками.
- Вложения из неизвестных источников. Не открывайте вложения из незнакомых или неожиданных источников, поскольку они могут содержать вредоносное ПО. Прежде чем открывать вложения, проверьте легитимность отправителя.
- Запросы личной или финансовой информации. Будьте осторожны с электронными письмами с просьбой предоставить конфиденциальную информацию, такую как номера социального страхования, пароли или данные кредитной карты. Законные организации обычно не запрашивают такие данные по электронной почте.
- Слишком хорошо, чтобы быть правдой. Если электронное письмо обещает огромную финансовую выгоду, бесплатные подарки или предложения, которые кажутся слишком хорошими, чтобы быть правдой, скорее всего, это мошенничество.
- Нежелательные электронные письма. Остерегайтесь нежелательных электронных писем, особенно тех, в которых утверждается, что вы выиграли в лотерею, унаследовали деньги от дальнего родственника или получили приз в конкурсе, в котором вы не участвовали.