Остерегайтесь тематического мошенничества по электронной почте с ожидающей доставкой посылки
Выяснилось, что фишинговая афера маскируется под законное уведомление от Temu, признанной онлайн-торговой площадки. Это электронное письмо, предназначенное для обмана получателей, представляет собой серьезную угрозу, поскольку пытается получить личную информацию.
Фишинговое письмо с темой «Внимание: пожалуйста, подтвердите свой адрес доставки» утверждает, что оно связано с ожидающей отправкой Temu. В нем используется раздел «ОЖИДАЕМАЯ ДОСТАВКА ПАКЕТА», который заставляет получателей планировать доставку с помощью push-уведомлений.
Table of Contents
Обманчивый контент и методы фишинга
В электронном письме содержится код отслеживания и предлагается пользователям запланировать доставку, чтобы избежать проблем в будущем. Однако весь контент является уловкой, созданной злоумышленниками с целью манипулировать получателями и заставить их раскрыть конфиденциальную личную информацию.
Нажатие кнопки «Запланировать доставку» открывает страницу, на которой отображается сфабрикованная карта истории доставки. Пользователям настоятельно рекомендуется нажать «Подтвердить» для доступа к сообщению, что приводит к ряду вопросов и, в конечном итоге, к перенаправлению на фишинговую страницу с запросом личной информации.
Возможное извлечение данных
На фишинговой странице пользователей заставляют предоставить такие данные, как имя, адрес, почтовый индекс, город, номер телефона и адрес электронной почты. Эта страница также может пытаться получить данные кредитной карты, подвергая жертв потенциальной краже личных данных и финансовому мошенничеству.
Потенциальная эксплуатация
Мошенники используют полученную информацию для кражи личных данных и несанкционированных покупок. Украденные данные часто продаются в даркнете, создавая тем самым подпольный рынок личной информации.
Предоставление разрешений на уведомления может завалить пользователей вводящей в заблуждение рекламой, что приведет их к идентичным или похожим мошенническим веб-сайтам и мошенническим веб-сайтам. Обманчивые темы, призывы к срочному действию, запросы личной информации и грамматические ошибки — общие черты фишинговых писем. Их цель — манипулировать получателями, чтобы они разглашали конфиденциальные данные или переходили по вредоносным ссылкам, руководствуясь срочностью или важностью.
Такие примеры, как «Истекает срок действия проверки подлинности электронной почты», «Ожидание доставки пакета IPS» и «Группа безопасности Microsoft — истечение срока действия пароля», имеют схожие характеристики и риски.
Защита от спама и вредоносного ПО из мошеннических писем
Пользователи могут поставить под угрозу свои компьютеры, взаимодействуя с вредоносными вложениями в электронных письмах, включая исполняемые файлы, файлы JavaScript и файлы документов.
Электронные письма могут содержать обманчивые ссылки, ведущие на мошеннические веб-сайты, на которых размещено вредоносное ПО. Распознавание этих угроз имеет решающее значение, поскольку открытие вредоносных файлов не всегда приводит к немедленному заражению.
Не открывайте ссылки и вложения в подозрительных письмах. Регулярно обновляйте антивирусное и антивирусное программное обеспечение, операционные системы и приложения. Скачивайте приложения только из надежных источников и воздержитесь от нажатия на рекламу и всплывающие окна на подозрительных веб-сайтах.
Никогда не позволяйте сомнительным страницам отправлять уведомления, так как это может привести к появлению мошеннической рекламы и потенциальным угрозам безопасности. Будьте бдительны, чтобы защититься от кражи личных данных, финансового мошенничества и несанкционированного доступа к личным аккаунтам.