E-postbedrägeri "ICLOUD Outlook Storage".

Vår granskning av e-postmeddelandet "ICLOUD Outlook Storage" avslöjade att meddelandet är skadlig spam, vanligen kallad malspam. Detta bedrägliga meddelande hävdar felaktigt att mottagarens Outlook-konto kopplat till iCloud är på väg att nå sin lagringsgräns, vilket resulterar i flera misslyckade meddelandeleveranser.

Detta vilseledande meddelande hävdar att de ej levererade e-postmeddelandena kan nås via de bifogade filerna. Men dessa bilagor är i verkligheten skadliga dokument som skapats med avsikten att infektera system med Agent Tesla Remote Access Trojan (RAT).

Malspam-e-postmeddelandet informerar mottagaren om att deras iCloud-länkade Outlook-konto har nått 96,80 % av sin lagringskapacitet, vilket gör att inkommande meddelanden inte levereras. Det föreslår att dessa ej levererade meddelanden kan granskas eller vidarebefordras till brevlådan genom att öppna den bifogade filen.

Det är viktigt att betona att dessa påståenden är helt falska och att detta e-postmeddelande inte är kopplat till vare sig Apple iCloud eller Microsoft Outlook.

Det här bedrägliga e-postmeddelandet innehåller två bilagor med titeln "ODELIVERADE MAILS.doc" och "OBS LEVERERADE MAILS 2.doc", som båda har samma utseende och delar syftet med att introducera Agent Tesla RAT i enheter. Dessa skadliga Word-dokument uppmuntrar användare att aktivera redigering, eftersom det är så de utför skadliga makrokommandon. Dokumenten innehåller omfattande text relaterad till revisioner och ekonomi, som en förklädnad.

Som nämnts tidigare tjänar dessa bifogade filer till att sprida skadlig programvara.

Sammanfattningsvis riskerar individer som faller offer för e-postmeddelanden som "ICLOUD Outlook Storage" att uppleva systeminfektioner, allvarliga integritetsintrång, ekonomiska förluster och till och med identitetsstöld.

Hur kan du se att ett e-postmeddelande är en bluff?

Du kan ofta identifiera ett bedrägerimeddelande genom att leta efter vissa varningsskyltar och röda flaggor. Här är några vanliga indikatorer på att ett e-postmeddelande kan vara en bluff:

• Avsändarens e-postadress: Kontrollera avsändarens e-postadress. Var försiktig med e-postadresser som använder felstavade domännamn, generiska domäner (t.ex. gmail.com eller yahoo.com för officiella organisationer) eller gratis e-postvärdtjänster för officiell kommunikation.
• Generiska hälsningar: Scam-e-postmeddelanden använder ofta generiska hälsningar som "Kära kund" eller "Hej användare" istället för att adressera dig med namn. Legitima organisationer använder vanligtvis ditt namn i sina e-postmeddelanden.
• Stavnings- och grammatikfel: Bedrägerimeddelanden innehåller ofta stavnings- och grammatikfel. Dåligt skrivet innehåll är en stark indikator på en bluff.
• Brådskande eller hotande språk: Bedragare skapar ofta en känsla av brådska eller rädsla. Var försiktig med e-postmeddelanden som kräver omedelbara åtgärder, hotar konsekvenser eller lovar orealistiska belöningar.
• Oönskade bilagor eller länkar: Öppna inte bilagor eller klicka på länkar i oönskade e-postmeddelanden. Bedragare kan använda dessa för att leverera skadlig programvara eller nätfiskesidor.
• Begäran om personlig eller finansiell information: Legitima organisationer kommer inte att be dig att tillhandahålla känslig information som lösenord, personnummer eller kreditkortsuppgifter via e-post. Var skeptisk till sådana förfrågningar.
• Too Good to Be True Erbjudanden: Om ett e-postmeddelande utlovar ett avtal som verkar för bra för att vara sant, är det förmodligen det. Bedragare använder denna taktik för att locka offer.
• Felstavade webbadresser: Håll muspekaren över alla länkar i e-postmeddelandet (utan att klicka). Kontrollera om webbadressen stämmer överens med den officiella webbplatsen för organisationen den påstår sig vara från. Se upp för små felstavningar eller variationer.
• Ingen kontaktinformation: Bedrägerimeddelanden saknar ofta legitim kontaktinformation eller tillhandahåller endast en allmän e-postadress.