Multi-License Discount Quote
База данни за заплахи Phishing Authentication Request Email Scam

Authentication Request Email Scam

До Mezo през Phishing, Spamг
Превод на:
български език

След щателна проверка на имейлите „Искане за удостоверяване“ изследователите окончателно стигнаха до заключението, че на съобщенията не трябва да се вярва при никакви обстоятелства. По-конкретно, установено е, че тези имейли се разпространяват като тактика в рамките на тактика за фишинг. Имейлът предупреждава получателите, че неизпълнението на процедура за удостоверяване може да доведе до излизане от техния имейл акаунт. Основното намерение зад този измамен имейл е да накара потребителите да разкрият своите идентификационни данни за вход на фишинг уебсайт.

Измамата с имейл с искане за удостоверяване може да доведе до компрометиране на чувствителни потребителски данни

Кореспонденцията със спам под реда за тема „Актуализация на защитата на имейлаᵀᴹ“ (точната формулировка може да варира) твърди, че доставчикът на услуги на получателя извършва проверки за сигурност, за да защити имейл акаунта им. Той твърди, че удостоверяването трябва да бъде завършено преди определена дата, като предупреждава, че неспазването ще доведе до генериране на нова парола, като по този начин ще излезе от акаунта на получателя. Получателите се приканват да кликнат върху предоставения бутон „Удостоверяване сега“, за да запазят достъпа, като използват текущите си данни за вход.

Въпреки това цялата информация, предадена в съобщението „Искане за удостоверяване“, е измислена и не е свързана със законни услуги, продукти или разработчици.

След проверка на фишинг сайта, рекламиран от тази спам кампания, експертите откриха, че той имитира страницата за влизане в имейл акаунта на получателя. Всички идентификационни данни за вход, въведени на този измамен уебсайт, се улавят и предават на измамниците. Следователно киберпрестъпниците могат да получат достъп до имейла на жертвата и евентуално да отвлекат други свързани акаунти и платформи.

Разширявайки потенциала за злоупотреба, измамниците могат да се представят за собствениците на акаунти в различни платформи като имейл, социални мрежи и приложения за съобщения, за да искат заеми или дарения от контакти, да подкрепят измамни схеми и да разпространяват зловреден софтуер чрез злонамерени връзки или файлове.

Освен това, компрометиращо или поверително съдържание, съхранявано на платформи за съхранение на данни, може да бъде използвано за изнудване или други злонамерени намерения. Освен това откраднати финансови сметки като онлайн банкиране, електронна търговия и цифрови портфейли могат да бъдат използвани за извършване на измамни транзакции и извършване на неоторизирани онлайн покупки.

Обърнете внимание на често срещаните червени флагове в тактически и фишинг имейли

Свързаните с измама и фишинг имейли често съдържат няколко червени знамена, които могат да помогнат на получателите да ги идентифицират като измамни опити за получаване на чувствителна информация или да ги подмамят да предприемат вредни действия. Някои често срещани червени знамена, открити в такива имейли, включват:

  • Имейл адрес на изпращача : Проверете имейл адреса на подателя много внимателно. Известно е, че измамниците използват имейл адреси, които имитират законни организации, но съдържат леки вариации или правописни грешки.
  • Общи поздрави или поздрави : Фишинг имейлите често използват общи поздрави като „Уважаеми клиенте“, вместо да се обръщат към получателя по име. Легитимните организации обикновено персонализират комуникациите си.
  • Спешен или заплашителен език : Измамните имейли често използват спешен или заплашителен език, за да внушат чувство за неотложност. Те могат да твърдят, че са необходими незабавни действия за предотвратяване на негативни последици или загуба на достъп до акаунт.
  • Непоискани искания за лична информация : Бъдете внимателни с имейли, изискващи чувствителна лична информация като пароли, номера на социално осигуряване или финансови подробности. Легитимните организации обикновено не изискват тази информация по имейл.
  • Правописни и граматически грешки : Фишинг имейлите често съдържат правописни и граматически грешки, което може да означава, че не са били професионално изработени от легитимна организация.
  • Подозрителни прикачени файлове или връзки : Бъдете внимателни, когато имейлите съдържат прикачени файлове или връзки, особено ако са неочаквани или идват от непознати податели. Това може да доведе до заразяване със зловреден софтуер или фишинг уебсайтове, предназначени да откраднат идентификационни данни за вход.
  • Несъответстващи URL адреси : Задръжте курсора на мишката над връзките в имейлите, за да разкриете действителния целеви URL адрес. Измамниците често използват подвеждащи хипервръзки, които изглеждат легитимни, но пренасочват към опасни уебсайтове.
  • Нежелано или неочаквано съдържание : Внимавайте с имейли, съдържащи неочаквано съдържание, като фактури за продукти или услуги, които не сте закупили, известия за промени в акаунта, които не сте инициирали, или известия за награди за състезания, в които не сте участвали.
  • Твърде добри, за да бъдат истински оферти : Бъдете скептични към имейлите, предлагащи невероятни сделки, награди или възможности. Ако една оферта изглежда твърде добра, за да е истина, вероятно е така.
  • Липса на информация за контакт : Легитимните организации обикновено предоставят данни за контакт като телефонен номер или физически адрес. Може да е червен флаг, ако в имейл липсва тази информация или се предоставя само общ имейл адрес.

Индивидите могат да избегнат да станат жертва на тактики и опити за фишинг, като бъдат бдителни и обръщат внимание на тези сигнали.

Тенденция

Разширение за браузър за планински тапет

Потенциално нежелани програми, Browser Hijackers
Изследователите на Infosec щателно анализираха разширението на браузъра Mountain Wallpaper и направиха тревожно откритие. Установено е, че предполагаемото полезно разширение функционира като...

Най-гледан

Зареждане...