Имейл измама с „гласова поща в облака“.

След задълбочено изследване на имейлите „Cloud Voicemail“, експертите по киберсигурност установиха, че тези имейли служат като примамка за фишинг измама. Измамните имейли са предназначени да подмамят получателите да повярват, че са получили гласова поща. Те твърдят, че гласово съобщение е включено като прикачен файл, което събужда любопитството на получателя.

Въпреки това, въпросният прикачен файл всъщност е фишинг файл, който е създаден да имитира точно страницата за влизане в имейла на получателя. Тук се крие опасността. Когато получателите се доверят на автентичността на този имейл и се опитат да получат достъп до предполагаемата гласова поща, като щракнат върху прикачения файл, те се отвеждат до измамна уеб страница, която много прилича на тяхната страница за влизане в имейл.

Попадането на фишинг измами като „облачна гласова поща“ може да има катастрофални последици

Спам имейлът, носещ темата „Ново гласово съобщение от DIERBERGS PHARMACY (+1 3XX XXX XXXX)“, е измамно по природа и твърди, че получателят е получил спешно гласово съобщение от аптека. Имейлът отива една крачка напред, като представя таблица, в която са изброени предполагаемите подробности за гласовата поща, създавайки усещане за спешност и легитимност. След това получателят се насочва да изтегли прикачен файл с обещанието, че съдържа споменатата гласова поща.

Важно е да се подчертае, че цялата информация, предоставена в този имейл, за която се предполага, че произхожда от „Гласова поща в облака“, е изцяло измислена и не е свързана с легитимни доставчици на услуги или надеждни субекти.

При анализ на прикачения файл, идентифициран като HTML документ „VM10530_VMCloud_WAV.html“, стана ясно, че този файл в действителност е опит за фишинг. Измамният HTML документ е умело изработен, за да прилича много на страницата за влизане в имейл акаунта на получателя, което го прави да изглежда истински. Въпреки това е изключително важно да разберете, че тази страница за вход е измамна.

Това, което прави този опит за фишинг особено опасен, е, че HTML файлът е проектиран да улавя всяка информация, въведена в него, включително идентификационни данни за вход. Тази открадната информация след това се предава на киберпрестъпниците зад измамата.

Потенциалните последици от това да станете жертва на тази измама са тревожни. Освен компрометиране на имейл акаунта на получателя, киберпрестъпниците могат да използват тези откраднати данни за различни нечестиви цели. Например, те могат да се представят за собственик на имейл акаунт в социални медии, платформи за съобщения или имейл, като измамят контакти и приятели да предоставят заеми, дарения или да участват в измамни схеми. Освен това тези престъпници могат да използват компрометирания имейл акаунт, за да разпространяват злонамерен софтуер, като споделят злонамерени файлове или връзки, като по този начин излагат на риск други лица.

Освен това, ако финансовите сметки са пробити (като онлайн банкиране, платформи за електронна търговия или портфейли с криптовалута), киберпрестъпниците могат да извършат измамни транзакции и да направят неразрешени онлайн покупки, което потенциално води до финансови загуби за жертвата.

Обърнете специално внимание на типичните признаци на измамнически имейл

Имейлите с измама и фишинг често показват общи знаци или червени знамена, които могат да помогнат на получателите да ги идентифицират като измамни или злонамерени. Ето някои типични признаци, за които да внимавате:

Непоискани имейли : Имейлите с измама обикновено са непоискани, което означава, че пристигат във вашата пощенска кутия без предварително взаимодействие или заявка от ваша страна.

Общи поздрави : Много измамни имейли започват с общи поздрави като „Уважаеми клиенте“ или „Здравей потребител“, вместо да се обръщат към вас по име.

Спешен или заплашителен език : Измамниците често използват спешност или заплахи, за да притиснат получателите да предприемат незабавни действия. Те могат да твърдят, че акаунтът ви ще бъде спрян, ще бъдат предприети правни действия или че сте спечелили награда и трябва да действате бързо.

Твърде добри, за да са истински оферти : Измамнически имейли често обещават невероятни сделки, награди или оферти. Ако звучи твърде добре, за да е истина, вероятно е така.

Искания за лична или финансова информация : Бъдете внимателни, ако имейл ви моли да предоставите чувствителна информация като номера на социално осигуряване, пароли или данни за кредитна карта. Законните организации не изискват това по имейл.

Подозрителни връзки : Измамите имейли може да включват връзки, които изглеждат законни, но водят до фалшиви уебсайтове, предназначени да откраднат информацията ви. Задръжте курсора на мишката над връзките, за да видите действителния URL адрес, преди да щракнете.

Прикачени файлове от неизвестни източници : Избягвайте да отваряте прикачени файлове от неизвестни податели или такива, които изглеждат подозрителни. Зловреден софтуер може да бъде скрит в прикачени файлове.

Без информация за контакт : Легитимните организации обикновено предоставят информация за контакт, в случай че имате въпроси или притеснения. В измамническите имейли често липсва тази информация.

Като останете бдителни и внимавате за тези типични признаци, можете да се предпазите от това да станете жертва на измама и фишинг имейли, които имат за цел да откраднат вашата лична информация, пари или да компрометират вашата онлайн сигурност.