Имейл измама „Microsoft Corporation – Актуализация на имейл акаунт“.

След проверка беше установено, че имейлите „Microsoft Corporation – Email Account Update“ се разпространяват като част от фишинг кампания. Съобщенията са проектирани да изглеждат като законни известия от Microsoft, предупреждаващи получателите за спешна актуализация, която се предполага, че е необходима за техния имейл акаунт. Въпреки това имейлите не са нищо повече от фишинг примамки и единствената им цел е да заблудят нищо неподозиращите получатели да посетят специален опасен уебсайт. Целта на измамниците е да се сдобият с данните за влизане в имейл акаунта, въведени на сайта.

Тактики за фишинг като „Microsoft Corporation – Актуализация на имейл акаунт“ често се представят за легитимни лица

Фишинг имейлите вероятно ще имат заглавие, подобно на „Забележка!!! Изисква се актуализация на имейла.' Те също така използват името и логото на Microsoft, за да създадат впечатление за автентичност. В имейлите се твърди, че имейл акаунтът на получателя изисква незабавни актуализации, за да се избегне прекратяването му. Важно е да се отбележи, че тези съобщения не са от оригиналната Microsoft Corporation.

При щракване върху бутона „Актуализиране на акаунта“, намерен в имейлите, потребителите ще бъдат отведени до фишинг уебсайт. Страницата прилича на портал за влизане по имейл и изисква идентификационни данни за вход. Киберпрестъпниците зад тази спам кампания използват тази тактика, за да разкрият идентификационните данни за имейл на жертвата.

Освен че получават достъп до разкрития имейл, измамниците също могат да разширят обхвата си и да поемат контрол върху социалните медии, съобщенията и други акаунти на жертвата. Те могат да злоупотребяват с тези акаунти, за да поискат заеми или дарения от приятели, последователи или контакти на жертвата, да разпространяват зловреден софтуер и да насърчават схеми.

Освен това измамниците могат да използват всички откраднати сметки, свързани с финанси (като онлайн банкиране, електронна търговия или цифрови портфейли), за да извършват неразрешени транзакции или покупки. Наложително е да бъдете внимателни и да проверите автентичността на всеки такъв имейл, преди да предприемете каквото и да е действие.

Потребителите трябва да бъдат внимателни, когато се справят с неочаквани имейли или съобщения

Фишинг имейлите често имат различни знаци, които могат да ви помогнат да ги идентифицирате като измамнически. Някои общи индикатори за фишинг имейл включват:

• Имейл адрес на изпращача: Имейл адресът на подателя може да изглежда подобен на законна организация, но може да е малко по-различен или да съдържа печатна грешка или допълнителен знак.
• Неотложен или заплашителен език: Фишинг имейлите често създават усещане за неотложност или паника у получателя, като ги подтикват да предприемат незабавни действия, за да избегнат негативни последици.
• Подозрителни връзки или прикачени файлове: Фишинг имейлите може да съдържат връзки или прикачени файлове, които изглеждат легитимни, но пренасочват получателя към фалшив уебсайт или инсталират зловреден софтуер на устройството му.
• Лоша граматика и правопис: Много фишинг имейли са написани на развален или лошо формулиран английски, което предполага, че подателят може да не е роден език.
• Искания за лична или чувствителна информация: Фишинг имейлите може да изискват лична или чувствителна информация, като номера на социално осигуряване, пароли, номера на кредитни карти или това, което законните организации обикновено не искат по имейл.
• Необичайно форматиране: Фишинг имейлите може да имат необичайно форматиране или да включват неочаквани лога, изображения или брандиране, които не съответстват на тези на предполагаемия подател.

Фишинг имейлите може да съдържат оферти, които звучат твърде добре, за да са истина, като безплатни пари или награди, които се използват за примамване на получателя да предостави лична информация или да изтегли опасни файлове.