Имейл измама „Microsoft Defender Protection“.

След като прегледаха имейлите „Microsoft Defender Protection“, експертите по infosec заключиха, че съобщенията са измамни и са създадени от измамници с единствената цел да подведат получателите да се свържат с тях. Имейлите са маскирани като комуникация от Microsoft и включват фалшив номер за поддръжка на клиенти. Настоятелно се препоръчва на получателите да игнорират такива имейли, за да предотвратят това да станат жертва на измама.

Имейлите „Microsoft Defender Protection“ са част от фишинг тактика

Измамните имейли „Microsoft Defender Protection“ са предназначени да заблудят получателите да се обадят на фалшив номер за обслужване на клиенти. Имейлите вероятно имат тема, подобна на „Потвърждение на поръчката“, а подателят твърди, че е акаунт на Microsoft.

Имейлът твърди, че получателят е платил за подновяване на защитата на Microsoft Defender за една година и предоставя подробна информация относно предполагаемото придобиване, като идентификационен номер на фактура, описание на продукта, количество и цена. Призовава получателите да прегледат прикачения файл за допълнителна информация и предупреждава, че фактурата е валидна само 72 часа. Предоставеният телефонен номер за обслужване на клиенти обаче е фалшив. Измамниците използват различни тактики за социално инженерство, за да измамят обаждащите се и да получат тяхната лична информация или пари, когато им се обадят.

Важно е да се отбележи, че измамниците могат също така да се опитат да подмамят нищо неподозиращите потребители да им предоставят отдалечен достъп до компютрите, като се представят за представители на техническата поддръжка или твърдят, че устройствата са заразени с вируси. Те могат да инструктират жертвите да изтеглят инструмент за отдалечен достъп или да отворят сайт, който им предоставя достъп до устройството. След като имат достъп до системата на жертвата, измамниците могат да откраднат лична или чувствителна информация, да разположат зловреден софтуер, да поемат контрол над устройството или да извършат други злонамерени действия.

Проверете всички имейли за подозрителни знаци

Фишинг имейлите често съдържат определени характеристики, за които потребителите могат да следят, за да ги идентифицират като измамни. Те могат да включват:

1. Спешност: Фишинг имейлите може да създадат усещане за неотложност, насърчавайки потребителите да действат бързо, без да се замислят.
2. Подозрителен подател: Имейл адресът на подателя може да изглежда малко по-различен от имейл адреса на истинската организация или може да е от неизвестен източник.
3. Общ поздрав: Фишинг имейлите може да използват общи поздрави като „Уважаеми уважаеми клиенте“, вместо да се обръщат към получателя по име.
4. Искания за лична информация: Фишинг имейлите често изискват чувствителна информация като пароли, данни за банкови сметки или номера на кредитни карти.
5. Лоша граматика и правопис: Много фишинг имейли съдържат лоши граматически и правописни грешки, които не биха присъствали в легитимен имейл от организация с добра репутация.
6. Подозрителни връзки: Фишинг имейлите често съдържат връзки към измамни уебсайтове, които могат да поискат лична информация или да изтеглят зловреден софтуер на устройството на потребителя.
7. Заплахи или награди: Фишинг имейлите може да съдържат заплахи или награди, за да насърчат потребителя да действа бързо и да предостави лична информация или да кликне върху връзка.

Като търсят тези знаци, потребителите могат да увеличат шансовете си за идентифициране на фишинг имейли и да избегнат да станат жертва на схеми.