Имейл измама „Потвърждение за наличност на продукта“.

След като провериха имейлите „Потвърждение за наличност на продукта“, изследователите по киберсигурност потвърдиха, че съобщенията се разпространяват като част от фишинг кампания. Въпросните имейли са предназначени да изглеждат като спешна заявка за покупка от подателя, но твърденията, които носят, са просто примамка, използвана от измамниците. Връзката, предоставена в злонамерените имейли, съдържа връзка към фалшив сайт на SharePoint, който има за цел да подмами потребителите да предоставят паролите за своите имейл акаунти, които след това ще бъдат записани и откраднати от измамниците. Важно е да внимавате с тези типове имейли и винаги да проверявате легитимността на всички връзки или искания, преди да предоставите каквато и да е лична информация.

Потребителите не трябва да вярват на лъжите на имейл измамата с „Потвърждение за наличност на продукта“

Имейл измамата със заглавие „Изискване за нов продукт“ се разпространява и обикновено твърди, че подателят е бил препратен към получателя от един от предишните им клиенти. Съобщението призовава получателя да потвърди наличността на своя продукт и да предостави оферта възможно най-скоро.

Този имейл обаче е изцяло фалшив и ако получателят кликне върху бутона „ПОТВЪРЖДАВАНЕ НА ПРОДУКТА“ в имейла, той ще бъде насочен към фишинг уебсайт. Тази фалшива уеб страница изглежда е SharePoint уеб базирана платформа за сътрудничество, която включва Microsoft Office.

Фалшивата страница показва съобщение, че файловете са чувствителни и защитени срещу неоторизиран достъп. След това страницата ще поиска от потребителя да предостави своите идентификационни данни за имейл акаунта си, като техния имейл адрес и парола. На потребителя се казва, че трябва да въведе тази информация, така че уебсайтът да може да се свърже с неговия имейл доставчик чрез защитен IMAP канал, за да разреши изтеглянето им.

Измамниците зад тази фишинг кампания могат да запишат и откраднат идентификационните данни на имейл акаунта, въведени от потребителя. След това тези хора могат да използват тези откраднати идентификационни данни за имейл, за да откраднат чувствителна информация, като подробности за финансова сметка, транзакции за електронна търговия, цифрови портфейли и др.

Освен това те също могат да се представят за акаунти в социалните медии на потребителя и да искат от своите контакти, приятели или последователи заеми или дарения, да насърчават измами и да споделят злонамерени файлове или връзки, които могат да разпространяват зловреден софтуер. Следователно е необходимо да останете бдителни и да вземете допълнителни предпазни мерки, когато работите със съмнителни имейли, за да не станете жертва на фишинг тактики.

Бъдете наясно с типичните признаци, показващи фишинг тактика, като имейл измама с „Потвърждение за наличност на продукта“

За да идентифицират подвеждащ или фишинг имейл, потребителите трябва да внимават за определени предупредителни знаци, които могат да им помогнат да не станат жертва на подобни атаки. Някои от тези признаци включват:

1. Подозрителен изпращач : Имейл адресът на подателя може да не съвпада с името на подателя или да е от неизвестен или подозрителен домейн.
2. Спешност : Имейлът може да създаде усещане за неотложност и да притисне потребителя да предприеме незабавни действия.
3. Искания за чувствителна информация : Измамниците могат да поискат чувствителна информация като пароли, номера на кредитни карти, номера на социални осигуровки или всяка друга информация, позволяваща лично идентифициране.
4. Лоша граматика или правопис : Имейлът може да съдържа граматически грешки, неправилно изписани думи или да използва необичайна фраза, която не е на място.
5. Непознати връзки или прикачени файлове : Имейлът може да съдържа връзки или прикачени файлове, които потребителят не разпознава, които може да са злонамерени или да съдържат вируси.
6. Непоискани имейли : Ако потребителят получи имейл от неизвестен подател или не се е абонирал за никакви бюлетини, това може да е измама или фишинг имейл.
7. Оферти са твърде добри, за да са истина : Ако имейл предлага нещо, което е твърде хубаво, за да е истина, като например голяма сума пари или безплатен продукт, това вероятно е измама.

Като цяло потребителите трябва да бъдат внимателни, когато отварят имейли, особено от неизвестни податели или такива със съмнително съдържание. Ако се съмнявате, винаги е по-добре да останете предпазливи и да изтриете имейла или да го докладвате като спам.