Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с имейл за потвърждение на имейл адрес в Zoho

Измама с имейл за потвърждение на имейл адрес в Zoho

До Mezo през Фишинг, Спамг
Превод на:

Имейл кампанията „Zoho Email Address Verification“ е фишинг измама, предназначена да открадне идентификационните данни на потребителите. Съобщенията се маскират като официални известия от Zoho и невярно информират получателите, че трябва да потвърдят имейл адреса си, за да спазят разпоредбите на ICANN.

Според имейла, получателите имат само три дни, за да завършат процеса на проверка. Съобщението допълнително предупреждава, че ако не се предприемат действия в рамките на този кратък срок, домейнът им ще бъде спрян. Тези твърдения са изцяло изфабрикувани и целят да окажат натиск върху потребителите да действат, без внимателно да оценят легитимността на имейла.

Важно е да се отбележи, че Zoho няма никакво участие в тази измама. Киберпрестъпниците експлоатират брандирането и репутацията на компанията, за да представят измамните съобщения за автентични.

Фалшивото чувство за неотложност

Ключова характеристика на тази измама е използването на страх и неотложност. Чрез представяне на строг краен срок и заплаха за спиране на домейна, нападателите се опитват да създадат паника и да насърчат незабавни действия.

Получателите трябва да са наясно, че легитимните организации обикновено не издават неочаквани искания за проверка, съпроводени със сериозни последици и изключително кратки срокове. Освен това, ICANN не изпраща непоискани имейли, изискващи от потребителите да потвърдят имейл адресите си по начина, описан в тези съобщения.

Тактиките за натиск, използвани в имейла, имат за цел да пренебрегнат критичното мислене и да увеличат вероятността получателите да кликнат върху предоставената връзка.

Какво се случва след кликване върху връзката?

Измамният имейл съдържа линк, който пренасочва получателите към злонамерен уебсайт. В много случаи сайтът вероятно е проектиран да имитира легитимна страница за вход в Zoho. В други сценарии уебсайтът може динамично да открие имейл домейна на получателя и да покаже страница за вход, наподобяваща действителния му доставчик на имейл услуги.

Целта е проста: да се убедят потребителите да въведат своите данни за вход. Всяка информация, подадена чрез тези фалшиви формуляри, се изпраща директно на нападателите.

След като получат идентификационни данни, киберпрестъпниците могат:

  • Достъп до имейл акаунта на жертвата и преглед на личните комуникации.
  • Нулирайте пароли за свързани услуги, крадете чувствителна информация и използвайте компрометирания акаунт, за да стартирате допълнителни фишинг атаки срещу контактите на жертвата.

Защо откраднатите имейл идентификационни данни са толкова ценни

Имейл акаунтите често служат като централен център за множество онлайн услуги. Достъпът до входяща поща може да предостави на нападателите възможности за компрометиране на профили в социалните медии, акаунти за съхранение в облак, финансови услуги, бизнес платформи и други свързани системи.

В допълнение към кражбата на данни, нападателите могат да използват компрометирани имейл акаунти, за да разпространяват допълнителни измами. Съобщенията, изпратени от легитимен акаунт, често са по-убедителни, което увеличава вероятността приятели, членове на семейството, колеги или клиенти да се доверят на измамните съобщения.

Връзката със зловредния софтуер

Фишинг кампаниите не винаги се ограничават само до кражба на идентификационни данни. В някои случаи измамни имейли се използват и за разпространение на зловреден софтуер.

Киберпрестъпниците обикновено доставят зловреден софтуер чрез прикачени файлове към имейли или връзки, които водят към опасни уебсайтове. Файловете могат да изглеждат като обикновени документи, архиви, PDF файлове, скриптове или инсталатори на софтуер. След като бъдат отворени, те могат да инициират инфекция със зловреден софтуер, особено ако потребителите следват инструкции като активиране на макроси или изпълнение на изтеглени файлове.

По подобен начин, връзките, вградени в измамни имейли, могат да насочат жертвите към уебсайтове, които насърчават изтеглянето на злонамерено съдържание или се опитват да задействат инсталирането на зловреден софтуер чрез подвеждащи подкани. Въпреки че често се изисква взаимодействие с потребителя, едно невнимателно кликване може да изложи устройството на значителни рискове за сигурността.

Как да останем в безопасност

Най-безопасният отговор на имейл „Проверка на имейл адрес от Zoho“ е да го игнорирате и да го изтриете незабавно. Потребителите трябва да избягват да кликват върху връзки, да изтеглят прикачени файлове или да въвеждат идентификационни данни на уебсайтове, до които са достигнати чрез непоискани имейли. Когато заявките за проверка изглеждат подозрителни, винаги е препоръчително да получите достъп до съответната услуга директно през официалния ѝ уебсайт, а не чрез връзки, предоставени в имейл.

Заключителни мисли

Имейлът „Zoho Email Address Verification“ е фишинг измама, маскирана като официално известие. Като твърдят невярно, че разпоредбите на ICANN изискват спешна проверка на имейла и заплашват със спиране на домейна, нападателите се опитват да подведат получателите да разкрият своите данни за вход в измамен уебсайт. Всяко взаимодействие с тези съобщения може да изложи потребителите на риск от компрометиране на акаунта, кражба на данни и потенциално заразяване със зловреден софтуер. Поддържането на повишено внимание и проверката на заявките чрез официални канали са най-ефективните защити срещу измами от този характер.

System Messages

The following system messages may be associated with Измама с имейл за потвърждение на имейл адрес в Zoho:

Subject: Mailbox Notice – Please Verify

Please Confirm Email Address

This is a secure, encrypted message

As a registered email owner, in accordance with ICANN regulations, you are obligated to confirm the email address for the following domain name.

Affected Email(s):

Please confirm your email address within 3 days.

[Confirm Email Address]

Please Note: If you do not confirm your email address within 3 calendar days, ICANN regulations mandate that the domains be suspended. Emails will be inaccessible during a suspension, but can be reactivated once the contact email address is updated and confirmed.

Тенденция

Panaptor.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Да бъдете предпазливи при сърфиране в интернет е по-важно от всякога. Недобросъвестните уебсайтове често използват подвеждащи тактики, за да манипулират посетителите да предоставят разрешения или...

Актуализация на сигурността за разпознаване на...

Фишинг, Спам
Неочакваните имейли, които изискват спешни действия, винаги трябва да се третират с повишено внимание, особено когато включват предупреждения за сигурността на акаунта или искания за проверка на лична информация. Киберпрестъпниците често маскират фишинг съобщенията като официални известия, за да манипулират получателите и да ги накарат да разкрият чувствителни данни. Имейлите „Актуализация на...

Aibrowseruodate.com

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Да бъдете предпазливи при сърфиране в интернет е по-важно от всякога. Киберпрестъпниците и измамните рекламодатели постоянно създават нелоялни уебсайтове, предназначени да манипулират посетителите,...

Най-гледан

Зареждане...