Multilicenční slevy
Threat Database Phishing E-mailový podvod „Cloud Voicemail“.

E-mailový podvod „Cloud Voicemail“.

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Po důkladném prozkoumání e-mailů „Cloud Voicemail“ odborníci na kybernetickou bezpečnost zjistili, že tyto e-maily slouží jako návnada pro phishingový podvod. Klamné e-maily jsou navrženy tak, aby přiměly příjemce, aby uvěřili, že dostali hlasovou zprávu. Tvrdí, že hlasová zpráva je zahrnuta jako příloha, což vzbuzuje zvědavost příjemce.

Dotyčná příloha je však ve skutečnosti phishingový soubor, který je vytvořen tak, aby přesně napodoboval přihlašovací stránku příjemce k e-mailu. Tady je nebezpečí. Když příjemci důvěřují pravosti tohoto e-mailu a pokusí se získat přístup k údajné hlasové zprávě kliknutím na přílohu, budou přesměrováni na klamavou webovou stránku, která se velmi podobá jejich přihlašovací stránce k e-mailu.

Podvody typu phishing typu „Cloud Voicemail“ mohou mít katastrofální následky

E-mail se spamem s předmětem „Nová hlasová zpráva z DIERBERGS PHARMACY (+1 3XX XXX XXXX)“ je klamavý a tvrdí, že příjemce obdržel naléhavou hlasovou zprávu z lékárny. E-mail jde ještě o krok dále tím, že představuje tabulku se seznamem údajných podrobností o hlasové poště, což vytváří pocit naléhavosti a legitimity. Příjemce je poté nasměrován ke stažení přílohy s příslibem, že obsahuje zmíněnou hlasovou schránku.

Je nezbytné zdůraznit, že všechny informace uvedené v tomto e-mailu, údajně pocházející z „Cloudové hlasové schránky“, jsou zcela vymyšlené a nemají žádnou spojitost s žádnými legitimními poskytovateli služeb nebo důvěryhodnými subjekty.

Při analýze přílohy, identifikované jako HTML dokument 'VM10530_VMCloud_WAV.html', vyšlo najevo, že tento soubor je ve skutečnosti pokus o phishing. Klamný dokument HTML je chytře vytvořen tak, aby se co nejvíce podobal přihlašovací stránce k e-mailovému účtu příjemce, takže vypadá jako pravý. Je však důležité pochopit, že tato přihlašovací stránka je podvodná.

To, co činí tento pokus o phishing obzvláště nebezpečným, je to, že soubor HTML je navržen tak, aby zachytil jakékoli informace do něj zadané, včetně přihlašovacích údajů. Tyto odcizené informace jsou pak předány kyberzločincům stojícím za podvodem.

Možné důsledky toho, že se stanete obětí tohoto podvodu, jsou alarmující. Kromě kompromitace e-mailového účtu příjemce mohou počítačoví zločinci zneužít tato odcizená data k různým nekalým účelům. Mohou se například vydávat za vlastníka e-mailového účtu na sociálních sítích, platformách pro zasílání zpráv nebo e-mailu, klamat kontakty a přátele, aby poskytovali půjčky, dary nebo se účastnili podvodných schémat. Kromě toho mohou tito zločinci použít napadený e-mailový účet k šíření malwaru sdílením škodlivých souborů nebo odkazů, čímž vystaví další jednotlivce riziku.

Kromě toho, pokud dojde k narušení finančních účtů (jako je online bankovnictví, platformy elektronického obchodu nebo kryptoměnové peněženky), kyberzločinci mohou provádět podvodné transakce a neoprávněné online nákupy, což může mít za následek finanční ztráty pro oběť.

Věnujte pozornost typickým známkám podvodného e-mailu

Podvodné a phishingové e-maily často vykazují běžné znaky nebo varovné signály, které mohou příjemcům pomoci identifikovat je jako podvodné nebo škodlivé. Zde jsou některé typické příznaky, na které je třeba si dávat pozor:

Nevyžádané e-maily : Podvodné e-maily jsou obvykle nevyžádané, což znamená, že dorazí do vaší schránky bez předchozí interakce nebo žádosti z vaší strany.

Obecné pozdravy : Mnoho podvodných e-mailů začíná obecnými pozdravy jako „Vážený zákazníku“ nebo „Dobrý den, uživateli“, místo aby vás oslovovaly jménem.

Naléhavý nebo výhružný jazyk : Podvodníci často používají naléhavost nebo výhrůžky, aby donutili příjemce k okamžité akci. Mohou tvrdit, že váš účet bude pozastaven, budou podniknuty právní kroky nebo že jste vyhráli cenu a musíte rychle jednat.

Příliš dobré, aby to byla pravda Nabídky : Podvodné e-maily často slibují neuvěřitelné nabídky, ceny nebo nabídky. Pokud to zní příliš dobře, aby to byla pravda, pravděpodobně to tak je.

Žádosti o osobní nebo finanční údaje : Buďte opatrní, pokud vás e-mail žádá o poskytnutí citlivých informací, jako jsou čísla sociálního pojištění, hesla nebo údaje o kreditní kartě. Oprávněné organizace o to prostřednictvím e-mailu nepožadují.

Podezřelé odkazy : Podvodné e-maily mohou obsahovat odkazy, které se zdají být legitimní, ale vedou na falešné webové stránky určené k odcizení vašich informací. Před kliknutím na odkazy zobrazíte skutečnou adresu URL.

Přílohy z neznámých zdrojů : Neotevírejte přílohy od neznámých odesílatelů nebo těch, které vypadají podezřele. Malware může být skrytý v přílohách.

Žádné kontaktní informace : Legitimní organizace obvykle poskytují kontaktní informace v případě, že máte dotazy nebo obavy. Tyto informace často postrádají podvodné e-maily.

Zůstanete-li ostražití a budete si dávat pozor na tyto typické znaky, můžete se chránit před tím, abyste se stali obětí podvodných a phishingových e-mailů, jejichž cílem je ukrást vaše osobní údaje, peníze nebo ohrozit vaši online bezpečnost.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...