E-mailový podvod „Microsoft Corporation – aktualizace e-mailového účtu“.

Po prozkoumání bylo zjištěno, že e-maily „Microsoft Corporation – Aktualizace e-mailového účtu“ jsou distribuovány jako součást phishingové kampaně. Zprávy jsou navrženy tak, aby vypadaly jako legitimní oznámení od společnosti Microsoft, která upozorňují příjemce na naléhavou aktualizaci, která je údajně potřebná pro jejich e-mailový účet. E-maily však nejsou nic jiného než phishingové návnady a jejich jediným účelem je přimět nic netušící příjemce k návštěvě vyhrazené nebezpečné webové stránky. Cílem podvodníků je získat přihlašovací údaje k emailovému účtu zadané na stránce.

Phishingové taktiky jako „Microsoft Corporation – aktualizace e-mailového účtu“ se často vydávají za legitimní subjekty

Phishingové e-maily budou mít pravděpodobně název podobný 'Upozornění!!! Je vyžadována aktualizace e-mailem.' K vytvoření dojmu autenticity také používají název a logo společnosti Microsoft. E-maily tvrdí, že e-mailový účet příjemce vyžaduje okamžité aktualizace, aby nedošlo k jeho ukončení. Je důležité si uvědomit, že tyto zprávy nepocházejí od skutečné společnosti Microsoft Corporation.

Po kliknutí na tlačítko „Aktualizovat účet“ v e-mailech budou uživatelé přesměrováni na phishingovou webovou stránku. Stránka připomíná portál pro přihlášení k e-mailu a vyžaduje přihlašovací údaje. Kyberzločinci za touto spamovou kampaní používají tuto taktiku k odhalení přihlašovacích údajů oběti k e-mailu.

Kromě získání přístupu k odhalenému e-mailu mohou podvodníci také rozšířit svůj dosah a převzít kontrolu nad sociálními médii, zprávami a dalšími účty oběti. Mohou tyto účty zneužít k tomu, aby požádali přátele, následovníky nebo kontakty oběti o půjčky nebo dary, šířili malware a propagovali plány.

Kromě toho mohou podvodníci používat jakékoli odcizené účty související s financemi (jako je online bankovnictví, elektronický obchod nebo digitální peněženky) k provádění neoprávněných transakcí nebo nákupů. Před provedením jakékoli akce je nutné být obezřetný a ověřit pravost takového e-mailu.

Uživatelé by měli být opatrní při řešení neočekávaných e-mailů nebo zpráv

Phishingové e-maily mají často různé znaky, které je mohou pomoci identifikovat jako podvodné. Mezi běžné indikátory phishingového e-mailu patří:

• E-mailová adresa odesílatele: E-mailová adresa odesílatele může vypadat podobně jako legitimní organizace, může se však mírně lišit nebo obsahovat překlep nebo znak navíc.
• Naléhavý nebo výhružný jazyk: Phishingové e-maily často v příjemci vyvolávají pocit naléhavosti nebo paniky a nabádají ho k okamžitému jednání, aby se předešlo negativním důsledkům.
• Podezřelé odkazy nebo přílohy: Phishingové e-maily mohou obsahovat odkazy nebo přílohy, které se zdají být legitimní, ale přesměrují příjemce na falešné webové stránky nebo na jeho zařízení nainstalují malware.
• Špatná gramatika a pravopis: Mnoho phishingových e-mailů je psáno lámanou nebo špatně formulovanou angličtinou, což naznačuje, že odesílatel nemusí být rodilý mluvčí.
• Žádosti o osobní nebo citlivé informace: Phishingové e-maily mohou vyžadovat osobní nebo citlivé informace, jako jsou čísla sociálního pojištění, hesla, čísla kreditních karet nebo které legitimní organizace obvykle nepožadují prostřednictvím e-mailu.
• Neobvyklé formátování: Phishingové e-maily mohou mít neobvyklé formátování nebo mohou obsahovat neočekávaná loga, obrázky nebo značky, které neodpovídají logům, obrázkům nebo značkám předpokládaného odesílatele.

Phishingové e-maily mohou obsahovat nabídky, které zní příliš dobře, než aby to byla pravda, jako jsou peníze zdarma nebo ceny, které se používají k nalákání příjemce k poskytnutí osobních údajů nebo stažení nebezpečných souborů.