'Bekræftelse af produkttilgængelighed' E-mail-svindel

Efter at have inspiceret e-mails med "Produkttilgængelighedsbekræftelse" har cybersikkerhedsforskere bekræftet, at meddelelserne bliver spredt som en del af en phishing-kampagne. De pågældende e-mails er designet til at ligne en presserende købsanmodning fra afsenderen, men de påstande, de bærer, er blot et lokkemiddel, der udnyttes af svindlerne. Linket i de ondsindede e-mails indeholder et link til et falsk SharePoint-websted, der er beregnet til at narre brugere til at give deres e-mail-konto adgangskoder, som derefter vil blive registreret og stjålet af svindlerne. Det er vigtigt at være forsigtig med disse typer e-mails og altid verificere legitimiteten af eventuelle links eller anmodninger, før du giver nogen personlige oplysninger.

Brugere bør ikke tro på løgnene i 'Produkttilgængelighedsbekræftelse' e-mail-svindel

E-mail-fidusen med emnelinjen 'New Product Requirement' cirkulerer, og den hævder typisk, at afsenderen blev henvist til modtageren af en af deres tidligere kunder. Meddelelsen opfordrer modtageren til at bekræfte tilgængeligheden af deres produkt og give et tilbud så hurtigt som muligt.

Denne e-mail er dog fuldstændig falsk, og hvis modtageren klikker på knappen 'PRODUKTBEKRÆFTELSE' i e-mailen, vil de blive dirigeret til et phishing-websted. Denne falske webside ser ud til at være en SharePoint webbaseret samarbejdsplatform, der inkluderer Microsoft Office.

Den falske side viser en meddelelse om, at filerne er følsomme og sikret mod uautoriseret adgang. Siden vil derefter bede brugeren om at angive deres e-mail-kontooplysninger, såsom deres e-mailadresse og adgangskode. Brugeren får at vide, at de skal indtaste disse oplysninger, så webstedet kan oprette forbindelse til deres e-mail-udbyder via en sikret IMAP-kanal for at godkende deres download.

Svindlerne bag denne phishing-kampagne kunne optage og stjæle de e-mail-kontooplysninger, som brugeren indtastede. Disse personer kan derefter bruge disse stjålne e-mail-legitimationsoplysninger til at stjæle følsomme oplysninger såsom finansielle kontooplysninger, e-handelstransaktioner, digitale tegnebøger osv.

Desuden kan de også efterligne brugerens sociale mediekonti og bede deres kontakter, venner eller følgere om lån eller donationer, fremme svindel og dele ondsindede filer eller links, der kan sprede malware. Derfor er det nødvendigt at være på vagt og tage ekstra forholdsregler, når du håndterer mistænkelige e-mails for at undgå at blive offer for phishing-taktik.

Vær opmærksom på de typiske tegn, der indikerer en phishing-taktik som "Produkttilgængelighedsbekræftelse" e-mail-svindel

For at identificere en vildledende eller phishing-e-mail bør brugere holde øje med visse advarselstegn, der kan hjælpe dem med at undgå at blive offer for sådanne angreb. Nogle af disse tegn inkluderer:

1. Mistænkelig afsender : Afsenderens e-mailadresse matcher muligvis ikke afsenderens navn eller kan være fra et ukendt eller mistænkeligt domæne.
2. Haster : E-mailen kan skabe en følelse af uopsættelighed og presse brugeren til at handle med det samme.
3. Anmodninger om følsomme oplysninger : Svindlere kan anmode om følsomme oplysninger såsom adgangskoder, kreditkortnumre, cpr-numre eller enhver anden personlig identificerbar information.
4. Dårlig grammatik eller stavemåde : E-mailen kan indeholde grammatiske fejl, forkert stavede ord eller bruge usædvanlige fraseringer, der er malplacerede.
5. Ukendte links eller vedhæftede filer : E-mailen kan indeholde links eller vedhæftede filer, som brugeren ikke genkender, som kan være skadelige eller indeholde virus.
6. Uopfordrede e-mails : Hvis brugeren modtager en e-mail fra en ukendt afsender eller ikke har tilmeldt sig nogen nyhedsbreve, kan det være en fidus eller phishing-e-mail.
7. Tilbyder for godt til at være sandt : Hvis en e-mail tilbyder noget, der er for godt til at være sandt, såsom en stor sum penge eller et gratis produkt, er det sandsynligvis et fupnummer.

Generelt bør brugere være forsigtige, når de åbner e-mails, især fra ukendte afsendere eller dem med tvivlsomt indhold. Hvis du er i tvivl, er det altid bedre at være forsigtig og slette e-mailen eller rapportere den som spam.