Threat Database Adware 'Bestillingsfejl' E-mail-fidus

'Bestillingsfejl' E-mail-fidus

E-mail-fidus 'Bestillingsfejl' er en beskadiget spam-e-mail-kampagne, der er blevet opdaget af infosec-eksperter. Operationerne omfatter spredning af tusinder af beskadigede e-mails, der fungerer som lokkemad, der er designet til at lokke intetanende brugere til at åbne et beskadiget websted, i de fleste tilfælde en phishing-webside.

E-mails fra denne særlige kampagne er udformet til at fremstå som en betalingstvist. Den falske afsender fungerer som en kunde, der forsøgte at købe noget fra brugerens butik, men mislykkedes på grund af at kortet blev afvist. Derefter hævder den formodede køber, at deres bankkonto fejlagtigt er blevet debiteret, og nu kræver de at blive refunderet. Som bevis for deres krav er der et link til en påstået kontoudtog i e-mails. Den nøjagtige e-mail, der modtages af brugeren, kan variere lidt, f.eks. Titlen på den taktiske e-mail kan være en variation af enten 'Ordrefejl og midler trukket tilbage' eller 'Købsfejl og midler trukket tilbage', mens de penge, som den falske køber hævder at have mistet kunne variere fra $ 149 til $ 337. Hvad brugere dog skal huske på er, at ingen af påstandene i e-mails er sande.

Tværtimod er det eneste formål med disse taktiske e-mails at narre brugeren til at klikke på det angivne link. Dette er en alvorlig sikkerhedsrisiko - taktiske e-mail-kampagner kan føre til kompromitterede websteder, der leverer malware-trusler eller til dedikerede phishing-sider, der skraber al den information, som brugerne indtaster. Hackerne kan derefter bruge de misbrugte legitimationsoplysninger til at overtage vitale brugerkonti og få adgang til følsomme oplysninger.

Trending

Mest sete

Indlæser...