'Cloud Voicemail' E-mail fidus

Efter en grundig undersøgelse af 'Cloud Voicemail'-e-mails har cybersikkerhedseksperter identificeret, at disse e-mails tjener som lokkemad for et phishing-svindel. De vildledende e-mails er designet til at narre modtagere til at tro, at de har modtaget en voicemail. De hævder, at en talebesked er inkluderet som en vedhæftet fil, hvilket pirrer modtagerens nysgerrighed.

Men den pågældende vedhæftede fil er i virkeligheden en phishing-fil, der er lavet til at efterligne modtagerens e-mail-logon-side. Det er her, faren ligger. Når modtagere har tillid til ægtheden af denne e-mail og forsøger at få adgang til den påståede voicemail ved at klikke på den vedhæftede fil, føres de til en vildledende webside, der ligner deres e-mail-logonside.

At falde for phishing-svindel som 'Cloud Voicemail' kan have katastrofale konsekvenser

Spam-e-mailen, der bærer emnelinjen 'Ny voicemail-besked fra DIERBERGS PHARMACY (+1 3XX XXX XXXX),' er vildledende og hævder, at modtageren har modtaget en presserende talebesked fra et apotek. E-mailen går et skridt videre ved at præsentere en tabel med de påståede voicemail-detaljer, hvilket skaber en følelse af uopsættelighed og legitimitet. Modtageren bliver herefter henvist til at downloade en vedhæftet fil med løfte om, at den indeholder den nævnte telefonsvarer.

Det er vigtigt at understrege, at alle oplysningerne i denne e-mail, der angiveligt stammer fra 'Cloud Voicemail', er fuldstændig opdigtede og ikke har nogen forbindelse med nogen legitime tjenesteudbydere eller troværdige enheder.

Efter at have analyseret den vedhæftede fil, identificeret som HTML-dokumentet 'VM10530_VMCloud_WAV.html', blev det tydeligt, at denne fil i virkeligheden er et phishing-forsøg. Det vildledende HTML-dokument er smart udformet, så det ligner modtagerens e-mail-kontos login-side, hvilket får det til at fremstå ægte. Det er dog vigtigt at forstå, at denne login-side er svigagtig.

Det, der gør dette phishing-forsøg særligt farligt, er, at HTML-filen er designet til at fange alle oplysninger, der er indtastet i den, inklusive loginoplysninger. Denne stjålne information overføres derefter til cyberkriminelle bag fidusen.

De potentielle konsekvenser af at blive offer for denne fidus er alarmerende. Ud over at kompromittere modtagerens e-mail-konto, kan cyberkriminelle udnytte disse stjålne data til forskellige ondsindede formål. For eksempel kan de efterligne ejeren af e-mail-kontoen på sociale medier, meddelelsesplatforme eller e-mail, bedrage kontakter og venner til at yde lån, donationer eller deltage i svigagtige ordninger. Derudover kan disse kriminelle bruge den kompromitterede e-mail-konto til at udbrede malware ved at dele ondsindede filer eller links og derved sætte andre personer i fare.

Ydermere, hvis finansielle konti misligholdes (såsom onlinebank, e-handelsplatforme eller cryptocurrency tegnebøger), kan cyberkriminelle udføre svigagtige transaktioner og foretage uautoriserede onlinekøb, hvilket potentielt kan resultere i økonomiske tab for offeret.

Vær meget opmærksom på de typiske tegn på en svindel-e-mail

Svindel- og phishing-e-mails udviser ofte almindelige tegn eller røde flag, der kan hjælpe modtagerne med at identificere dem som svigagtige eller ondsindede. Her er nogle typiske tegn, du skal være opmærksom på:

Uopfordrede e-mails : Svindel-e-mails er normalt uopfordrede, hvilket betyder, at de ankommer i din indbakke uden nogen forudgående interaktion eller anmodning fra din side.

Generiske hilsner : Mange svindelmails starter med generiske hilsner som 'Kære kunde' eller 'Hej bruger' i stedet for at adressere dig ved navn.

Haster eller truende sprog : Svindlere bruger ofte uopsættelighed eller trusler for at presse modtagerne til at handle med det samme. De kan hævde, at din konto vil blive suspenderet, at der vil blive taget retslige skridt, eller at du har vundet en præmie og skal handle hurtigt.

Too Good to Be True Tilbud : Svindel-e-mails lover ofte utrolige tilbud, præmier eller tilbud. Hvis det lyder for godt til at være sandt, er det sandsynligvis det.

Anmodninger om personlige eller økonomiske oplysninger : Vær forsigtig, hvis en e-mail beder dig om at angive følsomme oplysninger som CPR-numre, adgangskoder eller kreditkortoplysninger. Legitime organisationer anmoder ikke om dette via e-mail.

Mistænkelige links : Svindel-e-mails kan indeholde links, der virker legitime, men som fører til falske websteder designet til at stjæle dine oplysninger. Hold markøren over links for at se den faktiske URL, før du klikker.

Vedhæftede filer fra ukendte kilder : Undgå at åbne vedhæftede filer fra ukendte afsendere eller dem, der ser mistænkelige ud. Malware kan være skjult i vedhæftede filer.

Ingen kontaktoplysninger : Legitime organisationer giver typisk kontaktoplysninger, hvis du har spørgsmål eller bekymringer. Svindel-e-mails mangler ofte disse oplysninger.

Ved at forblive på vagt og holde øje med disse typiske tegn, kan du beskytte dig selv mod at blive offer for svindel- og phishing-e-mails, der har til formål at stjæle dine personlige oplysninger, penge eller kompromittere din onlinesikkerhed.