RingCentral e-mail-fidus

En ny kampagne, der spreder tusind agn-e-mails, er blevet opdaget. De vildledende meddelelser er designet til at se ud som om de kommer fra RingCentral, et firma, der leverer skybaserede kommunikationstjenester. Bedragerne bruger navnet på det legitime firma til at prøve at narre de intetanende brugere til at åbne en phishing-HTML-fil. Alle oplysninger, der er indtastet i filen, pakkes og uploades til en ekstern server under kontrol af con artisterne.

Lokkemad-e-mails har normalt et emne eller en titel, der er en variation af 'Indgående ikke-læsbar telefonsvarer fra 306-045-0672.' I selve e-mailen hævder disse mennesker, at brugeren har modtaget en ny stemmemeddelelse. De indeholder endda nogle falske detaljer som afsender, dato, længde osv. For at høre den ikke-eksisterende besked henvises brugerne til at downloade og åbne den vedhæftede fil. Inden den kan åbnes, beder HTML-filen dog brugerne om at angive deres e-mail-konto og adgangskode. Som vi sagde, vil phishing-filen derefter indsamle brugeroplysningerne og levere dem til svindlerne.

Der er forskellige måder, hvorpå den erhvervede information derefter kan udnyttes. Menneskerne bag RingCentral-e-mail-fidusen kunne prøve at overtage andre konti, der er knyttet til brugeren, der er forbundet til den allerede eksponerede e-mail-adresse. De kaprede sociale medier, messaging, netværk og andre konti kunne udnyttes til at sprede andre svindel eller levere malware-trusler. Hvis svindlerne formår at få adgang til finansieringsrelaterede detaljer, kan de prøve at gennemføre forskellige onlinetransaktioner eller køb.

Brugere skal altid være forsigtige, når de beskæftiger sig med uventede og ret mistænkelige e-mail-beskeder. Især hvis e-mailen forsøger at overbevise dem om at downloade en fil eller klikke på en ubekræftet URL.