Rabattilbud med flere licenser
Trusseldatabase Phishing E-mail-svindel med opdatering af Zoho...

E-mail-svindel med opdatering af Zoho Workplace-betalingsmetoden

Med Mezo i Phishing, Spam
Oversæt til:

Uventede e-mails, der kræver øjeblikkelig handling, bør altid behandles med forsigtighed, især når de involverer betalinger, kontoadgang eller følsomme oplysninger. Cyberkriminelle udgiver sig ofte for at være kendte brands for at skabe en følelse af hastende handling og narre modtagere til at afsløre værdifulde data. De såkaldte 'Zoho Workplace Payment Method Update'-e-mails er et klart eksempel på denne taktik. Selvom de virker legitime, er disse beskeder ikke forbundet med Zoho Corporation eller nogen ægte organisation og er udelukkende fabrikeret af svindlere.

En falsk faktureringsadvarsel designet til at skabe panik

De falske e-mails er forklædt som officielle meddelelser fra 'Zoho Mail Team'. De hævder falsk, at modtagerens betalingsmetode for et Zoho Workplace-abonnement ikke kunne behandles, og advarer om, at tjenesterne snart vil blive suspenderet, medmindre faktureringsoplysningerne opdateres med det samme.

For at presse modtagerne til at handle uden at tænke sig om, indeholder e-mails typisk en "Opdater nu"-knap og alarmerende formuleringer, der antyder, at adgangen til kontoen vil blive afbrudt. Denne opdigtede hast er et almindeligt kendetegn ved phishing-kampagner.

Yderligere analyse har vist, at e-mails bruger homoglyftegn, symboler fra andre skriftsystemer, der minder meget om standard latinske bogstaver. Cyberkriminelle bruger ofte denne teknik til at omgå spamfiltre og få falske beskeder til at virke mere overbevisende.

Det virkelige formål bag knappen 'Opdater nu'

Knappen, der er indlejret i disse e-mails, fører ikke til en legitim Zoho-webside. I stedet omdirigerer den sandsynligvis brugerne til et phishing-websted, der er designet til at imitere en ægte loginportal.

Nogle phishing-sider er endnu mere sofistikerede og kan registrere modtagerens e-maildomæne. Afhængigt af offerets e-mailudbyder kan webstedet dynamisk ændre sit udseende for at udgive sig for at være en anden loginside, hvilket gør svindelnummeret endnu mere overbevisende.

Alle oplysninger, der indtastes på disse svindelwebsteder, sendes direkte til angriberne. Dette kan omfatte:

  • Kontobrugernavne og adgangskoder
  • Kreditkortoplysninger og faktureringsoplysninger
  • Personlige oplysninger, der kan bruges til identitetstyveri
  • Yderligere loginoplysninger, der kan genbruges til at kompromittere andre konti

Når cyberkriminelle får fat i disse data, kan ofrene stå over for kontoovertagelser, uautoriserede transaktioner, økonomiske tab og langsigtede identitetsproblemer.

Zoho har ingen forbindelse til disse e-mails

En afgørende kendsgerning at forstå er, at disse beskeder ikke stammer fra Zoho. Undersøgelser har bekræftet, at e-mailsene blev sendt fra uafhængige tredjepartsdomæner og indeholder fuldstændig opdigtede påstande.

Svindlerne udnytter simpelthen Zoho Workplaces omdømme til at vinde potentielle ofres tillid. Virksomhedens navn, branding og faktureringsrelaterede sprog bruges uden tilladelse til at understøtte bedrageriet.

Den skjulte malware-trussel

Phishing-kampagner er ikke altid begrænset til tyveri af legitimationsoplysninger. I nogle tilfælde bruges e-mails af denne art også til at distribuere malware.

Cyberkriminelle vedhæfter ofte ondsindede filer eller inkluderer links, der udløser download af malware. Disse skadelige filer kan ankomme i forskellige former, herunder eksekverbare programmer, komprimerede arkiver, PDF-filer og Microsoft Office-dokumenter. Åbning af sådanne filer eller aktivering af funktioner som makroer kan resultere i, at malware installeres på enheden. Ligeledes kan besøg på ondsindede websteder føre til uønskede downloads eller infektioner.

Sådan forbliver du sikker

Hvis en e-mail med teksten "Opdatering af Zoho Workplace-betalingsmetoden" vises i indbakken, er det sikreste at undgå at interagere med den helt.

  • Klik ikke på knappen 'Opdater nu' eller andre links i beskeden.
  • Angiv ikke loginoplysninger, betalingsoplysninger eller personlige oplysninger.
  • Slet e-mailen, eller marker den som spam.
  • Hvis der allerede er indtastet loginoplysninger, skal du straks ændre de berørte adgangskoder og kontakte de relevante tjenesteudbydere eller finansielle institutioner.

Afsluttende tanker

E-mailen med opdatering af Zoho Workplace-betalingsmetoden er et phishing-svindelnummer, der er specielt designet til at stjæle loginoplysninger og økonomiske oplysninger ved at udgive sig for at være en betroet tjeneste. Dens presserende betalingsadvarsler, vildledende links og vildledende branding har alle til formål at manipulere modtagere til at afgive følsomme data. At være forsigtig med uventede faktureringsmeddelelser og uafhængigt verificere eventuelle kontorelaterede problemer er blandt de mest effektive måder at undgå at blive offer for dette svindelnummer.

System Messages

The following system messages may be associated with E-mail-svindel med opdatering af Zoho Workplace-betalingsmetoden:

Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе

Zoho Workplace
Greetings,
Unfortunately wе соuldn't сhаrgе thе рауmеnt mеthоd for your subscription. Please kindly update your рауmеnt mеthоd nоw tо fullу rеасtіvаtе уоur sеrvісеs.
We shall be grateful if you could make arrangements to settle your outstanding balance; being charges for services rendered to you request immediately so as to avoid any service disruption.
[Update Now]

Thank you, Zoho Mail Team
Follow us on Facebook Twitter LinkedIn Instagram YouTube
You have received this email because you have signed up for Zoho Mail.
© Zoho Corporation Pvt. Ltd. All rights reserved.

Relaterede indlæg

Mest sete

Indlæser...