"Cloud Voicemail" -sähköpostihuijaus

Cloud Voicemail -sähköpostien perusteellisen tutkimuksen jälkeen kyberturvallisuusasiantuntijat ovat havainneet, että nämä sähköpostit toimivat syöttinä tietojenkalasteluhuijaukselle. Harhaanjohtavat sähköpostit on suunniteltu huijaamaan vastaanottajia uskomaan, että he ovat vastaanottaneet vastaajaviestin. He väittävät, että ääniviesti on liitetty liitteeseen, mikä herättää vastaanottajan uteliaisuuden.

Kyseinen liite on kuitenkin itse asiassa tietojenkalastelutiedosto, joka on muotoiltu jäljittelemään läheisesti vastaanottajan sähköpostin kirjautumissivua. Tässä piilee vaara. Kun vastaanottajat luottavat tämän sähköpostin aitouteen ja yrittävät päästä väitettyyn vastaajaan napsauttamalla liitettä, heidät ohjataan harhaanjohtavalle verkkosivulle, joka muistuttaa läheisesti heidän sähköpostin kirjautumissivua.

Tietojenkalasteluhuijauksilla, kuten "Cloud Voicemail" -palvelulla, voi olla tuhoisia seurauksia

Roskapostisähköposti, jonka otsikko on "Uusi vastaajaviesti DIERBERGS PHARMACYSTA (+1 3XX XXX XXXX)," on luonteeltaan harhaanjohtava, sillä se väittää vastaanottajan saaneen kiireellisen puheviestin apteekista. Sähköposti menee askeleen pidemmälle esittämällä taulukon, jossa luetellaan väitetyt vastaajatiedot, mikä luo kiireellisyyden ja oikeutuksen tunteen. Vastaanottaja ohjataan sitten lataamaan liite, jossa luvataan, että se sisältää mainitun vastaajaviestin.

On tärkeää korostaa, että kaikki tässä sähköpostissa annetut tiedot, joiden oletetaan olevan peräisin "Cloud Voicemailista", ovat täysin tekosyitä, eikä niillä ole mitään yhteyttä laillisiin palveluntarjoajiin tai uskottaviin tahoihin.

HTML-dokumentiksi VM10530_VMCloud_WAV.html tunnistetun liitteen analysoinnin jälkeen kävi selväksi, että tämä tiedosto on todellisuudessa tietojenkalasteluyritys. Harhaanjohtava HTML-dokumentti on taitavasti muotoiltu muistuttamaan läheisesti vastaanottajan sähköpostitilin kirjautumissivua, jolloin se näyttää aidolta. On kuitenkin tärkeää ymmärtää, että tämä kirjautumissivu on vilpillinen.

Tästä tietojenkalasteluyrityksestä erityisen vaarallisen tekee se, että HTML-tiedosto on suunniteltu kaappaamaan kaikki siihen syötetyt tiedot, mukaan lukien kirjautumistiedot. Nämä varastetut tiedot välitetään sitten huijauksen takana oleville kyberrikollisille.

Tämän huijauksen uhriksi joutumisen mahdolliset seuraukset ovat hälyttäviä. Vastaanottajan sähköpostitilin vaarantamisen lisäksi kyberrikolliset voivat hyödyntää näitä varastettuja tietoja erilaisiin ilkeisiin tarkoituksiin. He voivat esimerkiksi esiintyä sähköpostitilin omistajana sosiaalisessa mediassa, viestintäalustoilla tai sähköpostissa, huijata kontakteja ja ystäviä tarjoamaan lainoja, lahjoituksia tai osallistumaan petollisiin järjestelmiin. Lisäksi nämä rikolliset voivat käyttää vaarantunutta sähköpostitiliä haittaohjelmien levittämiseen jakamalla haitallisia tiedostoja tai linkkejä ja siten vaarantaa muut henkilöt.

Lisäksi, jos rahoitustilejä rikotaan (kuten verkkopankkitoiminta, sähköisen kaupankäynnin alustat tai kryptovaluuttalompakot), kyberrikolliset voivat suorittaa vilpillisiä liiketoimia ja tehdä luvattomia verkko-ostoksia, mikä voi johtaa taloudellisiin menetyksiin uhrille.

Kiinnitä erityistä huomiota huijaussähköpostin tyypillisiin merkkeihin

Huijaus- ja tietojenkalasteluviesteissä on usein yleisiä merkkejä tai punaisia lippuja, jotka voivat auttaa vastaanottajia tunnistamaan ne vilpillisiksi tai haitallisiksi. Tässä on joitain tyypillisiä merkkejä, joita kannattaa varoa:

Ei-toivotut sähköpostit : Huijaussähköpostit ovat yleensä ei-toivottuja, mikä tarkoittaa, että ne saapuvat postilaatikkoosi ilman aiempaa vuorovaikutusta tai pyyntöäsi.

Yleiset tervehdykset : Monet huijaussähköpostit alkavat yleisillä tervehdyksellä, kuten "Hyvä asiakas" tai "Hei käyttäjä" sen sijaan, että ostettaisiin sinua nimellä.

Kiireellinen tai uhkaava kieli : Huijarit käyttävät usein kiireellistä tai uhkailua painostaakseen vastaanottajia ryhtymään välittömiin toimiin. He voivat vaatia, että tilisi jäädytetään, oikeudellisiin toimiin ryhdytään tai että olet voittanut palkinnon ja sinun on toimittava nopeasti.

Liian hyvää ollakseen totta Tarjoukset : Huijausviestit lupaavat usein uskomattomia tarjouksia, palkintoja tai tarjouksia. Jos se kuulostaa liian hyvältä ollakseen totta, se todennäköisesti on sitä.

Henkilökohtaisten tai taloudellisten tietojen pyynnöt : Ole varovainen, jos sähköpostissa pyydetään antamaan arkaluontoisia tietoja, kuten sosiaaliturvatunnuksia, salasanoja tai luottokorttitietoja. Lailliset organisaatiot eivät pyydä tätä sähköpostitse.

Epäilyttävät linkit : Huijausviestit voivat sisältää linkkejä, jotka vaikuttavat laillisilta, mutta johtavat väärennetyille verkkosivustoille, jotka on suunniteltu varastamaan tietosi. Vie hiiri linkkien päälle nähdäksesi todellisen URL-osoitteen ennen kuin napsautat.

Liitteet tuntemattomista lähteistä : Vältä avaamasta tuntemattomilta lähettäjiltä tai epäilyttävältä näyttäviä liitteitä. Haittaohjelmat voidaan piilottaa liitteisiin.

Ei yhteystietoja : Lailliset organisaatiot antavat yleensä yhteystiedot, jos sinulla on kysyttävää tai huolenaiheita. Huijausähköposteista puuttuu usein nämä tiedot.

Pysymällä valppaana ja tarkkailemalla näitä tyypillisiä merkkejä voit suojautua huijauksilta ja tietojenkalasteluviesteiltä, joiden tarkoituksena on varastaa henkilökohtaisia tietojasi, rahaa tai vaarantaa verkkoturvasi.