Monen lisenssin alennukset
Threat Database Remote Administration Tools "ICLOUD Outlook Storage" -sähköpostihuijaus

"ICLOUD Outlook Storage" -sähköpostihuijaus

Vuonna Mezo vuonna Remote Administration Tools, Spam
Käännä:
Suomi

Tutkittuaan perusteellisesti sähköpostit, joiden aihe oli "ICLOUD Outlook Storage", havaittiin, että nämä viestit kuuluvat vilpillisen roskapostin luokkaan, jota kutsutaan yleisesti "malspamiksi". Tämä luokittelu perustuu sähköpostin petolliseen ja haitalliseen luonteeseen.

Lailliseksi viestintäksi naamioidut petolliset sähköpostit väittävät virheellisesti, että vastaanottajan iCloudiin linkitetty Outlook-sähköpostitili on saavuttamassa tallennuskapasiteettiaan. He väittävät, että tämä uhkaava tilanpuute on johtanut siihen, että useita saapuvia viestejä ei ole onnistuttu toimittamaan vastaanottajalle.

Tässä harhaanjohtavassa sähköposti-ilmoituksessa ehdotetaan lisäksi, että toimittamattomiin sähköposteihin pääsee käsiksi viestissä olevien liitteiden kautta. Tässä kuitenkin haitallinen tarkoitus käy ilmi. Toisin kuin se väittää, nämä liitteet eivät sisällä laillisia sähköposteja, vaan pikemminkin piilottavat vaarallisia asiakirjoja, joiden erityinen tarkoitus on saastuttaa vastaanottajan tietokone uhkalla, joka tunnetaan nimellä Agent Tesla Remote Access Trojan (RAT).

ICLOUD Outlook Storage -sähköpostit tarjoavat haitallisia haittaohjelmia

Kyseinen roskaposti välittää väärän ja hälyttävän viestin vastaanottajalleen väittäen, että heidän iCloudiin linkitetty Outlook-sähköpostitili on saavuttanut noin 96,80 % tallennuskapasiteetistaan. Tämän petollisen sähköpostin mukaan tämän väitetyn tallennustilan ylikuormituksen seurauksena saapuvat viestit eivät pääse vastaanottajan postilaatikkoon. Tämän keksityn ongelman ratkaisemiseksi sähköpostissa ehdotetaan, että vastaanottaja voi päästä käsiksi näihin oletettuihin toimittamattomiin viesteihin tarkistamalla ja hylkäämällä ne tai ohjaamalla ne postilaatikkoonsa liitteenä olevan tiedoston kautta.

On erittäin tärkeää korostaa, että kaikki tässä sähköpostissa esitetyt väitteet ovat täysin vääriä eivätkä liity Apple iCloudiin tai Microsoft Outlookiin. Sen sijaan tämä sähköposti on klassinen esimerkki huijauksesta, jonka tarkoituksena on manipuloida ja pettää vastaanottajia haitallisissa tarkoituksissa.

Sähköposti sisältää kaksi liitettä, joiden molempien otsikko on 'UNDELIVERED MAILS.doc' ja jotka ovat ulkoasultaan identtisiä. Nämä tiedostot on erityisesti suunniteltu soluttautumaan vastaanottajan laitteelle vahingollisella uhalla, joka tunnetaan nimellä Agent Tesla Remote Access Trojan (RAT). Tämän saavuttamiseksi peukaloidut Word-asiakirjat käyttävät yleistä haittaohjelmien käyttämää taktiikkaa: ne rohkaisevat käyttäjiä sallimaan muokkauksen. Tämä näennäisesti harmiton toiminta johtuu itse asiassa siitä, kuinka nämä asiakirjamuodot suorittavat vaarallisia makrokomentoja ja käynnistävät siten tartuntaprosessin. Mielenkiintoista on, että nämä asiakirjat sisältävät suuren määrän tarkastuksiin ja talouteen liittyvää tekstiä, jota petokseen liittyvät toimijat usein käyttävät huijatakseen käyttäjiä ottamaan makroja käyttöön.

Yhteenvetona voidaan todeta, että henkilöt, jotka joutuvat petollisten sähköpostien, kuten "ICLOUD Outlook Storagen", uhriksi, ovat alttiina useille vakaville uhille ja mahdollisille seurauksille. Näitä voivat olla järjestelmätartunnat, vakavat yksityisyyden loukkaukset, taloudelliset tappiot ja jopa identiteettivarkauden riski. Siksi on erittäin tärkeää olla varovainen ja skeptinen, kun kohtaat ei-toivottuja sähköposteja ja niiden liitteitä, erityisesti sellaisia, jotka esittävät hälyttäviä väitteitä tilin säilyttämisestä ja turvallisuudesta.

Kiinnitä huomiota tyypillisiin merkkeihin, jotka osoittavat vilpillisen sähköpostiviestin

Petoksiin liittyvissä sähköpostiviesteissä on usein useita merkkejä, jotka voivat auttaa vastaanottajia tunnistamaan ne petollisiksi yrityksiksi pettää tai manipuloida. Näiden merkkien tunnistaminen on ratkaisevan tärkeää verkkoturvallisuuden kannalta. Tässä on tyypillisiä huijaussähköpostiviestiin viittaavia merkkejä:

  • Lähettäjän sähköpostiosoite : Tarkista lähettäjän sähköpostiosoite huolellisesti. Huijarit käyttävät usein väärennettyjä tai epäilyttäviä sähköpostiosoitteita, jotka jäljittelevät laillisia organisaatioita, mutta joissa on pieniä eroja tai epätavallisia verkkotunnuksia.
  • Yleiset tervehdykset : Petoksiin liittyvissä sähköpostiviesteissä voidaan käyttää yleisiä tervehdyksiä, kuten "Hyvä käyttäjä" tai "Hei asiakas", sen sijaan, että ne olisivat osoitettu sinulle nimellä. Lailliset organisaatiot muokkaavat yleensä viestejään.
  • Kiireellinen tai uhkaava kieli : Huijarit luovat usein kiireellisyyden tai pelon tunteen. He saattavat käyttää ilmauksia, kuten "Tarvitaan välitöntä toimenpiteitä" tai "Tilisi jäädytetään", painostaakseen sinua ryhtymään hätäisiin toimiin.
  • Oikeinkirjoitus- ja kielioppivirheet : Vilpilliset sähköpostit sisältävät usein kirjoitus- ja kielioppivirheitä. Lailliset organisaatiot yleensä oikolukevat viestintään huolellisesti.
  • Odottamattomat liitteet tai linkit : Ole varovainen tuntemattomista tai odottamattomista lähteistä tulevien viestien liitteiden tai linkkien suhteen. Nämä voivat johtaa vaarallisiin verkkosivustoihin tai asentaa haittaohjelmia laitteellesi.
  • Liian hyvää ollakseen totta Tarjoukset : Jos sähköpostissa luvataan uskomattomia tarjouksia, palkintoja tai tarjouksia, jotka vaikuttavat liian hyviltä ollakseen totta, kyseessä on todennäköisesti petos. Huijarit käyttävät näitä taktiikoita houkutellakseen uhreja.
  • Ei-toivotut henkilötietojen pyynnöt : Lailliset organisaatiot eivät pyydä arkaluontoisia henkilötietoja (esim. sosiaaliturvatunnuksia, salasanoja tai luottokorttitietoja) sähköpostitse. Suhtaudu epäilevästi tällaisiin pyyntöihin.
  • Puuttuvat yhteystiedot : Lailliset organisaatiot antavat yhteystiedot. Vilpillisistä sähköpostiviesteistä voi puuttua oikeat yhteystiedot tai ne voivat sisältää vain sähköpostiosoitteen.
  • Paine toimia nopeasti : Vilpilliset sähköpostit painostavat usein vastaanottajia vastaamaan välittömästi tai lyhyessä ajassa. Tämä kiireellisyys on punainen lippu.
  • Ei-toivotut salasanan palautussähköpostit : Jos saat salasanan vaihtosähköpostin tilille, jota et ole pyytänyt, se voi olla yritys saada pääsy tilillesi.

Jos kohtaat sähköpostin, jossa on yksi tai useampi näistä merkeistä, ole varovainen ja vältä käyttämästä linkkejä tai lataamasta liitteitä. Tarkista sähköpostin laillisuus virallisten kanavien kautta, kuten ottamalla yhteyttä suoraan organisaatioon tai vierailemalla sen virallisella verkkosivustolla.

Trendaavat

Eniten katsottu

Ladataan...