הנחות רישוי רב
Threat Database Remote Administration Tools הונאת דואר אלקטרוני 'ICLOUD Outlook Storage'

הונאת דואר אלקטרוני 'ICLOUD Outlook Storage'

עד Mezo ב-Remote Administration Tools, Spam
לתרגם ל:
עברית

לאחר בדיקה יסודית של הודעות הדואר האלקטרוני הנושאות את הנושא 'ICLOUD Outlook Storage', נקבע כי הודעות אלו נכללות בקטגוריה של ספאם הונאה, המכונה בדרך כלל 'דואר זבל'. סיווג זה מבוסס על אופיו המטעה והמזיק של האימייל.

הודעות האימייל ההונאה, המחופשות לתקשורת לגיטימית, טוענות בטעות שחשבון הדואר האלקטרוני המקושר ל-iCloud של הנמען ב-Outlook נמצא על סף הגעה ליכולת האחסון שלו. לטענתם, חוסר המקום הממשמש ובא זה הביא לכישלון של מסירת הודעות נכנסות מרובות בהצלחה לנמען.

בתוך הודעת דוא"ל מטעה זו, מוצע עוד שניתן לגשת לאימיילים שלא נמסרו באמצעות קבצים מצורפים המסופקים בהודעה. עם זאת, כאן מתגלה הכוונה המזיקה. בניגוד לטענותיה, קבצים מצורפים אלה אינם מכילים מיילים לגיטימיים אלא מסתירים מסמכים לא בטוחים במטרה ספציפית להדביק את המחשב של הנמען באיום המכונה Agent Tesla Remote Access Trojan (RAT).

הודעות הדוא"ל 'ICLOUD Outlook Storage' מספקות איומים מזיקים של תוכנה זדונית

דוא"ל הספאם המדובר מעביר הודעה שקרית ומדאיגה לנמען שלו, בטענה שחשבון הדואר האלקטרוני המקושר ל-iCloud שלהם הגיע לכ-96.80% מנפח האחסון שלו. לפי האימייל המטעה הזה, התוצאה של עומס האחסון לכאורה הזה היא כישלון של הודעות נכנסות להגיע לתיבת הדואר הנכנס של הנמען. כדי לטפל בבעיה המפוברקת הזו, הודעת האימייל מציעה שהנמען יוכל לגשת להודעות כביכול שלא נמסרו על ידי סקירתן והשלכתן או הפנייתן לתיבת הדואר שלו באמצעות קובץ מצורף.

חשוב להדגיש שכל הטענות המועלות בדוא"ל זה אינן נכונות לחלוטין ואינן קשורות לא ל-Apple iCloud או ל-Microsoft Outlook. במקום זאת, האימייל הזה הוא דוגמה קלאסית להונאה, שנועדה לתמרן ולהונות את נמעניה למטרות זדוניות.

האימייל כולל שני קבצים מצורפים, שניהם בשם 'UNDELIVERED MAILS.doc', כאשר המראה שלהם זהה. קבצים אלה נוצרו במיוחד כדי לחדור למכשיר של הנמען עם איום מזיק המכונה Agent Tesla Remote Access Trojan (RAT). כדי להשיג זאת, מסמכי ה-Word המחוללים משתמשים בטקטיקה נפוצה המשמשת את תוכנות זדוניות: הם מעודדים משתמשים לאפשר עריכה. הפעולה התמימה לכאורה הזו היא, למעשה, האופן שבו פורמטים של מסמכים אלה מבצעים פקודות מאקרו לא בטוחות, ובכך מתחילים את תהליך ההדבקה. מעניין לציין שהמסמכים המסוימים האלה מכילים כמות נרחבת של טקסט הקשור לביקורות ולכספים, מסווה ששחקנים הקשורים להונאה משתמשים בו לעתים קרובות כדי להערים על משתמשים לאפשר פקודות מאקרו.

לסיכום, אנשים שנופלים קורבן למיילים מטעים כמו 'אחסון ICLOUD Outlook' חשופים למגוון של איומים חמורים והשלכות אפשריות. אלה עשויים לכלול זיהומים במערכת, הפרות חמורות של הפרטיות, הפסדים כספיים ואפילו סיכון לגניבת זהות. לכן, חיוני לנקוט זהירות וספקנות כאשר נתקלים בהודעות דוא"ל לא רצויות והקבצים המצורפים שלהן, במיוחד אלה שמעלות טענות מדאיגות לגבי אחסון ואבטחת החשבון.

שימו לב לסימנים האופייניים המצביעים על הודעת דוא"ל הונאה

הודעות דוא"ל הקשורות להונאה מציגות לעתים קרובות מספר סימנים מעידים שיכולים לעזור לנמענים לזהות אותן כניסיונות הונאה להונות או לתמרן. היכולת לזהות את הסימנים הללו חיונית לשמירה על בטיחות באינטרנט. להלן סימנים אופייניים המציינים הודעת דוא"ל הונאה:

  • כתובת הדוא"ל של השולח : בדוק היטב את כתובת הדוא"ל של השולח. הרמאים משתמשים לעתים קרובות בכתובות דוא"ל מזויפות או חשודות המחקות ארגונים לגיטימיים אך בעלות וריאציות קלות או דומיינים חריגים.

  • ברכות כלליות : אימיילים הקשורים להונאה עשויים להשתמש בברכות כלליות כמו 'משתמש יקר' או 'שלום לקוח' במקום לפנות אליך בשם. ארגונים לגיטימיים בדרך כלל מתאימים אישית את המסרים שלהם.

  • שפה דחופה או מאיימת : הרמאים יוצרים לעתים קרובות תחושת דחיפות או פחד. הם עשויים להשתמש בביטויים כמו 'נדרשת פעולה מיידית' או 'חשבונך יושעה' כדי ללחוץ עליך לנקוט בפעולות חפוזות.

  • שגיאות כתיב ודקדוק : הודעות דוא"ל הונאה מכילות לעתים קרובות שגיאות כתיב ודקדוק. ארגונים לגיטימיים בדרך כלל קוראים את התקשורת שלהם בקפידה.

  • קבצים מצורפים או קישורים בלתי צפויים : היזהר מקבצים מצורפים בדוא"ל או קישורים בהודעות ממקורות לא ידועים או בלתי צפויים. אלה עלולים להוביל לאתרים לא בטוחים או להתקנת תוכנות זדוניות במכשיר שלך.

  • הצעות טובות מכדי להיות אמיתיות : אם אימייל מבטיח עסקאות, פרסים או הצעות מדהימות שנראות טובות מכדי להיות אמיתיות, סביר להניח שזו הונאה. רמאים משתמשים בטקטיקות אלה כדי לפתות קורבנות.

  • בקשות לא רצויות למידע אישי : ארגונים לגיטימיים לא יבקשו מידע אישי רגיש (למשל, מספרי תעודת זהות, סיסמאות או פרטי כרטיס אשראי) באמצעות דואר אלקטרוני. היו חשדניים לגבי כל בקשות כאלה.

  • מידע ליצירת קשר חסר : ארגונים לגיטימיים מספקים פרטים ליצירת קשר. הודעות דוא"ל הונאה עלולות להיעדר פרטי קשר נאותים או לספק רק כתובת דוא"ל.

  • לחץ לפעול במהירות : הודעות דוא"ל הונאה לוחצות לעתים קרובות על הנמענים להגיב מיד או בתוך פרק זמן קצר. הדחיפות הזו היא דגל אדום.

  • הודעות דוא"ל לא רצויות לאיפוס סיסמה : אם תקבל אימייל לאיפוס סיסמה עבור חשבון שלא ביקשת, זה יכול להיות ניסיון לקבל גישה לחשבון שלך.

אם אתה נתקל באימייל שמציג אחד או יותר מהסימנים הללו, היזהר והימנע מגישה לקישורים או הורדת קבצים מצורפים כלשהם. ודא את הלגיטימיות של האימייל באמצעות ערוצים רשמיים, כגון פנייה ישירה לארגון או ביקור באתר הרשמי שלו.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...