Prijevara e-poštom 'Potvrda dostupnosti proizvoda'

Nakon pregleda e-poruka 'Product Availability Confirmation', istraživači kibernetičke sigurnosti potvrdili su da se poruke šire kao dio phishing kampanje. Predmetne e-poruke osmišljene su tako da izgledaju kao hitan zahtjev za kupnju od pošiljatelja, ali tvrdnje koje nose samo su mamac koji iskorištavaju prevaranti. Veza navedena u zlonamjernim porukama e-pošte sadrži poveznicu na lažnu SharePoint stranicu koja bi trebala prevariti korisnike da daju zaporke za svoje račune e-pošte, koje će zatim biti snimljene i ukradene od strane prevaranata. Važno je biti oprezan s ovakvim vrstama e-pošte i uvijek provjeriti legitimnost svih poveznica ili zahtjeva prije davanja bilo kakvih osobnih podataka.

Korisnici ne bi trebali vjerovati lažima prijevare putem e-pošte s 'Potvrdom dostupnosti proizvoda'

Prijevara putem e-pošte s naslovom 'Zahtjev za novim proizvodom' kruži i obično tvrdi da je pošiljatelja na primatelja uputio jedan od njihovih prethodnih kupaca. Poruka poziva primatelja da potvrdi dostupnost svog proizvoda i dostavi ponudu što je prije moguće.

Međutim, ova je poruka e-pošte potpuno lažna i ako primatelj klikne na gumb 'POTVRDA PROIZVODA' u poruci e-pošte, bit će preusmjeren na web mjesto za krađu identiteta. Čini se da je ova lažna web stranica platforma za suradnju temeljena na SharePointu koja uključuje Microsoft Office.

Lažna stranica prikazuje poruku da su datoteke osjetljive i zaštićene od neovlaštenog pristupa. Stranica će tada tražiti od korisnika da unese svoje vjerodajnice računa e-pošte, kao što su adresa e-pošte i lozinka. Korisniku se kaže da mora unijeti te podatke kako bi se web-mjesto moglo povezati s njihovim davateljem usluga e-pošte putem zaštićenog IMAP kanala kako bi autoriziralo njihovo preuzimanje.

Prevaranti koji stoje iza ove phishing kampanje mogli su snimiti i ukrasti vjerodajnice računa e-pošte koje je unio korisnik. Ti ljudi zatim mogu upotrijebiti te ukradene vjerodajnice e-pošte za krađu osjetljivih podataka kao što su detalji o financijskim računima, transakcije e-trgovine, digitalni novčanici itd.

Štoviše, oni također mogu lažno predstavljati korisničke račune na društvenim mrežama i tražiti od svojih kontakata, prijatelja ili sljedbenika zajmove ili donacije, promovirati prijevare i dijeliti zlonamjerne datoteke ili poveznice koje mogu širiti zlonamjerni softver. Stoga je potrebno ostati na oprezu i poduzeti dodatne mjere opreza pri rukovanju sumnjivim e-porukama kako ne biste postali žrtva taktika krađe identiteta.

Budite svjesni tipičnih znakova koji ukazuju na taktiku krađe identiteta kao što je prijevara e-poštom 'Potvrda dostupnosti proizvoda'

Kako bi identificirali obmanjujuću ili krađu e-pošte, korisnici bi trebali obratiti pažnju na određene znakove upozorenja koji im mogu pomoći da izbjegnu da postanu žrtve takvih napada. Neki od ovih znakova uključuju:

1. Sumnjivi pošiljatelj : adresa e-pošte pošiljatelja možda ne odgovara imenu pošiljatelja ili može biti s nepoznate ili sumnjive domene.
2. Hitnost : E-pošta može stvoriti osjećaj hitnosti i izvršiti pritisak na korisnika da odmah poduzme nešto.
3. Zahtjevi za osjetljive podatke : prevaranti mogu tražiti osjetljive podatke kao što su lozinke, brojevi kreditnih kartica, brojevi socijalnog osiguranja ili bilo koje druge osobne informacije.
4. Loša gramatika ili pravopis : E-pošta može sadržavati gramatičke pogreške, pogrešno napisane riječi ili koristiti neuobičajene fraze koje nisu na mjestu.
5. Nepoznate poveznice ili prilozi : E-pošta može sadržavati poveznice ili privitke koje korisnik ne prepoznaje, koji mogu biti zlonamjerni ili sadržavati viruse.
6. Neželjena e-pošta : ako korisnik primi e-poštu od nepoznatog pošiljatelja ili se nije prijavio za bilo kakve biltene, to može biti prijevara ili phishing e-pošta.
7. Ponude predobre da bi bile istinite : ako e-poruka nudi nešto što je predobro da bi bilo istinito, poput velike svote novca ili besplatnog proizvoda, vjerojatno je riječ o prijevari.

Općenito, korisnici bi trebali biti oprezni pri otvaranju e-pošte, osobito od nepoznatih pošiljatelja ili onih sumnjivog sadržaja. Ako ste u nedoumici, uvijek je bolje ostati oprezan i izbrisati e-poštu ili je prijaviti kao neželjenu poštu.