„Cloud Voicemail” e-mail átverés

A „Cloud Voicemail” e-mailek alapos vizsgálatát követően a kiberbiztonsági szakértők megállapították, hogy ezek az e-mailek csaliként szolgálnak egy adathalász csaláshoz. A megtévesztő e-mailek célja, hogy elhitesse a címzettekkel, hogy hangpostaüzenetet kaptak. Azt állítják, hogy hangüzenet csatolmányként szerepel, ami felkelti a címzett kíváncsiságát.

A szóban forgó melléklet azonban valójában egy adathalász fájl, amelyet úgy alakítottak ki, hogy szorosan utánozza a címzett e-mail bejelentkezési oldalát. Itt rejlik a veszély. Amikor a címzettek megbíznak ennek az e-mailnek a hitelességében, és a mellékletre kattintva megpróbálnak hozzáférni az állítólagos hangpostához, egy megtévesztő weboldalra kerülnek, amely nagyon hasonlít az e-mail bejelentkezési oldalukra.

A „Cloud Voicemail”-hoz hasonló adathalász csalásoknak katasztrofális következményei lehetnek

Az „Új hangpostaüzenet a DIERBERGS GYÓGYSZERTÁRÓL (+1 3XX XXX XXXX)” tárgyú spam e-mail megtévesztő jellegű, és azt állítja, hogy a címzett sürgős hangüzenetet kapott egy gyógyszertártól. Az e-mail egy lépéssel tovább megy azáltal, hogy bemutat egy táblázatot, amely felsorolja az állítólagos hangposta-adatokat, sürgősséget és legitimitást keltve. A címzettet ezután egy melléklet letöltésére irányítják, azzal az ígérettel, hogy az tartalmazza az említett hangpostaüzenetet.

Fontos hangsúlyozni, hogy az ebben az e-mailben közölt összes információ, amely feltételezhetően a „Cloud Voicemail” szolgáltatásból származik, teljes mértékben kitalált, és nem áll kapcsolatban semmilyen törvényes szolgáltatóval vagy hiteles szervezettel.

A „VM10530_VMCloud_WAV.html” HTML-dokumentumként azonosított melléklet elemzésekor nyilvánvalóvá vált, hogy ez a fájl valójában egy adathalász kísérlet. A megtévesztő HTML-dokumentumot ügyesen úgy alakították ki, hogy nagyon hasonlítson a címzett e-mail-fiókjának bejelentkezési oldalára, így valódinak tűnik. Nagyon fontos azonban megérteni, hogy ez a bejelentkezési oldal csaló.

Ezt az adathalász kísérletet az teszi különösen veszélyessé, hogy a HTML-fájlt úgy tervezték, hogy rögzítse a benne bevitt információkat, beleértve a bejelentkezési adatokat is. Ezt az ellopott információt azután továbbítják a csalás mögött álló kiberbűnözőknek.

A csalás áldozatává válás lehetséges következményei riasztóak. A kiberbűnözők a címzett e-mail-fiókjának veszélyeztetése mellett különféle aljas célokra is felhasználhatják ezeket az ellopott adatokat. Például megszemélyesíthetik az e-mail fiók tulajdonosát a közösségi médiában, az üzenetküldő platformokon vagy az e-mailekben, megtévesztve ismerőseiket és barátaikat, hogy kölcsönöket, adományokat nyújtsanak, vagy csalókban vegyenek részt. Ezen túlmenően ezek a bűnözők a feltört e-mail fiókot rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programok terjesztésére használhatják, ezáltal más személyeket is veszélybe sodorhatnak.

Ezen túlmenően, ha a pénzügyi számlákat feltörik (például online banki szolgáltatások, e-kereskedelmi platformok vagy kriptovaluta pénztárcák), a kiberbűnözők csalárd tranzakciókat hajthatnak végre, és jogosulatlan online vásárlásokat hajthatnak végre, ami pénzügyi veszteségeket okozhat az áldozatnak.

Fordítson különös figyelmet az átverő e-mailek tipikus jeleire

Az átverési és adathalász e-mailek gyakran olyan általános jeleket vagy piros zászlókat tartalmaznak, amelyek segíthetnek a címzetteknek csalárd vagy rosszindulatúként azonosítani őket. Íme néhány tipikus jel, amelyekre figyelni kell:

Kéretlen e-mailek : Az átverő e-mailek általában kéretlenek, vagyis minden előzetes beavatkozás vagy kérés nélkül érkeznek be a postaládájába.

Általános üdvözlet : Sok átverő e-mail általános üdvözlettel kezdődik, például „Tisztelt Ügyfelünk” vagy „Üdvözlöm felhasználó” ahelyett, hogy név szerint szólítaná meg Önt.

Sürgős vagy fenyegető nyelv : A csalók gyakran sürgős vagy fenyegetést alkalmaznak, hogy azonnali cselekvésre kényszerítsék a címzetteket. Azt állíthatják, hogy felfüggesztik a fiókját, jogi lépéseket tesznek, vagy hogy díjat nyert, és gyorsan kell cselekednie.

Túl szép, hogy igaz legyen Ajánlatok : Az átverő e-mailek gyakran hihetetlen ajánlatokat, nyereményeket vagy ajánlatokat ígérnek. Ha túl jól hangzik, hogy igaz legyen, akkor valószínűleg az.

Személyes vagy pénzügyi adatokra vonatkozó kérések : Legyen óvatos, ha egy e-mail bizalmas adatok, például társadalombiztosítási számok, jelszavak vagy hitelkártyaadatok megadását kéri. A törvényes szervezetek ezt nem kérik e-mailben.

Gyanús linkek : Az átverő e-mailek tartalmazhatnak olyan linkeket, amelyek legitimnek tűnnek, de hamis webhelyekre vezetnek, amelyek célja az Ön adatainak ellopása. Vigye az egérmutatót a linkekre, hogy megtekinthesse a tényleges URL-t, mielőtt kattint.

Mellékletek ismeretlen forrásból : Kerülje az ismeretlen feladóktól származó vagy gyanúsnak tűnő mellékletek megnyitását. A rosszindulatú programok elrejthetők a mellékletekben.

Nincs kapcsolatfelvételi információ : A törvényes szervezetek általában akkor adnak elérhetőséget, ha kérdései vagy aggályai vannak. A csaló e-mailekből gyakran hiányzik ez az információ.

Ha éber marad, és figyel ezekre a tipikus jelekre, megvédheti magát attól, hogy olyan átverés és adathalász e-mailek áldozatává váljon, amelyek célja személyes adatainak, pénzének ellopása vagy online biztonságának veszélyeztetése.