Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Zoho Mail + Wix Mail Studio egyesülési frissítési átverés

Zoho Mail + Wix Mail Studio egyesülési frissítési átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

Kiberbiztonsági szakértők nemrégiben elemeztek egy megtévesztő e-mail kampányt, amelyet a Zoho Mail + Wix Mail Studio egyesülésének frissítési átveréseként követtek nyomon. Ezek a csaló üzenetek a Zoho Mail hivatalos értesítéseit utánozzák, hamisan azt állítva, hogy a felhasználókat a „Wix Mail Studio”-val való állítólagos egyesülést követő rendszerfrissítésről tájékoztatják. Az e-mailek hitelesnek tűnnek, professzionális elrendezéssel és márkaelemekkel rendelkeznek, hogy félrevezessék a címzetteket, és bizalmas információkat adjanak meg. Fontos hangsúlyozni, hogy ezek a csaló e-mailek nem kapcsolódnak a Zoho-hoz, a Wix-hez vagy bármely legitim szervezethez vagy szolgáltatóhoz.

A hamis frissítési értesítés

A csalárd e-mailek arról tájékoztatják a címzetteket, hogy fiókjaikat a feltételezett egyesülés részeként a „2.0-s verzióra” migrálják. Az áldozatoknak azt mondják, hogy 14 bejövő üzenetet blokkoltak a függőben lévő frissítés miatt. A hozzáférés visszaállításához arra utasítják őket, hogy kattintsanak a „Frissítés most” gombra fiókjaik ellenőrzéséhez és frissítéséhez.

Az e-mailek tovább fokozzák a sürgetést azzal a figyelmeztetéssel, hogy a cselekvés elmulasztása a fiók végleges leválasztását eredményezi. Ez a manipulatív taktika szorongást kíván kelteni, és arra késztetni a felhasználókat, hogy a megadott linkre kattintsanak annak hitelességének ellenőrzése nélkül.

Adathalász link és hitelesítő adatok ellopása

A „Frissítés most” gombra kattintva a címzettek egy hamis bejelentkezési oldalra jutnak, amelyet a legitim Zoho Mail bejelentkezési portál utánzására hoztak létre. A gyanútlan felhasználók, akik tudtukon kívül megadják e-mail címüket és jelszavukat, megadják hitelesítő adataikat a kiberbűnözőknek. Miután a csalók megszerzik ezeket az adatokat, többféleképpen is hozzáférhetnek és visszaélhetnek az áldozat e-mail fiókjával, többek között:

  • További átverős vagy adathalász üzenetek küldése az áldozat elérhetőségeihez.
  • Csatlakoztatott fiókok jelszavának visszaállítása (közösségi média, banki és egyéb).
  • Bizalmas információk elérése e-mailekben vagy online fiókokban.

Sok esetben ezeket az ellopott hitelesítő adatokat illegális piacokon is értékesítik, így más fenyegető szereplők is hozzáférhetnek a feltört fiókokhoz.

A csalás lehetséges következményei

Az e-mail fiókok átvétele az ilyen adathalász rendszerek egyik legkárosabb következménye. Miután a bűnözők átvették az irányítást az áldozat postafiókja felett, azt kihasználva különféle csalárd tevékenységeket hajthatnak végre, beleértve a személyazonosság-lopást, az üzleti e-mailek feltörését (BEC) és további rosszindulatú programok terjesztését.

A felhasználóknak meg kell érteniük, hogy a legitim szolgáltatók soha nem követelnek ellenőrzést vagy frissítéseket kéretlen e-mailekben. Minden sürgős, azonnali cselekvésre felszólító üzenetet gyanakvással kell kezelni, és hivatalos támogatási csatornákon vagy a vállalat valódi weboldalán keresztül ellenőrizni kell.

Gyakori figyelmeztető jelek felismerése

A Zoho Mail + Wix Mail Studio egyesülési frissítési átverése sok más adathalász kísérlethez hasonló taktikát alkalmaz. A csalárd üzenetre utaló gyakori vészjelzések a következők:

  • Kéretlen vagy váratlan kommunikáció, amely állítólag jó hírű vállalatoktól származik.
  • Sürgős nyelvi figyelmeztetés blokkolt üzenetekről, felfüggesztett fiókokról vagy lejáró szolgáltatásokról.
  • Gyanús linkek vagy gombok, amelyek bejelentkezésre, frissítésre vagy fiókjuk ellenőrzésére ösztönzik a címzetteket.

Apróbb eltérések a feladói címekben, a nyelvtanban vagy a vizuális formázásban, amelyek eltérnek a hivatalos levelezéstől.

Hogyan maradjunk biztonságban az adathalász e-mailektől

A hitelesítő adatok ellopásának és a kártevőfertőzések megelőzése a tudatosság és az óvatos viselkedés kombinációját igényli. A felhasználóknak mindig elemezniük kell a gyanús üzeneteket, mielőtt kapcsolatba lépnének velük. A biztonságos e-mail gyakorlatok a következők:

  • Kerülje a kéretlen e-mailekben található linkekre kattintást vagy mellékletek megnyitását.
  • Ellenőrizze a feladó címét, és keressen apróbb változtatásokat, amelyek személyazonossággal való visszaélésre utalhatnak.
  • A fiókokhoz közvetlenül hivatalos weboldalakon keresztül, ne pedig e-mailes linkeken keresztül férhet hozzá.
  • Tartsa naprakészen biztonsági szoftverét, és engedélyezze a spam- és adathalász szűrőket.

E-mailekben rejtőző rosszindulatú szoftverek kockázatai

Míg a Zoho-Wix átverés elsősorban a hitelesítő adatok ellopására összpontosít, az adathalász e-mailek a rosszindulatú programok kézbesítésének gyakori módjai is. A támadók gyakran csatolnak fertőzött fájlokat, például Word- vagy Excel-dokumentumokat, PDF-eket vagy tömörített archívumokat (ZIP/RAR). Ezen fájlok megnyitása vagy bizonyos funkciók, például makrók engedélyezése rosszindulatú programok telepítését okozhatja.

Néhány adathalász e-mail tartalmaz olyan linkeket, amelyek feltört vagy rosszindulatú webhelyekre mutatnak, amelyek automatikusan letöltenek káros szoftvereket, vagy megtévesztik a felhasználókat annak futtatására. Ezek a fertőzések rendszerkárosodáshoz, adatlopáshoz vagy további jogosulatlan hozzáféréshez vezethetnek.

Következtetés

A Zoho Mail + Wix Mail Studio egyesülési frissítési átverése jól példázza, hogyan használják ki a kiberbűnözők a megbízható márkákat és a kitalált forgatókönyveket érzékeny adatok megszerzésére. Az ilyen csalások áldozatául esés súlyos adatvédelmi jogsértésekhez, fiókfelvásárlásokhoz és pénzügyi veszteségekhez vezethet. A felhasználóknak ébernek kell lenniük, gondosan ellenőrizniük kell a kéretlen üzeneteket, és soha nem szabad megadniuk bejelentkezési adataikat vagy személyes adataikat e-mail linkeken keresztül.

Az éberség és az óvatos online viselkedés a legjobb védekezés az adathalász csalások és más kiberfenyegetések ellen.

Felkapott

A postafiókod verziója megszűnik – átverés

Adathalászat, Spam
Az online csalók folyamatosan új trükköket fejlesztenek ki a felhasználók megtévesztésére és az értékes adatok ellopására. Ilyen például a „Postafiókod verziója megszűnik” típusú átverés, egy adathalász kampány, amelynek célja a gyanútlan áldozatoktól származó bejelentkezési adatok megszerzése. A kiberbiztonsági szakértők arra figyelmeztetnek, hogy ezek a csalárd üzenetek nem kapcsolódnak...

Legnézettebb

Betöltés...