Kelių licencijų nuolaidos
Threat Database Phishing „Cloud Voicemail“ el. pašto sukčiavimas

„Cloud Voicemail“ el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Nuodugniai išnagrinėję „Cloud Voicemail“ el. laiškus, kibernetinio saugumo ekspertai nustatė, kad šie el. laiškai yra sukčiavimo sukčiavimo masalas. Apgaulingi el. laiškai sukurti taip, kad gavėjai patikėtų, kad jie gavo balso pašto pranešimą. Jie teigia, kad balso žinutė įtraukta kaip priedas, o tai sužadina gavėjo smalsumą.

Tačiau aptariamas priedas iš tikrųjų yra sukčiavimo failas, sukurtas taip, kad būtų labai panašus į gavėjo el. pašto prisijungimo puslapį. Štai čia ir slypi pavojus. Kai gavėjai pasitiki šio el. laiško autentiškumu ir bando pasiekti tariamą balso paštą spustelėdami priedą, jie nukreipiami į apgaulingą tinklalapį, labai panašų į jų el. pašto prisijungimo puslapį.

Pasitikimas sukčiavimo sukčiavimu, pvz., „Debesų balso paštas“, gali turėti pražūtingų pasekmių

Šlamšto el. laiškas, kurio temos eilutė yra „Naujas balso pašto pranešimas iš DIERBERGS VAISTINĖS (+1 3XX XXX XXXX),“ yra apgaulingo pobūdžio, nes teigiama, kad gavėjas gavo skubų balso pranešimą iš vaistinės. El. laiškas žengia dar vieną žingsnį, pateikdamas lentelę, kurioje pateikiama tariamo balso pašto informacija, sukuriant skubos ir teisėtumo jausmą. Tada gavėjas nukreipiamas atsisiųsti priedą su pažadu, kad jame yra minėtas balso paštas.

Svarbu pabrėžti, kad visa šiame el. laiške pateikta informacija, tariamai kilusi iš „Cloud Voicemail“, yra visiškai išgalvota ir nesusijusi su jokiais teisėtais paslaugų teikėjais ar patikimais subjektais.

Išanalizavus priedą, identifikuotą kaip HTML dokumentas „VM10530_VMCloud_WAV.html“, tapo akivaizdu, kad šis failas iš tikrųjų yra sukčiavimo bandymas. Apgaulingas HTML dokumentas yra sumaniai sukurtas taip, kad būtų labai panašus į gavėjo el. pašto paskyros prisijungimo puslapį, todėl jis atrodo tikras. Tačiau labai svarbu suprasti, kad šis prisijungimo puslapis yra apgaulingas.

Šį sukčiavimo bandymą ypač pavojinga daro tai, kad HTML failas skirtas užfiksuoti bet kokią į jį įvestą informaciją, įskaitant prisijungimo duomenis. Tada ši pavogta informacija perduodama sukčiavimo kibernetiniams nusikaltėliams.

Galimos pasekmės tapus šios sukčiavimo auka kelia nerimą. Kibernetiniai nusikaltėliai gali ne tik pakenkti gavėjo el. pašto paskyrai, bet ir panaudoti šiuos pavogtus duomenis įvairiais nešvankiais tikslais. Pavyzdžiui, jie gali apsimesti el. pašto paskyros savininku socialinėje žiniasklaidoje, pranešimų platformose ar el. paštu, apgaudinėti kontaktus ir draugus, kad jie suteiktų paskolas, aukotų ar dalyvautų apgaulingose schemose. Be to, šie nusikaltėliai gali naudoti pažeistą el. pašto paskyrą, kad platintų kenkėjiškas programas, dalindamiesi kenkėjiškais failais ar nuorodomis, taip sukeldami pavojų kitiems asmenims.

Be to, jei pažeidžiamos finansinės sąskaitos (pavyzdžiui, internetinė bankininkystė, elektroninės prekybos platformos ar kriptovaliutų piniginės), kibernetiniai nusikaltėliai gali atlikti apgaulingus sandorius ir neteisėtai pirkti internetu, todėl aukai gali patirti finansinių nuostolių.

Atkreipkite dėmesį į tipinius sukčiavimo el. pašto požymius

Sukčiavimo ir sukčiavimo el. laiškuose dažnai rodomi įprasti ženklai arba raudonos vėliavėlės, kurios gali padėti gavėjams juos atpažinti kaip apgaulingus ar kenkėjiškus. Štai keletas tipiškų ženklų, į kuriuos reikia atkreipti dėmesį:

Nepageidautini el. laiškai : sukčiavimo el. laiškai dažniausiai yra nepageidaujami, o tai reiškia, kad jie patenka į gautuosius be jokio išankstinio jūsų sąveikos ar prašymo.

Bendri sveikinimai : daugelis sukčiavimo el. laiškų prasideda bendrais sveikinimais, pvz., „Gerbiamas kliente“ arba „Sveikas, naudotojau“, o ne kreipiantis į jus vardu.

Skubi arba grėsminga kalba : sukčiai dažnai naudoja skubą arba grasinimus, norėdami priversti gavėjus nedelsiant imtis veiksmų. Jie gali reikalauti, kad jūsų paskyra bus laikinai sustabdyta, bus imtasi teisinių veiksmų arba kad laimėjote prizą ir turite veikti greitai.

Per daug geri, kad būtų tiesa. Pasiūlymai : sukčiavimo el. laiškai dažnai žada neįtikėtinus pasiūlymus, prizus ar pasiūlymus. Jei tai skamba per gerai, kad būtų tiesa, greičiausiai taip ir yra.

Asmeninės ar finansinės informacijos užklausos : būkite atsargūs, jei el. laiške prašoma pateikti neskelbtiną informaciją, pvz., socialinio draudimo numerius, slaptažodžius ar kredito kortelės duomenis. Teisėtos organizacijos to neprašo el. paštu.

Įtartinos nuorodos : aferų el. laiškuose gali būti nuorodų, kurios atrodo teisėtos, bet nukreipia į netikras svetaines, skirtas pavogti jūsų informaciją. Prieš spustelėdami užveskite pelės žymeklį virš nuorodų, kad pamatytumėte tikrąjį URL.

Priedai iš nežinomų šaltinių : venkite atidaryti priedų iš nežinomų siuntėjų arba tų, kurie atrodo įtartinai. Kenkėjiškos programos gali būti paslėptos prieduose.

Nėra kontaktinės informacijos : teisėtos organizacijos paprastai pateikia kontaktinę informaciją, jei turite klausimų ar rūpesčių. Sukčiavimo laiškuose šios informacijos dažnai trūksta.

Būdami budrūs ir ieškodami šių tipiškų ženklų, galite apsisaugoti nuo sukčiavimo ir sukčiavimo el. laiškų, kuriais siekiama pavogti jūsų asmeninę informaciją, pinigus arba pakenkti jūsų saugumui internete.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...