'Cloud Voicemail' e-postsvindel

Etter en grundig undersøkelse av «Cloud Voicemail»-e-postene, har cybersikkerhetseksperter identifisert at disse e-postene fungerer som lokkemiddel for en phishing-svindel. De villedende e-postene er laget for å lure mottakere til å tro at de har mottatt en talepost. De hevder at en talemelding følger med som vedlegg, noe som vekker mottakerens nysgjerrighet.

Det aktuelle vedlegget er imidlertid en phishing-fil som er laget for å etterligne mottakerens e-postpåloggingsside. Det er her faren ligger. Når mottakere stoler på ektheten til denne e-posten og prøver å få tilgang til den påståtte taleposten ved å klikke på vedlegget, ledes de til en villedende nettside som ligner på e-postpåloggingssiden deres.

Å falle for phishing-svindel som "Cloud Voicemail" kan få katastrofale konsekvenser

Spam-e-posten, som har emnelinjen 'Ny talepostmelding fra DIERBERGS PHARMACY (+1 3XX XXX XXXX),' er villedende, og hevder at mottakeren har mottatt en presserende talemelding fra et apotek. E-posten går et skritt videre ved å presentere en tabell som viser de påståtte talepostdetaljene, noe som skaper en følelse av at det haster og legitimert. Mottakeren blir deretter henvist til å laste ned et vedlegg, med løfte om at det inneholder den nevnte taleposten.

Det er viktig å understreke at all informasjonen som gis i denne e-posten, som angivelig stammer fra "Cloud Voicemail", er fullstendig oppdiktet og har ingen tilknytning til noen legitime tjenesteleverandører eller troverdige enheter.

Ved å analysere vedlegget, identifisert som HTML-dokumentet 'VM10530_VMCloud_WAV.html', ble det tydelig at denne filen i virkeligheten er et phishing-forsøk. Det villedende HTML-dokumentet er smart utformet for å likne mottakerens e-postkonto påloggingsside, slik at det ser ekte ut. Det er imidlertid viktig å forstå at denne påloggingssiden er uredelig.

Det som gjør dette phishing-forsøket spesielt farlig, er at HTML-filen er laget for å fange opp all informasjon som legges inn i den, inkludert påloggingsinformasjon. Denne stjålne informasjonen blir deretter overført til nettkriminelle bak svindelen.

De potensielle konsekvensene av å bli offer for denne svindelen er alarmerende. I tillegg til å kompromittere mottakerens e-postkonto, kan nettkriminelle utnytte disse stjålne dataene til ulike ondsinnede formål. For eksempel kan de utgi seg for eieren av e-postkontoen på sosiale medier, meldingsplattformer eller e-post, og lure kontakter og venner til å gi lån, donasjoner eller delta i uredelige ordninger. I tillegg kan disse kriminelle bruke den kompromitterte e-postkontoen til å spre skadelig programvare ved å dele ondsinnede filer eller lenker, og dermed sette andre individer i fare.

Videre, hvis finansielle kontoer brytes (som nettbank, e-handelsplattformer eller kryptovaluta-lommebøker), kan nettkriminelle utføre uredelige transaksjoner og foreta uautoriserte nettkjøp, noe som potensielt kan føre til økonomiske tap for offeret.

Vær nøye med de typiske tegnene på en svindel-e-post

Svindel- og phishing-e-poster viser ofte vanlige tegn eller røde flagg som kan hjelpe mottakere å identifisere dem som uredelige eller ondsinnede. Her er noen typiske tegn å se opp for:

Uønskede e-poster : Svindel-e-poster er vanligvis uønskede, noe som betyr at de kommer til innboksen din uten noen forutgående interaksjon eller forespørsel fra din side.

Generiske hilsener : Mange svindel-e-poster starter med generiske hilsener som "Kjære kunde" eller "Hei bruker" i stedet for å adressere deg med navn.

Hasterende eller truende språk : Svindlere bruker ofte haster eller trusler for å presse mottakere til å iverksette tiltak umiddelbart. De kan hevde at kontoen din vil bli suspendert, rettslige skritt vil bli tatt, eller at du har vunnet en premie og må handle raskt.

Too Good to Be True Tilbud : Svindel-e-poster lover ofte utrolige avtaler, premier eller tilbud. Hvis det høres for godt ut til å være sant, er det sannsynligvis det.

Forespørsler om personlig eller finansiell informasjon : Vær forsiktig hvis en e-post ber deg om å oppgi sensitiv informasjon som personnummer, passord eller kredittkortdetaljer. Legitime organisasjoner ber ikke om dette via e-post.

Mistenkelige lenker : Svindel-e-poster kan inneholde lenker som virker legitime, men som fører til falske nettsteder designet for å stjele informasjonen din. Hold markøren over lenker for å se den faktiske URL-en før du klikker.

Vedlegg fra ukjente kilder : Unngå å åpne vedlegg fra ukjente avsendere eller de som ser mistenkelige ut. Skadelig programvare kan skjules i vedlegg.

Ingen kontaktinformasjon : Legitime organisasjoner gir vanligvis kontaktinformasjon i tilfelle du har spørsmål eller bekymringer. Svindel-e-poster mangler ofte denne informasjonen.

Ved å være årvåken og se etter disse typiske tegnene kan du beskytte deg selv mot å bli offer for svindel og phishing-e-poster som tar sikte på å stjele din personlige informasjon, penger eller kompromittere din nettsikkerhet.