Rabatttilbud for flere lisenser
Trusseldatabase Phishing E-postsvindel for oppdatering av betalingsmåte på Zoho...

E-postsvindel for oppdatering av betalingsmåte på Zoho Workplace

Med Mezo i Phishing, Spam
Oversett til:

Uventede e-poster som krever umiddelbar handling bør alltid behandles med forsiktighet, spesielt når de involverer betalinger, kontotilgang eller sensitiv informasjon. Nettkriminelle utgir seg ofte for å være kjente merkevarer for å skape en følelse av at det haster og lure mottakerne til å avsløre verdifulle data. De såkalte «Zoho Workplace Payment Method Update»-e-postene er et tydelig eksempel på denne taktikken. Til tross for at de virker legitime, er ikke disse meldingene tilknyttet Zoho Corporation eller noen ekte organisasjon, og er utelukkende fabrikkert av svindlere.

Et falskt faktureringsvarsel designet for å skape panikk

De falske e-postene er kamuflert som offisielle meldinger fra «Zoho Mail Team». De hevder feilaktig at mottakerens betalingsmåte for et Zoho Workplace-abonnement ikke kunne behandles, og advarer om at tjenestene snart vil bli suspendert med mindre faktureringsinformasjonen oppdateres umiddelbart.

For å presse mottakerne til å handle uten å tenke seg om, inneholder e-postene vanligvis en «Oppdater nå»-knapp og alarmerende språk som antyder at kontotilgangen vil bli avbrutt. Denne produserte hastverket er et vanlig kjennetegn på phishing-kampanjer.

Videre analyse har vist at e-postene bruker homoglyftegn, symboler fra andre skrivesystemer som ligner mye på vanlige latinske bokstaver. Nettkriminelle bruker ofte denne teknikken for å omgå spamfiltre og få falske meldinger til å virke mer overbevisende.

Den virkelige hensikten bak «Oppdater nå»-knappen

Knappen som er innebygd i disse e-postene fører ikke til en legitim Zoho-nettside. I stedet omdirigerer den sannsynligvis brukere til et phishing-nettsted som er utformet for å imitere en ekte innloggingsportal.

Noen phishing-sider er enda mer sofistikerte og kan oppdage mottakerens e-postdomene. Avhengig av offerets e-postleverandør kan nettstedet dynamisk endre utseendet sitt for å utgi seg for å være en annen innloggingsside, noe som gjør svindelen enda mer overbevisende.

All informasjon som legges inn på disse svindelnettstedene sendes direkte til angriperne. Dette kan omfatte:

  • Kontobrukernavn og passord
  • Kredittkortdetaljer og faktureringsinformasjon
  • Personopplysninger som kan brukes til identitetstyveri
  • Ytterligere legitimasjon som kan brukes om igjen for å kompromittere andre kontoer

Når nettkriminelle får tak i disse dataene, kan ofrene oppleve kontoovertakelser, uautoriserte transaksjoner, økonomiske tap og langsiktige identitetsrelaterte problemer.

Zoho har ingen forbindelse til disse e-postene

Et viktig faktum å forstå er at disse meldingene ikke stammer fra Zoho. Undersøkelser har bekreftet at e-postene ble sendt fra urelaterte tredjepartsdomener og inneholder helt oppdiktede påstander.

Svindlerne utnytter rett og slett Zoho Workplaces rykte for å vinne tilliten til potensielle ofre. Selskapets navn, merkevarebygging og faktureringsrelaterte språk brukes uten tillatelse for å støtte bedrageriet.

Den skjulte trusselen fra skadelig programvare

Phishing-kampanjer er ikke alltid begrenset til tyveri av legitimasjon. I noen tilfeller brukes e-poster av denne typen også til å distribuere skadelig programvare.

Nettkriminelle legger ofte ved skadelige filer eller inkluderer lenker som utløser nedlastinger av skadelig programvare. Disse skadelige filene kan komme i forskjellige former, inkludert kjørbare programmer, komprimerte arkiver, PDF-filer og Microsoft Office-dokumenter. Å åpne slike filer eller aktivere funksjoner som makroer kan føre til at skadelig programvare installeres på enheten. På samme måte kan besøk på skadelige nettsteder føre til uønskede nedlastinger eller infeksjoner.

Hvordan holde seg trygg

Hvis en e-post med navnet «Oppdatering av Zoho Workplace-betalingsmåte» vises i innboksen, er det tryggeste å unngå å bruke den helt.

  • Ikke klikk på «Oppdater nå»-knappen eller andre lenker i meldingen.
  • Ikke oppgi påloggingsinformasjon, betalingsdetaljer eller personlig informasjon.
  • Slett e-posten eller merk den som spam.
  • Hvis påloggingsinformasjonen allerede er oppgitt, må du umiddelbart endre de berørte passordene og kontakte relevante tjenesteleverandører eller finansinstitusjoner.

Avsluttende tanker

E-posten med oppdatering av betalingsmåten for Zoho Workplace er et phishing-svindelnummer som er spesielt utviklet for å stjele påloggingsinformasjon og finansiell informasjon ved å utgi seg for å være en pålitelig tjeneste. De presserende betalingsadvarslene, villedende lenkene og den misvisende merkevarebyggingen er alle ment å manipulere mottakerne til å oppgi sensitive data. Å være forsiktig med uventede fakturavarsler og uavhengig verifisere eventuelle kontorelaterte problemer er blant de mest effektive måtene å unngå å bli et offer for dette svindelnummeret.

System Messages

The following system messages may be associated with E-postsvindel for oppdatering av betalingsmåte på Zoho Workplace:

Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе

Zoho Workplace
Greetings,
Unfortunately wе соuldn't сhаrgе thе рауmеnt mеthоd for your subscription. Please kindly update your рауmеnt mеthоd nоw tо fullу rеасtіvаtе уоur sеrvісеs.
We shall be grateful if you could make arrangements to settle your outstanding balance; being charges for services rendered to you request immediately so as to avoid any service disruption.
[Update Now]

Thank you, Zoho Mail Team
Follow us on Facebook Twitter LinkedIn Instagram YouTube
You have received this email because you have signed up for Zoho Mail.
© Zoho Corporation Pvt. Ltd. All rights reserved.

Relaterte innlegg

Cloud – Betalingsmetoden din har utløpt – e-postsvindel

Phishing, Spam
Svindlere forbedrer stadig teknikkene sine for å lure brukere og stjele sensitive data. Blant de mest vedvarende truslene er phishing-svindel, som ofte kamuflerer seg som rutinemessig kommunikasjon fra kjente tjenesteleverandører. En slik villedende kampanje er e-postsvindelen «Cloud – Betalingsmåten din har utløpt». Denne svindelordningen er utformet for å lure brukere til å oppgi personlig og...
Laster inn...