Oszustwo e-mailowe „Zaszyfrowana wiadomość Anthem”.

Analitycy cyberbezpieczeństwa przeanalizowali e-maile „Anthem Encrypted Message” i ustalili, że są one rozpowszechniane wśród niczego niepodejrzewających odbiorców w ramach phishingu. Krótko mówiąc, te oszukańcze wiadomości mają zwodniczy zamiar, aby zachęcić odbiorców do ujawnienia ich danych osobowych. Wiadomości e-mail są tworzone w sposób, który zawiera załącznik utworzony specjalnie w celu przedstawienia fałszywego formularza logowania, mającego na celu zwabienie osób do udostępnienia poufnych informacji, takich jak dane uwierzytelniające ich konta e-mail.

Co więcej, te e-maile wykorzystują sprytne przebranie, udając powiadomienie o płatności od Anthem, popularnej i legalnej organizacji. Odbiorcy powinni jednak zachować ostrożność i powstrzymać się od interakcji z wiadomościami e-mail. Zdecydowanie zaleca się całkowite zignorowanie fałszywych wiadomości e-mail „Anthem Encrypted Message”, aby zmniejszyć ryzyko stania się ofiarą prób phishingu i chronić dane osobowe.

E-maile „Zaszyfrowana wiadomość Anthem” propagują schemat phishingu

Treść wprowadzających w błąd wiadomości e-mail została strategicznie zaprojektowana, aby przyciągnąć uwagę odbiorców i wywołać poczucie pilności, stosując różne taktyki, aby osiągnąć ten cel. Wykorzystując nazwę „Anthem”, która jest powszechnie kojarzona ze znaną firmą ubezpieczeniową, wiadomość e-mail ma na celu uzyskanie wiarygodności i znajomości odbiorcy.

Głównym założeniem wiadomości e-mail jest stwierdzenie, że użytkownik otrzymał zaszyfrowaną wiadomość, z którą będzie musiał pobrać załącznik, aby ją wyświetlić. Takie podejście ma na celu wzbudzenie ciekawości i zachęcenie jednostek do podjęcia natychmiastowych działań.

Ponadto wiadomość e-mail zawiera informację o prawach autorskich od Proofpoint, Inc., legalnej firmy specjalizującej się w bezpieczeństwie poczty e-mail. To włączenie ma na celu oszukanie odbiorców, aby uwierzyli, że wiadomość e-mail przeszła proces kontroli bezpieczeństwa i dlatego jest godna zaufania.

Załączony plik HTML, który zwykle nosi nazwę taką jak „Anthem-HealthCare-Payments-Notification.html”, służy jako centralny element oszustwa. Po uzyskaniu dostępu plik wyświetla złośliwy formularz logowania zaprojektowany specjalnie tak, aby przypominał oficjalny portal logowania. Niczego niepodejrzewający użytkownicy komputerów PC są następnie proszeni o podanie swoich adresów e-mail i haseł, nieświadomie ujawniając oszustom swoje wrażliwe dane logowania.

Prawdziwy zamiar sprawców tego oszukańczego e-maila jest oczywisty — starają się oni zebrać dane logowania powiązane z kontem e-mail ofiary. Uzyskanie nieautoryzowanego dostępu do konta e-mail ofiary może mieć poważne konsekwencje. Oszuści mogą potajemnie czytać przychodzące i wychodzące wiadomości e-mail, dając im dostęp do komunikacji osobistej i zawodowej. Ten nieautoryzowany dostęp zapewnia im wgląd w poufne informacje, takie jak sprawozdania finansowe, prywatne rozmowy lub dane logowania do innych kont internetowych.

Ponadto, mając kontrolę nad zainfekowanym kontem e-mail, oszuści mogą podszywać się pod ofiarę i wysyłać oszukańcze wiadomości e-mail do kontaktów ofiary. Mogą próbować wykorzystać zaufanie tych kontaktów dla własnych korzyści. Co więcej, mogą wykorzystać uzyskane dane logowania do uruchamiania prób logowania na innych platformach internetowych, wykorzystując tę samą kombinację nazwy użytkownika i hasła. Ponadto oszuści mogą inicjować żądania zresetowania hasła do różnych usług online powiązanych z adresem e-mail ofiary, potencjalnie zagrażając innym kontom.

Użytkownicy powinni zwracać uwagę na charakterystyczne oznaki wiadomości e-mail typu phishing

Rozpoznanie wiadomości phishingowej wymaga bystrego oka i ostrożnego podejścia. Istnieje kilka znaków, które mogą pomóc użytkownikom zidentyfikować te oszukańcze wiadomości. Po pierwsze, użytkownicy powinni dokładnie sprawdzić adres nadawcy wiadomości e-mail, ponieważ e-maile phishingowe często wykorzystują wprowadzające w błąd lub podejrzane adresy e-mail, które naśladują legalne organizacje. Ponadto użytkownicy powinni uważać na e-maile, które zawierają słabą gramatykę, błędy ortograficzne lub niewygodną strukturę zdań, ponieważ mogą one wskazywać na nieprofesjonalne i potencjalnie oszukańcze źródło.

Innym ważnym znakiem, na który należy zwrócić uwagę, jest poczucie pilności stworzone w wiadomości e-mail. E-maile phishingowe często wykorzystują taktyki, aby wywołać panikę lub presję czasu, nakłaniając odbiorców do podjęcia natychmiastowych działań bez należytego rozważenia. Ponadto użytkownicy powinni uważać na nieoczekiwane załączniki, zwłaszcza te, które zachęcają ich do pobierania lub otwierania plików, ponieważ mogą one zawierać złośliwe oprogramowanie lub linki phishingowe.

Wiadomości e-mail typu phishing często mają na celu oszukanie odbiorców poprzez podszywanie się pod dobrze znane organizacje lub podmioty. Użytkownicy powinni przeanalizować treść wiadomości e-mail i porównać ją z tym, czego oczekiwaliby od legalnej organizacji. Rozbieżności w logo, brandingu lub formatowaniu wiadomości e-mail mogą wskazywać na próbę wyłudzenia informacji.

Hiperłącza osadzone w wiadomościach e-mail mogą być potencjalną pułapką dla użytkowników. Niezbędne jest najechanie kursorem na te linki bez klikania, aby sprawdzić docelowy adres URL. Jeśli adres URL wydaje się podejrzany, zawiera przypadkowe znaki lub różni się od oczekiwanego, prawdopodobnie jest to próba wyłudzenia informacji.

Ponadto legalne organizacje zazwyczaj zwracają się do odbiorców, używając ich imion i nazwisk lub określonych identyfikatorów. E-maile phishingowe często nie zawierają tych spersonalizowanych informacji i zamiast tego zawierają ogólne powitania.

E-maile phishingowe mogą również wymagać podania danych osobowych lub poufnych, takich jak hasła, numery ubezpieczenia społecznego lub dane finansowe. Legalne organizacje zazwyczaj nie proszą o takie informacje za pośrednictwem poczty elektronicznej, więc każdy e-mail z prośbą o podanie danych należy traktować ze sceptycyzmem.