Sprawdź nieudane wiadomości e-mail Oszustwo

Cyberprzestępcy nieustannie udoskonalają swoje techniki phishingu, aby nakłonić niczego niepodejrzewających użytkowników do podania poufnych informacji. Jedną z nowszych taktyk jest oszustwo e-mailowe „Check Failed Messages”. Te fałszywe wiadomości wyglądają jak generowane przez system powiadomienia o niedostarczonych e-mailach. Co ważne, nie są one powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług. Zamiast tego próbują nakłonić odbiorców do ujawnienia danych logowania do konta, co prowadzi do poważnych zagrożeń dla bezpieczeństwa i prywatności.

Jak przedstawia się oszustwo

Wiadomości e-mail zazwyczaj mają temat przypominający „[Adres_e-mail] Masz oczekujące powiadomienie”. Treść informuje odbiorcę, że osiem wiadomości e-mail nie zostało dostarczonych i rzekomo znajduje się w kwarantannie. Aby wiadomość była bardziej wiarygodna, oszustwo zawiera listę tych nieistniejących wiadomości e-mail z pilnymi lub profesjonalnie brzmiącymi tematami, takimi jak aktualizacje podatkowe lub zamówienia zakupu.

Aby rozwiązać ten problem, wiadomość zachęca użytkowników do kliknięcia przycisku „(8) POBIERZ WIADOMOŚCI”. Ta akcja przekierowuje odbiorcę na stronę phishingową podszywającą się pod legalny portal logowania. Wszelkie dane uwierzytelniające wprowadzone na tej stronie są gromadzone przez oszustów i przesyłane bezpośrednio do nich.

Co się dzieje po kradzieży danych uwierzytelniających

Po uzyskaniu dostępu do kont e-mail atakujący mają szereg możliwości wykorzystania złośliwych ataków. Skradzione wiadomości e-mail mogą zostać wykorzystane do:

• Uzyskaj dostęp i przejmij kontrolę nad powiązanymi kontami, np. kontami mediów społecznościowych, kontami e-commerce, kontami bankowości internetowej lub kontami w chmurze.
• Rozpowszechniaj oszustwa lub żądaj pieniędzy od swoich kontaktów, podszywając się pod ofiarę.
• Udostępniaj zainfekowane złośliwym oprogramowaniem łącza lub pliki, aby zwiększyć ich zasięg.
• Kradzież danych finansowych i autoryzacja oszukańczych zakupów lub przelewów.

Zagrożenie wykracza daleko poza pojedyncze przejęte konto, ponieważ poczta e-mail często stanowi bramę do wielu platform osobistych i zawodowych.

Ryzyko dla ofiar

Danie się nabrać na oszustwo „Sprawdź nieudane wiadomości” może skutkować:

• Poważne naruszenia prywatności wynikające z ujawnienia komunikacji osobistej i zawodowej.
• Szkody finansowe spowodowane nieautoryzowanymi transakcjami lub oszukańczymi zakupami.
• Kradzież tożsamości poprzez niewłaściwe wykorzystanie danych osobowych i podszywanie się pod inną osobę.

Kampanie spamowe i dystrybucja złośliwego oprogramowania

Oprócz phishingu, tego typu oszustwa często wiążą się z szerszą działalnością spamerską, która również rozprzestrzenia złośliwe oprogramowanie. Do wiadomości e-mail mogą być dołączone lub zawierać linki do złośliwych plików, w formatach takich jak:

• Dokumenty: PDF, Microsoft Office, OneNote
• Archiwa: ZIP, RAR
• Pliki wykonywalne: EXE, RUN
• Skrypty: JavaScript

Otwarcie tych plików może wywołać automatyczne infekcje, choć niektóre wymagają interakcji użytkownika, na przykład włączenia makr w dokumentach pakietu Office lub kliknięcia osadzonych elementów w programie OneNote. Po zainstalowaniu złośliwe oprogramowanie może kraść dane, szyfrować pliki w celu uzyskania okupu lub przyznawać atakującym pełny dostęp do systemu.

Jak reagować, jeśli padłeś ofiarą

Jeśli podałeś swoje dane na stronie phishingowej lub podejrzewasz, że Twoje konto zostało naruszone, należy podjąć natychmiastowe kroki:

• Zmień hasła wszystkich kont, których to może dotyczyć.
• Skontaktuj się z oficjalnymi służbami wsparcia zagrożonych platform.
• Sprawdź połączone konta pod kątem nietypowej aktywności.
• Uruchom pełne skanowanie antywirusowe, aby wykluczyć infekcję złośliwym oprogramowaniem.
• Powiadom instytucje finansowe, jeśli dane dotyczące płatności zostaną ujawnione.

Ostatnie myśli

Oszustwo „Check Failed Messages” przypomina, jak łatwo cyberprzestępcy wykorzystują poczucie pilności i zaufania. Stwarzając złudne wrażenie utraty komunikacji, te wiadomości phishingowe manipulują użytkownikami, nakłaniając ich do podejmowania lekkomyślnych działań. Aby uniknąć stania się ofiarą, użytkownicy powinni zachować ostrożność wobec niechcianych powiadomień, weryfikować podejrzane wiadomości bezpośrednio na oficjalnych stronach internetowych i pamiętać, że te wiadomości e-mail nie są powiązane z żadnymi prawdziwymi dostawcami usług.