Oszustwo e-mailowe „Cloud Voicemail”.

Po dokładnej analizie wiadomości e-mail „Cloud Voicemail” eksperci ds. cyberbezpieczeństwa ustalili, że wiadomości te służą jako przynęta dla oszustwa typu phishing. Zwodnicze e-maile mają na celu oszukanie odbiorców, aby uwierzyli, że otrzymali pocztę głosową. Twierdzą, że wiadomość głosowa jest dołączona jako załącznik, co wzbudza ciekawość odbiorcy.

Jednakże załącznik, o którym mowa, jest w rzeczywistości plikiem phishingowym, który został stworzony tak, aby wiernie naśladować stronę logowania do poczty e-mail odbiorcy. Tutaj leży niebezpieczeństwo. Gdy odbiorcy ufają autentyczności tej wiadomości e-mail i próbują uzyskać dostęp do rzekomej poczty głosowej, klikając załącznik, zostają przekierowani na zwodniczą stronę internetową, która bardzo przypomina ich stronę logowania do poczty e-mail.

Daj się nabrać na oszustwa typu phishing, takie jak „poczta głosowa w chmurze”, może mieć katastrofalne konsekwencje

Wiadomość spamowa o tytule „Nowa wiadomość głosowa od DIERBERGS PHARMACY (+1 3XX XXX XXXX)” ma charakter zwodniczy i twierdzi, że odbiorca otrzymał pilną wiadomość głosową z apteki. Wiadomość e-mail idzie o krok dalej, przedstawiając tabelę zawierającą rzekome szczegóły poczty głosowej, co stwarza wrażenie pilności i zasadności. Odbiorca jest następnie kierowany do pobrania załącznika z obietnicą, że zawiera on wspomnianą pocztę głosową.

Należy podkreślić, że wszystkie informacje zawarte w tej wiadomości e-mail, rzekomo pochodzące z „poczty głosowej w chmurze”, są całkowicie sfabrykowane i nie są powiązane z żadnymi legalnymi dostawcami usług ani wiarygodnymi podmiotami.

Po przeanalizowaniu załącznika, zidentyfikowanego jako dokument HTML „VM10530_VMCloud_WAV.html”, stało się jasne, że plik ten w rzeczywistości stanowi próbę wyłudzenia informacji. Zwodniczy dokument HTML jest sprytnie spreparowany, aby bardzo przypominał stronę logowania do konta e-mail odbiorcy, dzięki czemu wyglądał na autentyczny. Należy jednak pamiętać, że ta strona logowania jest fałszywa.

Tym, co czyni tę próbę phishingu szczególnie niebezpieczną, jest to, że plik HTML ma na celu przechwycenie wszelkich wprowadzonych w nim informacji, w tym danych logowania. Te skradzione informacje są następnie przekazywane cyberprzestępcom odpowiedzialnym za oszustwo.

Potencjalne konsekwencje bycia ofiarą tego oszustwa są alarmujące. Oprócz naruszenia bezpieczeństwa konta e-mail odbiorcy cyberprzestępcy mogą wykorzystać skradzione dane do różnych niegodziwych celów. Mogą na przykład podszywać się pod właściciela konta e-mail w mediach społecznościowych, platformach komunikacyjnych lub e-mailach, oszukując kontakty i znajomych, aby udzielali pożyczek, darowizn lub uczestniczyli w oszukańczych programach. Ponadto przestępcy ci mogą wykorzystywać zainfekowane konto e-mail do rozprzestrzeniania złośliwego oprogramowania, udostępniając złośliwe pliki lub łącza, narażając w ten sposób inne osoby na ryzyko.

Ponadto w przypadku naruszenia kont finansowych (takich jak bankowość internetowa, platformy handlu elektronicznego lub portfele kryptowalut) cyberprzestępcy mogą przeprowadzać oszukańcze transakcje i dokonywać nieautoryzowanych zakupów online, co może skutkować stratami finansowymi dla ofiary.

Zwróć szczególną uwagę na typowe oznaki oszustwa e-mailowego

Wiadomości e-mail zawierające oszustwa i phishing często zawierają typowe znaki lub czerwone flagi, które mogą pomóc odbiorcom zidentyfikować je jako fałszywe lub złośliwe. Oto kilka typowych znaków, na które należy zwrócić uwagę:

Niechciane e-maile : oszukańcze e-maile są zwykle niechciane, co oznacza, że docierają do Twojej skrzynki odbiorczej bez żadnej wcześniejszej interakcji lub prośby z Twojej strony.

Ogólne pozdrowienia : wiele oszukańczych e-maili zaczyna się od ogólnych pozdrowień, takich jak „Szanowny Kliencie” lub „Witam Użytkowniku”, zamiast zwracać się do Ciebie po imieniu.

Język pilny lub groźny : Oszuści często wykorzystują pilność lub groźby, aby wywrzeć nacisk na odbiorców, aby podjęli natychmiastowe działania. Mogą twierdzić, że Twoje konto zostanie zawieszone, zostaną podjęte kroki prawne lub że wygrałeś nagrodę i musisz działać szybko.

Oferty zbyt piękne, aby mogły być prawdziwe : oszukańcze e-maile często obiecują niewiarygodne oferty, nagrody lub oferty. Jeśli brzmi to zbyt dobrze, aby mogło być prawdziwe, prawdopodobnie tak jest.

Prośby o podanie informacji osobistych lub finansowych : Zachowaj ostrożność, jeśli wiadomość e-mail zawiera prośbę o podanie poufnych informacji, takich jak numery ubezpieczenia społecznego, hasła lub dane karty kredytowej. Legalne organizacje nie proszą o to za pośrednictwem poczty elektronicznej.

Podejrzane linki : oszukańcze e-maile mogą zawierać linki, które wydają się uzasadnione, ale prowadzą do fałszywych witryn internetowych zaprojektowanych w celu kradzieży informacji. Najedź kursorem na linki, aby zobaczyć rzeczywisty adres URL przed kliknięciem.

Załączniki z nieznanych źródeł : Unikaj otwierania załączników od nieznanych nadawców lub tych, które wyglądają podejrzanie. W załącznikach może być ukryte złośliwe oprogramowanie.

Brak informacji kontaktowych : Uprawnione organizacje zazwyczaj udostępniają dane kontaktowe w przypadku pytań lub wątpliwości. W oszukańczych wiadomościach e-mail często brakuje tych informacji.

Zachowując czujność i zwracając uwagę na te typowe objawy, możesz uchronić się przed ofiarą oszustw i wiadomości e-mail typu phishing, których celem jest kradzież Twoich danych osobowych, pieniędzy lub narażenie bezpieczeństwa w Internecie.