Oszustwo e-mail „COVID-19 Stimulus Payment”

Kolejna pozbawiona skrupułów kampania e-mailowa ze spamem próbuje wykorzystać trudności związane z pandemią COVID-19. Tym razem oszuści rozpowszechniają niezliczone e-maile z przynętą, udając, że zawierają ważne informacje o rzekomej płatności stymulacyjnej. Może to być skuteczna przynęta, ponieważ wiele osób odczuwa presję na swoje finanse.

Oszukańcze e-maile twierdzą, że zawierają potwierdzenie płatności stymulacyjnej, ale zamiast tego załączony plik to nic innego jak narzędzie do phishingu. Gdy użytkownik otworzy plik, aby wyświetlić fałszywą płatność, zostanie mu wyświetlone ostrzeżenie, że sesja wygasła. Dokument zawierający groźby następnie prosi ich o ponowne wprowadzenie swoich danych uwierzytelniających (adres e-mail i hasło). Ilekroć dane są przekazywane, są one również przekazywane oszustom.

Mając dostęp do tak cennych informacji, osoby atakujące mogą potencjalnie próbować zwiększyć swój zasięg, przejmując wszelkie inne konta powiązane z zaatakowaną pocztą e-mail. Mogli wtedy wykonywać różne natrętne działania. Na przykład, jeśli uda im się przejąć jakiekolwiek konta w mediach społecznościowych, mogą je wykorzystać do rozprzestrzeniania zagrożeń złośliwym oprogramowaniem na kontakty ofiary.

Ważne jest, aby zawsze zachować ostrożność w przypadku nieoczekiwanych wiadomości e-mail, które twierdzą, że zawierają informacje o płatnościach, fakturach lub inne informacje finansowe. Unikaj otwierania załączonych plików lub podanych linkówniedbale.