Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo z krytycznym powiadomieniem e-mail

Oszustwo z krytycznym powiadomieniem e-mail

Do Mezo w Phishing, Spam
Przetłumacz na:

E-maile phishingowe nadal stanowią jeden z najczęstszych punktów wejścia cyberataków. Niedawny przykład, znany jako oszustwo „Critical E-Mail Notice”, to oszukańcza kampania phishingowa, której celem jest kradzież danych logowania do poczty e-mail poprzez wykorzystanie zaufania użytkowników do pozornie pilnych alertów bezpieczeństwa. Te oszukańcze e-maile nie są powiązane z żadną legalną firmą, organizacją ani dostawcą usług e-mail, pomimo ich profesjonalnego wyglądu i wprowadzających w błąd twierdzeń.

Zwodnicza wiadomość podszywająca się pod pilny alert

Oszustwa typu „Critical E-Mail Notice” są sfabrykowane tak, aby wyglądały na autentyczne wiadomości od dostawcy poczty e-mail użytkownika. Fałszywie twierdzą, że wykryto krytyczny problem ze skrzynką odbiorczą odbiorcy – zazwyczaj twierdzą, że 15 wiadomości przychodzących (choć ich liczba może się różnić) utknęło na serwerze z powodu rzekomego problemu technicznego.

Aby wiadomość wyglądała na autentyczną, jest często podpisana przez fałszywy zespół wsparcia e-mail i nakłania odbiorcę do kliknięcia przycisku lub linku „NAPRAW BŁĄD”, aby rozwiązać problem i przywrócić funkcjonalność poczty e-mail. Celem jest wywołanie poczucia pilności, zachęcając użytkowników do szybkiego działania bez weryfikacji autentyczności wiadomości.

Strona phishingowa mająca na celu kradzież danych uwierzytelniających

Link podany w oszukańczym e-mailu kieruje użytkowników do fałszywej witryny, która idealnie imituję portal logowania ich legalnego dostawcy poczty e-mail. Na przykład użytkownikom Gmaila może zostać wyświetlona fałszywa strona logowania do Gmaila. Po wprowadzeniu danych logowania, adresy e-mail i hasła ofiary są przechwytywane i wysyłane bezpośrednio do cyberprzestępców.

Dzięki temu dostępowi oszuści mogą wykorzystywać przejęte konta do przeprowadzania szeregu złośliwych działań.

Potencjalne konsekwencje upadku

Po kradzieży danych uwierzytelniających użytkownika, atakujący mogą uzyskać pełną kontrolę nad zainfekowanym kontem e-mail. Pozwala im to podszywać się pod ofiarę, oszukiwać kontakty i angażować się w dalsze działania przestępcze.

Do typowych efektów udanego kompromisu należą:

  • Wysyłanie fałszywych wiadomości e-mail do kontaktów w celu kradzieży pieniędzy lub danych.
  • Wykorzystywanie przejętych kont do dystrybucji złośliwego oprogramowania lub linków phishingowych.
  • Uzyskiwanie dostępu do przechowywanych poufnych danych, takich jak zapisy finansowe lub dane osobowe.
  • Wykorzystanie skradzionych informacji w celu włamania się do innych powiązanych usług (np. bankowości, mediów społecznościowych lub platform gier).
  • Dokonywanie kradzieży tożsamości lub oszustwa finansowego z wykorzystaniem skradzionych danych osobowych.

Skutki takich ataków mogą obejmować straty finansowe, naruszenia prywatności, a nawet przejęcia kont na wielu platformach.

Zagrożenia związane ze złośliwym oprogramowaniem ukryte w oszukańczych wiadomościach e-mail

Kampanie phishingowe, takie jak oszustwo „Critical E-Mail Notice”, nie zawsze ograniczają się do kradzieży danych uwierzytelniających. Niektóre mogą zawierać złośliwe załączniki lub linki mające na celu infekowanie urządzeń złośliwym oprogramowaniem.

Cyberprzestępcy mogą wykorzystywać:

  • Dołączone są zainfekowane pliki, takie jak pliki wykonywalne, dokumenty pakietu Office, pliki PDF lub skompresowane archiwa (ZIP, RAR).
  • Złośliwe witryny internetowe, które automatycznie pobierają złośliwe oprogramowanie lub nakłaniają użytkowników do jego zainstalowania.
  • Otwarcie tych załączników lub włączenie makr w dokumentach może narazić system na atak, co może skutkować oprogramowaniem szpiegującym, oprogramowaniem wymuszającym okup lub kradzieżą danych.

Jak chronić się przed zagrożeniami za pośrednictwem poczty e-mail

Zachowanie ostrożności i przestrzeganie najlepszych praktyk w zakresie cyberbezpieczeństwa może znacznie zmniejszyć ryzyko stania się ofiarą oszustw phishingowych:

  • Pobieraj oprogramowanie wyłącznie z oficjalnych i sprawdzonych źródeł.
  • Unikaj pirackiego oprogramowania, cracków i keygenów, ponieważ często zawierają one złośliwe oprogramowanie.
  • Nie klikaj na linki ani nie otwieraj załączników od nieznanych lub nieoczekiwanych nadawców.
  • Unikaj interakcji z wyskakującymi okienkami, podejrzanymi reklamami i niegodnymi zaufania witrynami.
  • Odrzuć uprawnienia do powiadomień ze stron budzących wątpliwości.
  • Aktualizuj system operacyjny, oprogramowanie antywirusowe i aplikacje.
  • Regularnie przeprowadzaj skanowanie bezpieczeństwa, aby wcześnie identyfikować potencjalne zagrożenia.

Wniosek

Oszustwo „Critical E-Mail Notice” ilustruje, jak cyberprzestępcy wykorzystują pozorną pilność, aby zmusić ofiary do ujawnienia poufnych danych. Te fałszywe e-maile mogą wydawać się przekonujące, ale nie mają nic wspólnego z żadnym legalnym dostawcą usług e-mail ani organizacją. Użytkownicy powinni zawsze weryfikować autentyczność powiadomień e-mail bezpośrednio w ustawieniach konta lub na oficjalnych stronach internetowych, zamiast ufać linkom w niechcianych wiadomościach. Zachowanie czujności i stosowanie dobrych nawyków w zakresie cyberbezpieczeństwa pozostaje najlepszą obroną przed phishingiem i innymi zagrożeniami związanymi z pocztą elektroniczną.

 

System Messages

The following system messages may be associated with Oszustwo z krytycznym powiadomieniem e-mail:

Subject: INCOMING E-MAIL SERVER ERROR ********

CRITICAL E-MAIL NOTICE

Mail Delivery Error on ********

Your incoming emails (15) are stuck on the server.

This is due to a ******** server error. Fix error below to receive your emails

FIX ERROR

Thank You
E-mail Support - ********

Popularne

Najczęściej oglądane

Ładowanie...