Oszustwo związane z wstrzymywaniem poczty e-mail

Eksperci ds. cyberbezpieczeństwa przeanalizowali kampanię phishingową o nazwie „Email On Hold Email Scam”. Wiadomości te mają na celu wmówienie odbiorcom, że wiele wiadomości nie dotarło do ich skrzynek odbiorczych. Celem jest nakłonienie użytkowników do ujawnienia danych logowania do kont e-mail. Należy pamiętać, że wiadomości te nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług i należy je traktować z podejrzliwością.

Jak działa oszustwo

Fałszywe e-maile często mają temat „WSTRZYMANY E-MAIL”, choć istnieją też inne wersje. Twierdzą, że określona liczba wiadomości, zazwyczaj 13, nie dotarła do skrzynki odbiorczej adresata i oczekuje na sprawdzenie. Użytkowników prosimy o szybkie działanie poprzez kliknięcie przycisku „Wyświetl oczekujące e-maile”.

Ten przycisk przekierowuje odbiorcę na fałszywą stronę logowania, której celem jest zbieranie danych uwierzytelniających. Po ich kradzieży, dane te umożliwiają atakującym dostęp do poufnych informacji i potencjalnie przejęcie kontroli nad powiązanymi kontami, takimi jak media społecznościowe, komunikatory, e-commerce, bankowość i platformy rozrywkowe.

Konsekwencje bycia ofiarą

Skutki wpadnięcia w pułapkę tego oszustwa wykraczają daleko poza przejęcie konta e-mail. Cyberprzestępcy mogą:

• Kradzież tożsamości ofiary i żądanie pożyczek lub darowizn od znajomych i kontaktów.
• Promuj dalsze oszustwa lub rozpowszechniaj złośliwe oprogramowanie, udostępniając złośliwe linki lub pliki.
• Uzyskaj dostęp do kont finansowych w celu dokonywania nieautoryzowanych transakcji lub zakupów.

Ponadto skradzione dane uwierzytelniające mogą zostać połączone z innymi danymi osobowymi, co może posłużyć do kradzieży tożsamości lub oszustwa.

Ryzyko związane ze złośliwym oprogramowaniem związane ze spamem

Oszustwo związane z „email on hold” może również służyć jako metoda rozprzestrzeniania złośliwego oprogramowania. Kampanie spamowe często zawierają złośliwe załączniki lub linki, które mogą infekować urządzenia. Typowe złośliwe pliki to:

• Skompresowane archiwa (ZIP, RAR) zawierające zagrożenia w postaci plików wykonywalnych lub skryptów.
• Pliki wykonywalne (EXE, RUN) służące do uruchamiania złośliwego kodu.
• Pliki dokumentów (PDF, Microsoft Office, OneNote) wykorzystujące makra lub osadzoną zawartość.
• JavaScript lub inne skrypty, które automatycznie wykonują szkodliwe czynności.

Otwarcie tych plików lub włączenie ich zawartości może spowodować zainfekowanie złośliwym oprogramowaniem, dając atakującym kontrolę nad systemem lub ujawniając poufne dane.

Jak zachować bezpieczeństwo przed oszustwami e-mailowymi

Aby chronić się przed oszustwem Email On Hold i podobnymi zagrożeniami, należy przestrzegać następujących środków ostrożności:

• Unikaj klikania linków i pobierania załączników z niechcianych wiadomości e-mail.
• Nigdy nie podawaj swoich danych logowania na nieznanych lub podejrzanych stronach internetowych.
• Weryfikacji wiadomości można dokonać kontaktując się bezpośrednio z dostawcami usług za pośrednictwem oficjalnych kanałów.
• Regularnie aktualizuj hasła i w miarę możliwości włączaj uwierzytelnianie wieloskładnikowe.

Dzięki zachowaniu czujności i uważnemu analizowaniu przychodzących wiadomości e-mail użytkownicy mogą zmniejszyć ryzyko naruszenia prywatności, strat finansowych i kradzieży tożsamości.