Oszustwo e-mailowe „OSTATNIE OSTRZEŻENIE”.
Po sprawdzeniu wiadomości e-mail oznaczonej jako „OSTATECZNE OSTRZEŻENIE” potwierdzono, że jest to rodzaj taktyki phishingowej. Wiadomości spamowe mają wyglądać tak, jakby były ostrzeżeniem od legalnego producenta oprogramowania zabezpieczającego, McAfee, informującego odbiorcę o wykrytych zagrożeniach na jego urządzeniu.
Celem tego oszustwa phishingowego jest nakłonienie odbiorcy do ujawnienia danych logowania do konta e-mail. Te dane uwierzytelniające mogą być następnie wykorzystywane przez oszustów do różnych oszukańczych celów, które mogą obejmować kradzież danych osobowych, dystrybucję złośliwego oprogramowania lub przeprowadzanie dalszych ataków typu phishing.
Te e-maile nie są w żaden sposób powiązane z firmą McAfee Corporation. Cyberprzestępcy często używają nazw i logo renomowanych firm, aby ich oszustwa typu phishing wyglądały na bardziej uzasadnione i godne zaufania. Odbiorcy takich e-maili nie powinni z nimi wchodzić w interakcje i powinni zgłosić to jako spam swojemu dostawcy poczty e-mail, aby zapobiec dalszym szkodom.
Schemat e-mailowy „OSTRZEŻENIE OSTATECZNE” opiera się na fałszywych obawach
E-maile phishingowe będące częścią tego oszustwa zazwyczaj mają temat podobny do „Przepraszamy! Będziemy musieli zawiesić Twoje konto!”. Wiadomość udaje „ostateczne ostrzeżenie” od firmy McAfee. Fałszywe listy twierdzą, że urządzenie odbiorcy zostało zainfekowane aż 735 wirusami, które powodują uszkodzenia systemu.
Aby rozwiązać ten całkowicie sfabrykowany problem, e-mail zachęca odbiorców do potwierdzenia statusu subskrypcji i odnowienia licencji w celu dalszego korzystania z usług bezpieczeństwa. Jednak wszystkie te twierdzenia są fałszywe, a wiadomość e-mail nie jest powiązana z rzeczywistą firmą McAfee Corporation ani żadnymi innymi legalnymi produktami lub dostawcami usług.
Zamiast tego, po kliknięciu łącza podanego w wiadomości, użytkownicy zostaną przekierowani do strony phishingowej, która naśladuje stronę logowania do konta e-mail. Wszelkie informacje wprowadzone na stronach phishingowych, takie jak nazwa użytkownika i hasło, stają się dostępne dla stojących za nimi cyberprzestępców. Gdy oszuści uzyskają dane logowania do poczty e-mail ofiary, mogą potencjalnie przejąć nie tylko ujawnione konto, ale także zarejestrowaną za jego pośrednictwem zawartość.
Ponadto oszuści mogą gromadzić tożsamości właścicieli kont społecznościowych, w tym wiadomości e-mail, konta w sieciach społecznościowych i konta w mediach społecznościowych, i wykorzystywać je do proszenia swoich kontaktów, przyjaciół i obserwujących o pożyczki lub darowizny, promowania oszustw i rozpowszechniania złośliwego oprogramowania poprzez udostępnianie zainfekowanych plików i linków.
Poszukaj typowych znaków związanych z wiadomościami phishingowymi
Wiadomości phishingowe mogą być dość przekonujące, ale istnieją pewne oznaki, które mogą pomóc użytkownikom je zidentyfikować. Znaki te mogą obejmować nietypowe prośby o podanie danych osobowych lub pieniędzy, słabą pisownię i gramatykę, podejrzane linki lub załączniki oraz poczucie pilności lub groźby, jeśli odbiorca nie zareaguje szybko.
Ponadto e-maile phishingowe mogą zawierać ogólne powitania zamiast spersonalizowanych i mogą pochodzić od nieoczekiwanego lub nieznanego nadawcy. W niektórych przypadkach wiadomość e-mail może zawierać logo lub znaki firmowe nieco różniące się od legalnej organizacji, za którą się podaje. Ważne jest, aby zachować czujność i ostrożność podczas odbierania e-maili, zwłaszcza tych, które proszą o podanie danych osobowych lub poufnych, oraz zweryfikować autentyczność nadawcy i e-maila przed podjęciem jakichkolwiek działań.
