Oszustwo e-mailowe „HR dodało Cię do grupy roboczej”.
Po zbadaniu wiadomości e-mail „HR Added You To The Working Group” ustalono, że jest to zwodnicza wiadomość e-mail stworzona przez oszustów w celu nakłonienia odbiorców do ujawnienia poufnych informacji. Wiadomość e-mail ma wyglądać jak wiadomość od działu HR i zawiera hiperłącze, które kieruje użytkowników do witryny phishingowej.
Zdecydowanie zaleca się, aby odbiorcy nie odpowiadali na ten oszukańczy e-mail ani nie klikali zawartych w nim linków. Oszuści często stosują takie taktyki w celu wydobycia poufnych informacji od osób fizycznych, takich jak hasła, informacje o kartach kredytowych lub danych osobowych, co może prowadzić do kradzieży tożsamości lub innych złośliwych działań.
Oszukańcze wiadomości e-mail, takie jak „HR dodał Cię do grupy roboczej”, próbują nakłonić użytkowników do ujawnienia poufnych informacji
Wiadomość phishingowa, o której mowa, została zaprojektowana tak, aby wyglądała jak wiarygodna wiadomość informująca odbiorców, że zostali dodani do grupy roboczej w usłudze Teams. Temat wiadomości e-mail sugeruje, że podpisana umowa została zakończona. Ogólna informacja o prawach autorskich i polityka prywatności znajdują się na dole wiadomości e-mail, aby nadać jej pozór legalności.
Ostatecznym celem tej wiadomości e-mail phishingowej jest nakłonienie odbiorców do kliknięcia podanego łącza, które prowadzi do oszukańczej witryny internetowej i ujawnienia ich danych osobowych, takich jak dane logowania. Jednak podczas dochodzenia strona zawarta w wiadomości e-mail okazała się niedostępna. Jest wysoce prawdopodobne, że oszuści stojący za tym e-mailem próbują uzyskać dane logowania od swoich ofiar.
Istnieje kilka powodów, dla których oszuści mogą chcieć ukraść dane logowania. Jednym z częstych motywów jest uzyskanie nieautoryzowanego dostępu do poufnych informacji lub kont finansowych. Dzięki poświadczeniom logowania oszuści mogą uzyskać dostęp do kont bankowych, kont e-mail, profili w mediach społecznościowych i innych platform internetowych, umożliwiając im zbieranie danych osobowych, kradzież funduszy lub przeprowadzanie oszukańczych działań.
Zwróć uwagę na typowe oznaki wiadomości e-mail typu phishing
Użytkownicy mogą zauważyć wiadomość e-mail phishingową, zwracając szczególną uwagę na różne szczegóły wiadomości e-mail, takie jak adres e-mail nadawcy, treść wiadomości e-mail, ton wiadomości oraz wszelkie załączniki lub łącza zawarte w wiadomości e-mail.
Ponadto użytkownicy powinni szukać błędów ortograficznych lub gramatycznych, podejrzanych próśb o podanie danych osobowych oraz próśb o pilne działanie. E-maile phishingowe mogą również zawierać fałszywe logo lub znaki firmowe, które mają wyglądać na autentyczne, ale nieznacznie różnią się od rzeczywistego logo firmy lub organizacji, którą imitują.
Ogólnie rzecz biorąc, użytkownicy powinni zachować ostrożność podczas otrzymywania wiadomości e-mail od nieznanych nadawców lub nieoczekiwanych źródeł i podjąć kroki w celu zweryfikowania autentyczności wiadomości e-mail przed podjęciem jakichkolwiek działań, takich jak kliknięcie łącza lub pobranie załączników.
