Threat Database Phishing Oszustwo e-mail „Nie udało się odebrać nowych wiadomości...

Oszustwo e-mail „Nie udało się odebrać nowych wiadomości w skrzynce pocztowej”.

Badania przeprowadzone przez ekspertów Infosec potwierdziły, że wiadomości e-mail „Mailbox Failed to Receive New Messages” są rozpowszechniane wśród niczego niepodejrzewających odbiorców w ramach taktyki phishingowej. Te konkretne e-maile wykorzystują oszukańcze taktyki, fałszywie twierdząc, że skrzynka odbiorcza odbiorcy ma trudności z odbieraniem nowych wiadomości. Głównym celem tej fałszywej komunikacji jest oszukanie użytkowników, aby uwierzyli, że istnieje problem z ich skrzynką pocztową.

Aby jeszcze bardziej spotęgować oszustwo, e-mail zachęca odbiorców do podjęcia działań w celu rozwiązania tego nieistniejącego problemu. W ten sposób niczego niepodejrzewający użytkownicy są zachęcani do odwiedzenia strony phishingowej, gdzie są proszeni o wprowadzenie danych logowania do konta e-mail. Celem tego szkodliwego schematu jest przechwytywanie i gromadzenie poufnych informacji ofiar.

Oszustwa e-mailowe, takie jak „Skrzynka pocztowa nie otrzymała nowych wiadomości”, mogą mieć poważne konsekwencje

Wprowadzające w błąd e-maile mają tytuł podobny do „POWIADOMIENIE O WYSYŁANIE PRZYCHODZĄCYCH” i próbują przekonać odbiorców, że ich skrzynki pocztowe napotkały problemy z odbieraniem wiadomości przychodzących począwszy od określonej daty. Te oszukańcze wiadomości e-mail twierdzą, że jeśli odbiorcy nie podejmą natychmiastowych działań w celu zaakceptowania oczekujących wiadomości e-mail, wiadomości te zostaną trwale usunięte po 24 godzinach.

Oszukańcze e-maile w wygodny sposób zawierają link, który rzekomo pomoże użytkownikom. Jednak kliknięcie linku powoduje przekierowanie do niewiarygodnej witryny. W zdecydowanej większości oszustw phishingowych adres będzie należeć do dedykowanej witryny phishingowej, prawdopodobnie podszywającej się pod stronę logowania do konta e-mail. W przyszłych wersjach ten e-mail będący spamem może promować w pełni działającą witrynę phishingową.

Witryny wyłudzające informacje są specjalnie zaprojektowane do przechwytywania i zapisywania poufnych informacji wprowadzanych przez niczego niepodejrzewające ofiary, takich jak adresy e-mail, powiązane hasła i inne dane osobowe. Te zarejestrowane dane uwierzytelniające są następnie przekazywane cyberprzestępcom, którzy mogą wykorzystywać zebrane informacje do niebezpiecznych celów.

Osoby, które padły ofiarą taktyk, takich jak spam „Skrzynka pocztowa nie otrzymała nowych wiadomości”, są narażone na znaczne ryzyko wykraczające poza potencjalną utratę kont e-mail. Oszuści stojący za tymi kampaniami mogą uzyskać nieautoryzowany dostęp i kontrolę nad różnymi platformami internetowymi i usługami powiązanymi z zainfekowanymi kontami e-mail. Na przykład przejęte konta związane z finansami, w tym bankowość internetowa, platformy handlu elektronicznego i portfele kryptowalut, mogą być wykorzystywane przez przestępców do przeprowadzania nieautoryzowanych transakcji lub dokonywania zakupów online bez zgody ofiar.

Zachowaj ostrożność, gdy masz do czynienia z nieoczekiwanymi wiadomościami e-mail

Wiadomości phishingowe często zawierają pewne wskaźniki, które mogą pomóc użytkownikom w ich identyfikacji. Zwracając szczególną uwagę na te znaki, osoby fizyczne mogą zwiększyć swoją zdolność rozpoznawania i unikania ofiar phishingu.

Po pierwsze, e-maile phishingowe często wykorzystują pośpiech lub wywołują panikę, zmuszając odbiorców do podjęcia natychmiastowych działań. Mogą twierdzić, że wystąpił pilny problem z kontem odbiorcy lub że ich dostęp zostanie zablokowany, jeśli nie zareagują na czas. Ta próba stworzenia poczucia pilności jest zwykłą taktyką stosowaną przez oszustów w celu wywołania impulsywnych reakcji.

Po drugie, wiadomości phishingowe często zawierają błędy gramatyczne i ortograficzne. Te błędy mogą być subtelne lub rażące, ale często wskazują na źle skonstruowany e-mail. Wiarygodne organizacje zazwyczaj stosują dokładne procesy sprawdzania, przez co takie błędy są rzadkością w ich oficjalnych komunikatach.

Inną oznaką wiadomości e-mail typu phishing jest obecność ogólnych powitań zamiast spersonalizowanych zwrotów grzecznościowych. Oszuści często zwracają się do odbiorców per „Drogi kliencie” lub „Cenny użytkownik”, zamiast używać ich prawdziwych imion i nazwisk. Ten brak personalizacji to czerwona flaga, ponieważ legalne organizacje zazwyczaj zwracają się do osób po imieniu w swoich oficjalnych komunikatach.

Wiadomości phishingowe często zawierają podejrzane lub nieznane adresy e-mail w polu „Od”. Podczas gdy oszuści mogą próbować ukryć swoje adresy e-mail, aby wyglądały na prawdziwe, dokładna analiza może ujawnić niespójności lub odmiany wskazujące na oszukańcze źródło.

Ponadto e-maile phishingowe często wymagają podania poufnych informacji, w tym numerów kont, haseł i numerów ubezpieczenia społecznego. Legalne organizacje zazwyczaj nie proszą o takie informacje pocztą elektroniczną i dysponują bezpiecznymi kanałami gromadzenia poufnych danych.

Inną oznaką wiadomości e-mail phishingowej jest dołączenie podejrzanych załączników lub linków. Phisherzy mogą próbować nakłonić odbiorców do kliknięcia niebezpiecznych łączy lub pobrania zainfekowanych załączników, co może prowadzić do infekcji złośliwym oprogramowaniem lub dalszego naruszenia bezpieczeństwa danych osobowych.

Popularne

Najczęściej oglądane

Ładowanie...