Oszustwo e-mail „Microsoft Corporation — aktualizacja konta e-mail”.

Po zbadaniu ustalono, że wiadomości e-mail „Microsoft Corporation – Email Account Update” są dystrybuowane w ramach kampanii phishingowej. Wiadomości mają wyglądać jak legalne powiadomienia od firmy Microsoft, ostrzegające odbiorców o pilnej aktualizacji rzekomo potrzebnej dla ich konta e-mail. Jednak wiadomości e-mail to nic innego jak przynęty phishingowe, a ich jedynym celem jest oszukanie niczego niepodejrzewających odbiorców, aby odwiedzili dedykowaną niebezpieczną stronę internetową. Celem oszustów jest uzyskanie danych logowania do konta e-mail wprowadzonego na stronie.

Taktyki phishingowe, takie jak „Microsoft Corporation - Aktualizacja konta e-mail”, często podszywają się pod legalne podmioty

E-maile phishingowe mogą mieć tytuł podobny do „Uwaga!!! Wymagana aktualizacja adresu e-mail.' Używają również nazwy i logo Microsoft, aby stworzyć wrażenie autentyczności. E-maile twierdzą, że konto e-mail odbiorcy wymaga natychmiastowej aktualizacji, aby uniknąć zamknięcia. Należy pamiętać, że te wiadomości nie pochodzą od prawdziwej firmy Microsoft Corporation.

Po kliknięciu przycisku „Aktualizuj konto” znajdującego się w wiadomościach e-mail użytkownicy zostaną przeniesieni na stronę phishingową. Strona przypomina portal logowania do poczty e-mail i prosi o podanie poświadczeń logowania. Cyberprzestępcy stojący za tą kampanią spamową wykorzystują tę taktykę, aby odkryć dane logowania do poczty e-mail ofiary.

Oprócz uzyskania dostępu do ujawnionej wiadomości e-mail, oszuści mogą również zwiększyć swój zasięg i przejąć kontrolę nad mediami społecznościowymi, komunikatorami i innymi kontami ofiary. Mogą niewłaściwie wykorzystywać te konta, aby prosić znajomych, obserwujących lub kontakty ofiary o pożyczki lub darowizny, rozpowszechniać złośliwe oprogramowanie i promować programy.

Ponadto oszuści mogą używać skradzionych kont związanych z finansami (takich jak bankowość internetowa, handel elektroniczny lub portfele cyfrowe) do dokonywania nieautoryzowanych transakcji lub zakupów. Konieczne jest zachowanie ostrożności i zweryfikowanie autentyczności każdego takiego e-maila przed podjęciem jakichkolwiek działań.

Użytkownicy powinni zachować ostrożność, gdy mają do czynienia z nieoczekiwanymi e-mailami lub wiadomościami

E-maile phishingowe często mają różne znaki, które mogą pomóc zidentyfikować je jako fałszywe. Niektóre typowe wskaźniki wiadomości e-mail typu phishing obejmują:

• Adres e-mail nadawcy: adres e-mail nadawcy może przypominać adres legalnej organizacji, ale może się nieznacznie różnić, zawierać literówkę lub dodatkowy znak.
• Język naglący lub groźby: e-maile phishingowe często wywołują u odbiorcy poczucie pilności lub paniki, zachęcając go do podjęcia natychmiastowych działań w celu uniknięcia negatywnych konsekwencji.
• Podejrzane łącza lub załączniki: e-maile phishingowe mogą zawierać łącza lub załączniki, które wyglądają na wiarygodne, ale przekierowują odbiorcę do fałszywej witryny lub instalują złośliwe oprogramowanie na jego urządzeniu.
• Słaba gramatyka i pisownia: wiele e-maili phishingowych jest napisanych łamanym lub źle sformułowanym językiem angielskim, co sugeruje, że nadawca może nie być native speakerem.
• Żądania podania danych osobowych lub poufnych: wiadomości e-mail typu phishing mogą wymagać podania danych osobowych lub poufnych, takich jak numery ubezpieczenia społecznego, hasła, numery kart kredytowych lub informacje, o które legalne organizacje zwykle nie proszą w wiadomościach e-mail.
• Nietypowe formatowanie: e-maile phishingowe mogą mieć nietypowe formatowanie lub zawierać nieoczekiwane logo, obrazy lub znaki firmowe, które nie pasują do rzekomego nadawcy.

E-maile phishingowe mogą zawierać oferty, które wydają się zbyt piękne, aby były prawdziwe, takie jak darmowe pieniądze lub nagrody, które są wykorzystywane do nakłonienia odbiorcy do podania danych osobowych lub pobrania niebezpiecznych plików.