Oszustwo e-mailowe „Microsoft Defender Protection”.

Po zbadaniu wiadomości e-mail „Microsoft Defender Protection” eksperci firmy Infosec doszli do wniosku, że wiadomości te są fałszywe i zostały stworzone przez oszustów wyłącznie w celu nakłonienia odbiorców do skontaktowania się z nimi. Wiadomości e-mail są zamaskowane jako wiadomości od firmy Microsoft i zawierają fałszywy numer obsługi klienta. Odbiorcom zaleca się ignorowanie takich e-maili, aby nie paść ofiarą oszustwa.

Wiadomości e-mail „Microsoft Defender Protection” są częścią taktyki phishingowej

Oszukańcze wiadomości e-mail "Microsoft Defender Protection" mają na celu oszukanie odbiorców, aby zadzwonili pod fałszywy numer obsługi klienta. Wiadomości e-mail mogą mieć temat podobny do „Potwierdzenie zamówienia”, a nadawca twierdzi, że jest kontem Microsoft.

Wiadomość e-mail twierdzi, że odbiorca zapłacił za odnowienie ochrony Microsoft Defender na rok i zawiera szczegółowe informacje dotyczące rzekomego przejęcia, takie jak identyfikator faktury, opis produktu, ilość i cena. Wzywa odbiorców do przejrzenia załączonego pliku w celu uzyskania dodatkowych informacji i ostrzega, że faktura jest ważna tylko przez 72 godziny. Jednak numer telefonu podany do obsługi klienta jest fałszywy. Oszuści wykorzystują różne taktyki inżynierii społecznej, aby oszukać dzwoniących i uzyskać ich dane osobowe lub pieniądze, gdy zostaną wezwani.

Należy zauważyć, że oszuści mogą również próbować nakłonić niczego niepodejrzewających użytkowników do zdalnego dostępu do komputerów, podszywając się pod przedstawicieli pomocy technicznej lub twierdząc, że urządzenia zostały zainfekowane wirusami. Mogą nakazać ofiarom pobranie narzędzia zdalnego dostępu lub otwarcie strony, która zapewnia im dostęp do urządzenia. Po uzyskaniu dostępu do systemu ofiary oszuści mogą ukraść dane osobowe lub poufne, zainstalować złośliwe oprogramowanie, przejąć kontrolę nad urządzeniem lub wykonać inne złośliwe działania.

Sprawdź wszystkie e-maile pod kątem podejrzanych znaków

Wiadomości phishingowe często zawierają pewne cechy, na które użytkownicy mogą zwrócić uwagę, aby zidentyfikować je jako oszukańcze. Mogą to być:

1. Pilność: e-maile phishingowe mogą stwarzać wrażenie pilności, zachęcając użytkowników do szybkiego działania bez zastanowienia.
2. Podejrzany nadawca: adres e-mail nadawcy może wyglądać nieco inaczej niż adres e-mail prawdziwej organizacji lub może pochodzić z nieznanego źródła.
3. Ogólne zwroty grzecznościowe: e-maile phishingowe mogą zawierać ogólne zwroty grzecznościowe, takie jak „Szanowny kliencie”, zamiast zwracać się do odbiorcy po imieniu.
4. Prośby o podanie danych osobowych: e-maile phishingowe często proszą o podanie poufnych informacji, takich jak hasła, dane konta bankowego lub numery kart kredytowych.
5. Słaba gramatyka i ortografia: wiele e-maili phishingowych zawiera niepoprawne błędy gramatyczne i ortograficzne, które nie występowałyby w legalnej wiadomości e-mail od renomowanej organizacji.
6. Podejrzane linki: e-maile phishingowe często zawierają linki do fałszywych stron internetowych, które mogą prosić o podanie danych osobowych lub pobrać złośliwe oprogramowanie na urządzenie użytkownika.
7. Zagrożenia lub nagrody: e-maile phishingowe mogą zawierać groźby lub nagrody, aby zachęcić użytkownika do szybkiego działania i podania danych osobowych lub kliknięcia łącza.

Szukając tych znaków, użytkownicy mogą zwiększyć swoje szanse na zidentyfikowanie wiadomości phishingowych i uniknąć padnięcia ofiarą oszustwa.