Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Nowy oszustwo e-mailowe Webmail 2.0

Nowy oszustwo e-mailowe Webmail 2.0

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Internet jest przepełniony zagrożeniami, a cyberprzestępcy nieustannie znajdują nowe sztuczki, aby oszukać użytkowników. Jedną z najczęstszych metod ataku jest phishing, w którym oszuści podszywają się pod zaufane podmioty, aby nakłonić ludzi do ujawnienia poufnych informacji. Nowa kampania phishingowa, znana jako oszustwo e-mailowe „New Webmail 2.0”, jest obecnie w obiegu i ważne jest, aby rozpoznać oznaki i nie paść jej ofiarą. Ten oszukańczy schemat żeruje na zaufaniu użytkowników do ich usług e-mail, wykorzystując fałszywe powiadomienia do kradzieży danych logowania i danych osobowych.

Zrozumienie oszustwa „Nowy Webmail 2.0”

Badacze cyberbezpieczeństwa przeanalizowali wiadomości phishingowe „New Webmail 2.0” i odkryli, że są to fałszywe wiadomości zamaskowane jako legalne powiadomienia. Te wiadomości fałszywie twierdzą, że odbiorcy mają 11 oczekujących wiadomości, których nie można było dostarczyć z powodu problemu z ich kontami e-mail. Twierdzą, że problem ten pojawia się, ponieważ użytkownik nie zalogował się do rzekomego „najnowszego systemu Webmail v2.0”.

Aby rozwiązać problem, e-mail namawia odbiorcę do kliknięcia przycisku oznaczonego „Webmail 2.0 - Login” w celu ponownego uwierzytelnienia konta. Często wspomina się o ścisłym terminie, ostrzegając, że brak działania spowoduje utratę dostępu do poczty e-mail. Jest to klasyczna technika phishingu — tworzenie pilności w celu zmuszenia użytkowników do działania bez krytycznego myślenia.

Co się stanie jeśli klikniesz link?

Kliknięcie dostarczonego przycisku nie przenosi użytkownika do legalnej usługi poczty e-mail. Zamiast tego prowadzi do oszukańczej strony logowania, która imituje prawdziwy portal logowania do poczty internetowej. Strona jest starannie zaprojektowana, aby wyglądać autentycznie, co utrudnia niczego niepodejrzewającym użytkownikom rozpoznanie tej taktyki.

Jeśli użytkownik wprowadzi swoje dane e-mail na tej fałszywej stronie, informacje te zostaną natychmiast przechwycone przez cyberprzestępców. Mając dostęp do konta e-mail, oszuści mogą:

  • Zbieraj dane osobowe przechowywane w wiadomościach e-mail.
  • Przejęcie konta w celu wysyłania wiadomości phishingowych do kontaktów, co pozwoli na dalsze rozprzestrzenianie tej taktyki.
  • Zresetuj hasła do wszystkich innych kont powiązanych z pocztą e-mail, w tym do kont bankowych, mediów społecznościowych i platform w miejscu pracy.
  • Sprzedawaj zebrane dane logowania w Dark Webie innym cyberprzestępcom.

Zagrożenia poza phishingiem

Chociaż głównym celem oszustwa „Nowy Webmail 2.0” jest zbieranie danych logowania, tego typu wiadomości e-mail typu phishing często zawierają ukryte zagrożenia, które mogą stwarzać dodatkowe ryzyko:

  • Dystrybucja złośliwego oprogramowania : Niektóre wiadomości e-mail typu phishing zawierają niebezpieczne załączniki (np. pliki PDF, dokumenty pakietu Office, pliki ZIP), które po otwarciu infekują system ofiary oprogramowaniem szpiegującym, oprogramowaniem wymuszającym okup lub innymi szkodliwymi programami.
  • Linki fałszywe : Oszukańcza strona logowania może również powodować pobieranie złośliwego oprogramowania lub podejmować próbę zbierania dodatkowych danych osobowych, takich jak numery telefonów i odpowiedzi na pytania bezpieczeństwa.
  • Atak na firmową pocztę elektroniczną (BEC) : Jeśli oszuści uzyskają dostęp do firmowego konta e-mail, mogą podszywać się pod pracowników lub kadrę kierowniczą, aby dokonać oszustwa, żądać płatności lub ukraść dane firmy.

Jak rozpoznawać i unikać wiadomości e-mail typu phishing

Rozpoznanie prób phishingu jest kluczowe dla ochrony bezpieczeństwa online. Oto kilka czerwonych flag, które wskazują, że e-mail może być oszustwem:

  • Ogólne powitania : W wiadomościach e-mail typu phishing często stosuje się niejasne powitania, takie jak „Szanowny użytkowniku”, zamiast zwracać się do użytkownika po imieniu.
  • Język pilny : Wiadomości, które sugerują, że musisz działać natychmiast, bo w przeciwnym razie ryzykujesz utratą dostępu do konta, są prawdopodobną taktyką.
  • Podejrzane linki : Najedź kursorem na linki (bez klikania), aby zobaczyć rzeczywisty adres URL. Jeśli adres wygląda nieznajomo lub nie pasuje do oficjalnej strony internetowej, prawdopodobnie jest to oszustwo.
  • Nieoczekiwane wiadomości e-mail : Jeśli otrzymasz nieoczekiwaną wiadomość e-mail dotyczącą problemu z kontem, zachowaj ostrożność i skontaktuj się bezpośrednio ze swoim dostawcą poczty e-mail.
  • Błędy gramatyczne i ortograficzne : Wiele wiadomości e-mail typu phishing zawiera błędy gramatyczne, niezręczne sformułowania lub niespójne formatowanie.

Co zrobić, jeśli otrzymasz tego wprowadzającego w błąd e-maila

Jeśli podejrzewasz, że wiadomość e-mail jest częścią oszustwa „Nowy Webmail 2.0”, wykonaj następujące czynności:

  • Nie otwieraj żadnych linków i nie pobieraj załączników.
  • Oznacz e-mail jako spam lub phishing. Zgłaszanie prób phishingu pomaga dostawcom poczty e-mail udoskonalić ich filtry.
  • Zweryfikuj u swojego dostawcy poczty e-mail. Skontaktuj się z oficjalnym wsparciem swojego dostawcy poczty e-mail za pośrednictwem jego strony internetowej, jeśli nie masz pewności.
  • Zmień swoje hasło natychmiast. Jeśli przypadkowo wpisałeś swoje dane uwierzytelniające na fałszywej stronie, zaktualizuj swoje hasło i włącz uwierzytelnianie dwuskładnikowe (2FA) dla dodatkowego bezpieczeństwa.
  • Monitoruj swoje konta. Obserwuj swoje e-maile, wyciągi bankowe i konta w mediach społecznościowych pod kątem podejrzanych działań.

Ostatnie przemyślenia: zachowaj czujność i bezpieczeństwo

Cyberprzestępcy nieustannie wymyślają nowe sztuczki, aby wykorzystać użytkowników, a phishing pozostaje jednym z najskuteczniejszych sposobów kradzieży danych osobowych. Oszustwo e-mailowe „New Webmail 2.0” to tylko jedna z wielu oszukańczych taktyk stosowanych w celu zmanipulowania ludzi, aby ujawnili swoje poufne dane.

Zachowując czujność, rozpoznając czerwone flagi phishingu i stosując najlepsze praktyki cyberbezpieczeństwa, możesz obronić siebie i innych przed padnięciem ofiarą tych taktyk. Zawsze kwestionuj nieoczekiwane wiadomości e-mail, weryfikuj linki przed kliknięciem i nigdy nie podawaj danych uwierzytelniających na nieznanych stronach internetowych. Twoja świadomość jest najlepszą obroną przed cyberzagrożeniami.

Nowy oszustwo e-mailowe Webmail 2.0 wideo

Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.

Wiadomości

Znaleziono następujące komunikaty związane z Nowy oszustwo e-mailowe Webmail 2.0:

Subject: New Message Notification - ******** Notice

******** - Administrator | New Webmail 2.0

User: Postmaster

Email: ********

You have 11 incoming pending on the ******** server.
An error occurred because you have not (never) logged in via the latest Webmail v2.0

Use the button below to login and re-authenticate your account to receive pending email.
Webmail 2.0 - Login

All users must authenticate via the new webmail by: March 04, 2025. You can change the frequency of these notifications within your mailbox portal.

Regards,
******** Server Support

Popularne

Najczęściej oglądane

Ładowanie...