Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo e-mailowe „Oczekujące wiadomości w kwarantannie”

Oszustwo e-mailowe „Oczekujące wiadomości w kwarantannie”

Do Mezo w Phishing, Spam
Przetłumacz na:

Zachowanie czujności w przypadku nieoczekiwanych wiadomości e-mail jest kluczowe, zwłaszcza gdy wiadomości te wywołują poczucie pilności lub wymagają podjęcia działań związanych z kontem. Cyberprzestępcy często maskują kampanie phishingowe pod postacią rutynowych powiadomień z zaufanych serwisów, aby nakłonić odbiorców do ujawnienia poufnych informacji. Jednym z takich zagrożeń jest oszustwo e-mailowe „Oczekujące wiadomości w kwarantannie”. Te wiadomości e-mail nie są powiązane z żadnym legalnym dostawcą usług e-mail, firmą, organizacją ani podmiotem zajmującym się cyberbezpieczeństwem. Są to fałszywe wiadomości, których celem jest kradzież danych logowania i potencjalne narażenie ofiar na dodatkowe zagrożenia bezpieczeństwa.

Oszukańcze powiadomienie mające na celu wywołanie pilności

Oszustwo polegające na wysyłaniu wiadomości e-mail w trybie „Oczekujące wiadomości w kwarantannie” polega na rozsyłaniu ich w formie wiadomości e-mail w temacie „Odbieranie oczekujących wiadomości”. Wiadomość rzekomo pochodzi z rzekomej usługi „Wsparcia poczty elektronicznej” i informuje odbiorców, że kilka wiadomości e-mail zostało umieszczonych w kwarantannie i oczekuje na sprawdzenie.

Aby skłonić odbiorców do szybkiego działania, e-mail zachęca ich do kliknięcia przycisku „Wyświetl kwarantannę”. Powiadomienie jest sformułowane tak, aby przypominało prawdziwy alert bezpieczeństwa lub alert zarządzania pocztą e-mail, co sugeruje, że konieczne jest natychmiastowe działanie, aby uniknąć pominięcia ważnych wiadomości.

Co się dzieje po kliknięciu linku?

Odbiorcy, którzy klikną podany przycisk, zostaną przekierowani na fałszywą stronę internetową, której celem jest zbieranie danych logowania. Strona phishingowa imituje portal logowania dostawcy poczty e-mail odbiorcy i może dynamicznie dostosowywać swój wygląd w oparciu o adres e-mail ofiary.

Na przykład użytkownicy Gmaila mogą napotkać wiarygodną replikę strony logowania Gmaila, wyświetlającą komunikat informujący o wygaśnięciu sesji i konieczności ponownego zalogowania. Strona często zawiera wstępnie wypełnione pola adresu e-mail i hasła, aby żądanie wydawało się autentyczne.

Aby dodatkowo zwiększyć wiarygodność, oszuści mogą wyświetlać logo i markę renomowanej firmy zajmującej się cyberbezpieczeństwem. Marka ta jest wykorzystywana bez zezwolenia i służy wyłącznie jako taktyka oszustwa, mająca na celu zdobycie zaufania ofiary.

Jak działa kradzież danych uwierzytelniających

Głównym celem tej kampanii jest przechwycenie danych uwierzytelniających konta. Po wprowadzeniu przez ofiary nazw użytkowników i haseł, informacje te są przekazywane bezpośrednio atakującym.

Strona phishingowa może być w stanie zidentyfikować, z której usługi poczty elektronicznej korzysta ofiara, i przedstawić jej fałszywy interfejs logowania. To spersonalizowane podejście zwiększa prawdopodobieństwo, że odbiorcy uwierzą w autentyczność strony i podadzą swoje dane uwierzytelniające bez podejrzeń.

Dlaczego zagrożone konto e-mail jest niebezpieczne

Konto e-mail często pełni funkcję centralnego węzła dla wielu usług online. Jeśli atakujący uzyska do niego dostęp, konsekwencje mogą wykraczać daleko poza samą skrzynkę odbiorczą.

Zhakowane konto może umożliwić cyberprzestępcom:

  • Uzyskaj dostęp do prywatnych wiadomości i poufnych informacji osobistych.
  • Zresetuj hasła do powiązanych kont i usług.
  • Uzyskaj dane finansowe lub biznesowe zapisane w wiadomościach e-mail.
  • Wysyłaj wiadomości phishingowe do kontaktów, podszywając się pod ofiarę.
  • Użyj konta jako bramy do dodatkowych platform internetowych i subskrypcji.

Ponieważ wiele usług online opiera się na odzyskiwaniu haseł za pomocą poczty e-mail, kradzież danych uwierzytelniających może szybko doprowadzić do przejęcia wielu kont.

Potencjalne zagrożenia związane ze złośliwym oprogramowaniem w przypadku podobnych kampanii

Chociaż głównym celem wiadomości e-mail „Oczekujące wiadomości w kwarantannie” jest kradzież danych uwierzytelniających, kampanie phishingowe często pokrywają się z działaniami mającymi na celu dystrybucję złośliwego oprogramowania. Cyberprzestępcy często wykorzystują wiadomości spam do dostarczania złośliwych treści za pośrednictwem załączników lub linków.

Aktorzy mogą rozpowszechniać szkodliwe pliki w różnych formatach, w tym programy wykonywalne, skompresowane archiwa, dokumenty PDF, pliki pakietu Microsoft Office i skrypty. W innych przypadkach odbiorcy są kierowani na złośliwe strony internetowe, które inicjują pobieranie lub zachęcają użytkowników do ręcznej instalacji oprogramowania. Chociaż wiele ataków wymaga pewnego poziomu interakcji użytkownika, takiego jak otwarcie pliku, włączenie makr lub uruchomienie instalatora, końcowym rezultatem może być infekcja złośliwym oprogramowaniem, która dodatkowo zagraża urządzeniu i jego danym.

Jak chronić się przed tym oszustwem

Użytkownicy powinni ostrożnie podchodzić do nieoczekiwanych powiadomień o kontach, zwłaszcza jeśli zawierają one pilne ostrzeżenia lub prośby o zalogowanie się za pośrednictwem osadzonych linków. Zamiast klikać linki w wiadomościach e-mail, bezpieczniej jest uzyskiwać dostęp do kont e-mail bezpośrednio za pośrednictwem oficjalnych stron internetowych lub zaufanych aplikacji.

W przypadku otrzymania wiadomości „Oczekujące wiadomości w kwarantannie” najbezpieczniej jest ją usunąć bez wchodzenia w interakcję z linkami, przyciskami ani załącznikami. Każdy, kto wprowadził już dane uwierzytelniające na fałszywej stronie internetowej, powinien natychmiast zmienić hasło, włączyć uwierzytelnianie wieloskładnikowe, jeśli jest dostępne, i sprawdzić swoje konto pod kątem nieautoryzowanych działań.

Ostatnie myśli

Oszustwo e-mailowe „Oczekujące wiadomości w kwarantannie” to operacja phishingowa podszywająca się pod rutynowe powiadomienie o bezpieczeństwie poczty e-mail. Fałszywie twierdząc, że wiadomości są przetrzymywane w kwarantannie, atakujący próbują zwabić odbiorców na fałszywą stronę logowania, gdzie kradną dane uwierzytelniające. Ani podszywająca się pod firmę zajmującą się cyberbezpieczeństwem, ani żaden legalny dostawca poczty e-mail nie mają nic wspólnego z tą kampanią. Ignorowanie i usuwanie tych wiadomości to najskuteczniejszy sposób, aby uniknąć kradzieży danych uwierzytelniających lub potencjalnych ataków związanych ze złośliwym oprogramowaniem.


System Messages

The following system messages may be associated with Oszustwo e-mailowe „Oczekujące wiadomości w kwarantannie”:

Subject: Receive Pending Mails

You Got Pending Mails In Quarantine

We've identified new emails in your quarantine. To ensure you don't miss important communications, please review them promptly.
[View Quarantine]

If you wish to stop receiving these emails, unsubscribe here.

Popularne

Najczęściej oglądane

Ładowanie...