Oszustwo e-mailowe „Potwierdzenie dostępności produktu”.

Po sprawdzeniu wiadomości e-mail z potwierdzeniem dostępności produktu badacze cyberbezpieczeństwa potwierdzili, że wiadomości te są rozpowszechniane w ramach kampanii phishingowej. Wiadomości e-mail, o których mowa, mają wyglądać jak pilna prośba o zakup od nadawcy, ale twierdzenia, które zawierają, są tylko przynętą taktyczną wykorzystywaną przez oszustów. Łącze podane w złośliwych wiadomościach e-mail zawiera odsyłacz do fałszywej witryny SharePoint, która ma na celu nakłonienie użytkowników do podania haseł do kont e-mail, które następnie zostaną zarejestrowane i skradzione przez oszustów. Ważne jest, aby zachować ostrożność w stosunku do tego typu wiadomości e-mail i zawsze sprawdzać zasadność wszelkich linków lub próśb przed podaniem jakichkolwiek danych osobowych.

Użytkownicy nie powinni wierzyć w kłamstwa oszustwa e-mailowego „Potwierdzenie dostępności produktu”.

Oszustwo e-mail o tytule „New Product Requirement” krąży i zwykle twierdzi, że nadawca został skierowany do odbiorcy przez jednego z jego poprzednich klientów. Wiadomość nakłania odbiorcę do potwierdzenia dostępności produktu i jak najszybszej wyceny.

Jednak ta wiadomość e-mail jest całkowicie fałszywa, a jeśli odbiorca kliknie przycisk „POTWIERDZENIE PRODUKTU” w wiadomości e-mail, zostanie przekierowany na stronę phishingową. Ta fałszywa strona internetowa wydaje się być platformą współpracy opartą na sieci SharePoint, która zawiera pakiet Microsoft Office.

Fałszywa strona wyświetla komunikat informujący, że pliki są wrażliwe i zabezpieczone przed nieautoryzowanym dostępem. Następnie strona poprosi użytkownika o podanie poświadczeń konta e-mail, takich jak adres e-mail i hasło. Użytkownik jest informowany, że musi wprowadzić te informacje, aby witryna mogła połączyć się z dostawcą poczty e-mail za pośrednictwem zabezpieczonego kanału IMAP w celu autoryzacji pobierania.

Oszuści stojący za tą kampanią phishingową mogli rejestrować i kraść dane logowania do konta e-mail wprowadzone przez użytkownika. Osoby te mogą następnie użyć tych skradzionych danych uwierzytelniających e-mail do kradzieży poufnych informacji, takich jak dane konta finansowego, transakcje e-commerce, portfele cyfrowe itp.

Co więcej, mogą również podszywać się pod konta użytkowników w mediach społecznościowych i prosić ich kontakty, przyjaciół lub obserwujących o pożyczki lub darowizny, promować oszustwa i udostępniać złośliwe pliki lub łącza, które mogą rozprzestrzeniać złośliwe oprogramowanie. Dlatego konieczne jest zachowanie czujności i podjęcie dodatkowych środków ostrożności podczas obsługi podejrzanych wiadomości e-mail, aby nie paść ofiarą taktyk phishingowych.

Uważaj na typowe oznaki wskazujące na taktykę phishingu, takie jak oszustwo e-mail z potwierdzeniem dostępności produktu

Aby zidentyfikować wprowadzającą w błąd lub phishingową wiadomość e-mail, użytkownicy powinni zwrócić uwagę na pewne znaki ostrzegawcze, które mogą pomóc im uniknąć padnięcia ofiarą takich ataków. Niektóre z tych znaków to:

1. Podejrzany nadawca : Adres e-mail nadawcy może nie być zgodny z nazwą nadawcy lub może pochodzić z nieznanej lub podejrzanej domeny.
2. Pilność : wiadomość e-mail może wywołać poczucie pilności i wywierać presję na użytkownika, aby podjął natychmiastowe działanie.
3. Prośby o poufne informacje : oszuści mogą żądać poufnych informacji, takich jak hasła, numery kart kredytowych, numery ubezpieczenia społecznego lub wszelkie inne dane osobowe.
4. Słaba gramatyka lub pisownia : e-mail może zawierać błędy gramatyczne, błędnie napisane słowa lub zawierać nietypowe sformułowania, które są nie na miejscu.
5. Nieznane łącza lub załączniki : wiadomość e-mail może zawierać łącza lub załączniki, których użytkownik nie rozpoznaje, które mogą być złośliwe lub zawierać wirusy.
6. Niechciane wiadomości e-mail : jeśli użytkownik otrzyma wiadomość e-mail od nieznanego nadawcy lub nie zapisał się do otrzymywania biuletynów, może to oznaczać oszustwo lub próbę wyłudzenia informacji.
7. Oferty zbyt piękne, aby były prawdziwe : jeśli wiadomość e-mail oferuje coś, co jest zbyt piękne, aby mogło być prawdziwe, na przykład dużą sumę pieniędzy lub darmowy produkt, prawdopodobnie jest to oszustwo.

Ogólnie rzecz biorąc, użytkownicy powinni zachować ostrożność podczas otwierania wiadomości e-mail, zwłaszcza od nieznanych nadawców lub zawierających wątpliwą treść. W razie wątpliwości zawsze lepiej jest zachować ostrożność i usunąć wiadomość e-mail lub zgłosić ją jako spam.