Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Zmiana adresu e-mail odzyskiwania – oszustwo

Zmiana adresu e-mail odzyskiwania – oszustwo

Do Mezo w Phishing, Spam
Przetłumacz na:

Zachowaj czujność w przypadku nieoczekiwanych wiadomości e-mail, zwłaszcza tych, które twierdzą, że wystąpił problem z kontem internetowym. Cyberprzestępcy często podszywają się pod zaufane serwisy, aby stworzyć poczucie pilności i wywrzeć presję na odbiorców, aby podjęli działanie bez weryfikacji autentyczności wiadomości. Wiadomość „Adres odzyskiwania został zmieniony” to jeden z przykładów oszustw phishingowych, mających na celu kradzież poufnych danych logowania. Co ważne, wiadomości te nie są powiązane z żadną legalną firmą, organizacją, dostawcą poczty e-mail ani usługą poczty internetowej.

Oszustwo polegające na zmianie adresu e-mail odzyskiwania: przegląd

Kampania e-mailowa „Zmieniono adres e-mail odzyskiwania” podszywa się pod powiadomienie bezpieczeństwa od dostawcy poczty internetowej. Jej głównym celem jest przekonanie odbiorców, że bezpieczeństwo ich konta zostało naruszone i konieczne jest natychmiastowe działanie.

Zazwyczaj wiadomość e-mail ma temat „Zagrożenie bezpieczeństwa: Zmieniono dane odzyskiwania” i informuje odbiorcę, że adres e-mail odzyskiwania powiązany z jego kontem został niedawno zmodyfikowany. Aby alert wydawał się autentyczny, wiadomość zawiera widoczny przycisk „Sprawdź aktywność” i twierdzi, że pochodzi od firmy o nazwie „Webmail LLC”.

Pomimo przekonującego wyglądu, całe powiadomienie jest fałszywe. Nazwa organizacji, marka i ostrzeżenie o bezpieczeństwie zostały sfabrykowane wyłącznie po to, by nakłonić odbiorców do ujawnienia danych logowania do konta.

Jak działa oszustwo

Atak opiera się na technikach socjotechnicznych, które wykorzystują strach i poczucie pilności. Odbiorcy są wprowadzani w błąd, że na ich koncie wprowadzono nieautoryzowane zmiany, co skłania ich do kliknięcia odpowiedniego przycisku w celu zbadania domniemanego incydentu bezpieczeństwa.

Zamiast kierować użytkowników do legalnego portalu logowania, link prowadzi do oszukańczej strony internetowej hostowanej na eu2.contabostorage.com, platformie przechowywania danych w chmurze, która była wykorzystywana do rozpowszechniania treści phishingowych. Strona wyświetla fałszywy formularz logowania umieszczony na realistycznie wyglądającym interfejsie Gmaila lub innym interfejsie dostawcy poczty e-mail.

Dowody wskazują, że strona phishingowa może dynamicznie dostosowywać swój wygląd w oparciu o adres e-mail odbiorcy. Adres URL wydaje się zawierać zakodowane informacje o celu, co pozwala stronie prezentować markę odpowiadającą dostawcy poczty e-mail ofiary, zwiększając w ten sposób swoją wiarygodność.

Prawdziwe niebezpieczeństwo kryjące się za fałszywą stroną logowania

Fałszywa strona prosi odwiedzającego o podanie adresu e-mail i hasła pod pretekstem weryfikacji własności konta. Wszelkie informacje wprowadzone do formularza są przesyłane bezpośrednio do oszustów.

Gdy cyberprzestępcy uzyskają dostęp do konta e-mail, konsekwencje mogą być poważne. Konta e-mail często służą jako bramy do wielu usług online, co czyni je niezwykle cennymi celami. Atakujący mogą wykorzystać przejęte konta do:

  • Zresetuj hasła do powiązanych usług i kont w mediach społecznościowych
  • Kradzież danych osobowych, danych finansowych i poufnych komunikatów
  • Prowadzenie działań polegających na kradzieży tożsamości i podszywaniu się pod kogoś innego
  • Wysyłaj wiadomości e-mail typu phishing do znajomych, członków rodziny i kontaktów biznesowych
  • Uzyskaj dostęp do pamięci masowej w chmurze, platform bankowych lub innych powiązanych kont

Ponieważ na kontach e-mail często znajduje się wieloletnia korespondencja osobista i zawodowa, skuteczne włamanie może skutkować poważnymi szkodami finansowymi i naruszeniem prywatności.

Fałszywe marki i wprowadzające w błąd twierdzenia

Jednym z najbardziej znaczących aspektów tej kampanii jest nadużycie rozpoznawalnego brandingu związanego z pocztą internetową. E-mail próbuje stworzyć pozory wiarygodności, przedstawiając się jako oficjalny alert bezpieczeństwa od zaufanego dostawcy.

Jednak ani Google, ani Google, ani Gmail nie mają żadnego związku z tą kampanią. Podobnie, domniemany nadawca „Webmail LLC” to jedynie sfabrykowana tożsamość stworzona w celu wspierania oszustwa. Wiarygodni dostawcy poczty e-mail nie korzystają z fałszywych stron logowania innych firm do weryfikacji aktywności konta po pojawieniu się alertów bezpieczeństwa.

Potencjalne zagrożenia związane ze złośliwym oprogramowaniem

Chociaż głównym celem tej kampanii jest kradzież danych uwierzytelniających, operacje phishingowe często wiążą się również z dystrybucją złośliwego oprogramowania. Cyberprzestępcy często wykorzystują fałszywe wiadomości e-mail do rozprzestrzeniania złośliwego oprogramowania za pośrednictwem załączników lub szkodliwych linków.

Złośliwe oprogramowanie może być ukryte w plikach wykonywalnych, dokumentach PDF, plikach pakietu Microsoft Office, skompresowanych archiwach, skryptach lub innych formatach plików. W wielu przypadkach proces infekcji rozpoczyna się dopiero po otwarciu przez ofiarę załącznika, włączeniu złośliwych makr lub pobraniu i uruchomieniu pliku z powiązanej witryny.

Niektóre strony phishingowe mogą nawet zachęcać odwiedzających do zainstalowania oprogramowania rzekomo niezbędnego do weryfikacji lub zapewnienia bezpieczeństwa. Postępowanie zgodnie z takimi instrukcjami może skutkować infekcją złośliwym oprogramowaniem, które dodatkowo naruszy bezpieczeństwo urządzenia i danych ofiary.

Znaki ostrzegawcze, które ujawniają oszustwo

Kilka wskaźników wskazuje na oszustwo związane z e-mailem „Zmieniono adres e-mail odzyskiwania”. Wiadomość wywołuje niepotrzebny pośpiech, twierdzi, że nastąpiły krytyczne zmiany na koncie i kieruje użytkowników na nieznaną zewnętrzną stronę internetową zamiast do oficjalnego portalu do zarządzania kontem. Dodatkowo, użycie sfabrykowanej nazwy firmy i strony logowania hostowanej w usłudze przechowywania danych w chmurze zamiast oficjalnej domeny stanowią poważne sygnały ostrzegawcze.

Użytkownicy powinni zawsze weryfikować powiadomienia dotyczące bezpieczeństwa, otwierając witrynę swojego dostawcy poczty e-mail bezpośrednio w przeglądarce, zamiast klikać łącza zawarte w nieoczekiwanych wiadomościach e-mail.

Jak się chronić

W przypadku otrzymania takiej wiadomości e-mail należy ją zignorować i usunąć. Odbiorcy powinni unikać klikania linków, otwierania załączników i wprowadzania danych uwierzytelniających na stronach internetowych, do których docierają niechciane wiadomości. Każdy, kto podał już swoje dane logowania, powinien natychmiast zmienić hasło, włączyć uwierzytelnianie wieloskładnikowe, jeśli jest dostępne, oraz sprawdzić aktywność konta pod kątem oznak nieautoryzowanego dostępu.

Ostatnie myśli

E-mail „Adres e-mail odzyskiwania został zmieniony” to próba oszustwa phishingowego podszywająca się pod powiadomienie o bezpieczeństwie poczty internetowej. Fałszywie twierdząc, że adres e-mail odzyskiwania został zmieniony, atakujący próbują zwabić odbiorców na fałszywą stronę logowania, gdzie ich dane uwierzytelniające mogą zostać skradzione. Ponieważ kampania nie ma żadnego związku z żadnym legalnym dostawcą usług e-mail, najbezpieczniejszym rozwiązaniem jest całkowite unikanie interakcji z wiadomością i weryfikacja bezpieczeństwa konta wyłącznie za pośrednictwem oficjalnych kanałów.

System Messages

The following system messages may be associated with Zmiana adresu e-mail odzyskiwania – oszustwo:

Subject: Security Risk: Recovery details changed.

Recovery email was changed for
********

The recovery email for your account was changed. If you didn't change it, you should check what happened.

[Check activity]

You can also see security activity at
-

You received this email to let you know about important changes to your webmail Account and services.
© 2026 Webmail LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Popularne

Oszustwo e-mailowe z ofertami i szczegółami...

Phishing, Spam
Cyberprzestępcy nieustannie udoskonalają swoje taktyki, aby fałszywe e-maile wydawały się przekonujące, dlatego czujność jest niezbędna, gdy w skrzynce odbiorczej pojawi się nieoczekiwana wiadomość. Nawet e-maile, które wydają się profesjonalne i związane z biznesem, mogą być starannie sfabrykowanymi oszustwami, mającymi na celu kradzież poufnych informacji. Kampania e-mailowa „Quotation And...

Najczęściej oglądane

Ładowanie...