Oszustwo e-mail RingCentral

Wykryto nową kampanię rozpowszechniającą tysiące e-maili z przynętami. Zwodnicze wiadomości mają wyglądać tak, jakby pochodziły z RingCentral, firmy świadczącej usługi komunikacyjne w chmurze. Oszuści wykorzystują nazwę legalnej firmy, aby nakłonić niczego niepodejrzewających użytkowników do otwarcia pliku HTML służącego do wyłudzania informacji. Wszystkie informacje wprowadzone do pliku zostaną spakowane i przesłane na zdalny serwer pod kontrolą oszustów.

Wiadomości e-mail z przynętą zwykle mają temat lub tytuł, który jest odmianą „Przychodzącej nieczytelnej poczty głosowej z numeru 306-045-0672”. W treści e-maila osoby te twierdzą, że użytkownik otrzymał nową wiadomość głosową. Podają nawet fałszywe dane, takie jak nadawca, data, długość itp. Aby usłyszeć nieistniejącą wiadomość, użytkownicy są proszeni o pobranie i otwarcie załączonego pliku. Jednak zanim będzie można go otworzyć, plik HTML prosi użytkowników o podanie swojego konta e-mail i hasła. Jak już powiedzieliśmy, plik phishingowy będzie następnie zbierał dane uwierzytelniające użytkownika i dostarczał je oszustom.

Istnieje wiele sposobów wykorzystania zdobytych informacji. Osoby stojące za oszustwem e-mail RingCentral mogą próbować przejąć inne konta powiązane z użytkownikiem, które są połączone z już ujawnionym adresem e-mail. Porwane media społecznościowe, wiadomości, sieci i inne konta mogą zostać wykorzystane do rozsyłania innych oszustw lub dostarczania zagrożeń złośliwym oprogramowaniem. Jeśli oszuści zdołają uzyskać dostęp do szczegółów związanych z finansami, mogą próbować przeprowadzać różne transakcje lub zakupy online.

Użytkownicy powinni zawsze zachować ostrożność w kontaktach z nieoczekiwanymi i raczej podejrzanymi wiadomościami e-mail. Zwłaszcza, jeśli e-mail próbuje przekonać ich do pobrania pliku lub kliknięcia niezweryfikowanego adresu URL.