Oszustwo e-mailowe „SecureMailBox – ponowne potwierdzenie konta”.
Szczegółowa analiza wiadomości e-mail „SecureMailBox – potwierdzenie konta” ujawniła niepokojące odkrycie: są one dystrybuowane do niczego niepodejrzewających użytkowników jako kluczowy element oszustwa typu phishing. Te e-maile stanowią kluczowy element szerszej kampanii mającej na celu przeprowadzenie oszustwa typu phishing, którego celem jest kradzież danych logowania do poczty e-mail.
Zwodnicze e-maile w ramach tej kampanii udają oficjalną komunikację, twierdząc, że odbiorcy muszą natychmiast ponownie potwierdzić swoje konta, aby zapobiec ich rychłemu usunięciu. Jednak to twierdzenie jest całkowicie fałszywe, a prawdziwym celem tych e-maili jest oszukanie osób do ujawnienia ich poufnych danych logowania, takich jak nazwy użytkownika i hasła.
Ten rodzaj ataku phishingowego jest nie tylko zwodniczy, ale także wysoce złośliwy. Cyberprzestępcy stojący za takimi kampaniami wykorzystują zaufanie, jakim jednostki darzą legalnie wyglądające e-maile, aby uzyskać dostęp do swoich prywatnych kont, co może prowadzić do nieautoryzowanego dostępu, naruszeń danych, kradzieży tożsamości i innych poważnych konsekwencji.
Ofiary oszustw typu „SecureMailBox – ponowne potwierdzenie konta” mogą ponieść poważne konsekwencje
Oszukańcza wiadomość e-mail o tytule „Wymagane działanie!” Zamknięcie skrzynki pocztowej” jest częścią oszukańczego planu mającego na celu oszukanie odbiorców. W e-mailu fałszywie twierdzono, że w następstwie pandemii COVID-19 odbiorca dopuścił się zaniedbań w odpowiedzi na powiadomienia dotyczące ponownego potwierdzenia jego konta. Ponadto utrzymuje, że skrzynka pocztowa odbiorcy narusza zasady dostawcy, ponieważ została rzekomo zarejestrowana przy użyciu fikcyjnych danych identyfikacyjnych. W e-mailu znajduje się informacja, że problemy te należy rozwiązać w ograniczonym terminie, w przeciwnym razie konto zostanie usunięte.
Należy koniecznie podkreślić, że każde twierdzenie zawarte w tym e-mailu jest całkowicie fikcyjne, a korespondencja ta nie jest powiązana z żadnym legalnym dostawcą usług. Wiadomość e-mail to zwodniczy chwyt stosowany przez cyberprzestępców w celu manipulowania niczego niepodejrzewającymi odbiorcami.
Po kliknięciu łącza podanego w wiadomości e-mail odbiorcy są przekierowywani na witrynę phishingową, która podstępnie udaje prawdziwą stronę logowania do poczty e-mail. Należy jednak mieć świadomość, że ta strona internetowa jest fałszywa i obsługiwana przez oszustów. Jeśli użytkownik spróbuje zalogować się za pośrednictwem tej fałszywej witryny, nieświadomie narazi swoje konto e-mail na działanie tych złośliwych podmiotów.
Konsekwencje takich działań są poważne. Cyberprzestępcy mogą uzyskać dostęp do konta e-mail odbiorcy, potencjalnie narażając w ten sposób poufne informacje i treść przechowywaną w wiadomości e-mail. Może to obejmować dane osobowe i poufne, które w niepowołanych rękach mogą prowadzić do różnych szkodliwych konsekwencji.
Aby dokładniej zbadać potencjalne nadużycia, oszuści mogą wykorzystywać przejęte konta e-mail, aby podszywać się pod właścicieli kont na platformach społecznościowych, w tym w poczcie e-mail, sieciach społecznościowych, aplikacjach do przesyłania wiadomości i czatach. Mogą zabiegać o pożyczki lub darowizny od kontaktów konta, promować różne oszustwa i rozpowszechniać złośliwe oprogramowanie, udostępniając złośliwe pliki lub łącza.
Co więcej, gdy konta związane z finansami, takie jak bankowość internetowa, handel elektroniczny lub portfele cyfrowe, wpadną w ręce cyberprzestępców, mogą zostać wykorzystane do nieuczciwych transakcji lub nieautoryzowanych zakupów online. Może to skutkować znacznymi stratami finansowymi i znacznymi niedogodnościami dla ofiary.
Zwróć uwagę na częste czerwone flagi spotykane w oszukańczych wiadomościach e-mail
Oszukańcze wiadomości e-mail często zawierają typowe sygnały ostrzegawcze, które mogą pomóc odbiorcom zidentyfikować je jako oszukańcze próby oszukania lub manipulacji. Oto niektóre z najczęstszych sygnałów ostrzegawczych spotykanych w oszukańczych wiadomościach e-mail:
Język pilny lub zawierający groźby : w oszukańczych wiadomościach e-mail często używa się pilnego języka, gróźb lub ostrzeżeń, aby wywołać poczucie paniki i zmusić Cię do podjęcia natychmiastowych działań.
Błędy ortograficzne i gramatyczne : Oszuści mogą nie zwracać uwagi na jakość języka, co skutkuje częstymi błędami ortograficznymi i gramatycznymi w wiadomościach e-mail.
Ogólne pozdrowienia : w oszukańczych wiadomościach e-mail często używane są ogólne pozdrowienia, takie jak „Drogi Użytkowniku”, zamiast zwracać się do Ciebie po imieniu, jak to zwykle robią legalne organizacje.
Podejrzane adresy nadawców : sprawdź adres e-mail nadawcy. Oszuści mogą korzystać z nieco zmienionych wersji legalnych domen lub bezpłatnych usług e-mail.
Linki phishingowe : najedź kursorem myszy na linki bez klikania, aby zobaczyć rzeczywisty adres URL. Oszukańcze wiadomości e-mail często zawierają zwodnicze linki prowadzące do złośliwych witryn internetowych.
Prośby o podanie danych osobowych : Oszuści często proszą o wrażliwe dane osobowe, takie jak numery ubezpieczenia społecznego, dane bankowe lub dane logowania.
Zbyt piękne, aby mogło być prawdziwe : oferty lub twierdzenia, które wydają się zbyt piękne, aby mogły być prawdziwe, na przykład wygrana na loterii, w której nie brałeś udziału, lub otrzymanie nieoczekiwanych dużych sum pieniędzy.
Załączniki z nieznanych źródeł : Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail, zwłaszcza jeśli pochodzą z nieznanych źródeł, ponieważ mogą zawierać złośliwe oprogramowanie.
W przypadku niechcianych wiadomości e-mail należy zachować czujność i sceptycyzm. Jeśli podejrzewasz, że wiadomość e-mail jest oszustwem, nie klikaj żadnych łączy, nie pobieraj załączników ani nie podawaj danych osobowych. Zamiast tego samodzielnie zweryfikuj autentyczność wiadomości e-mail i jej nadawcy za pośrednictwem zaufanych źródeł lub oficjalnych kanałów.
