Usuwanie oszustwa e-mailowego z identyfikatorem poczty
Po przejrzeniu wiadomości e-mail „Usunięcie identyfikatora poczty” badacze firmy Infosec ustalili, że są to niewiarygodne wiadomości rozpowszechniane w ramach taktyki phishingu. Wiadomości e-mail działają jako element przynęty w schemacie, którego ostatecznym celem są dane logowania do konta e-mail. Celem tych pism jest fałszywe twierdzenie o usunięciu identyfikatora pocztowego odbiorcy.
Oszuści stojący za wiadomościami e-mail „usuwającymi identyfikator poczty” mogą uzyskać dostęp do poufnych danych użytkownika
Choć tematy mogą się różnić, fałszywe e-maile zazwyczaj noszą temat „Ważna uwaga: zabezpiecz swoje konto — ostrzeżenie o usunięciu identyfikatora poczty!!”. twierdzić, że identyfikator poczty odbiorcy zostanie usunięty w ciągu 48 godzin, jeśli nie zostanie zweryfikowany. Wzywają odbiorcę do zweryfikowania swojej tożsamości w ciągu 24 godzin, aby zabezpieczyć swoje konto e-mail. E-maile namawiają odbiorców do kliknięcia przycisku w wiadomości i wprowadzenia hasła e-mail.
Należy podkreślić, że informacje prezentowane w tych e-mailach są zwodnicze i nie są one powiązane z żadnymi legalnymi dostawcami usług.
Te fałszywe e-maile to w zasadzie próby phishingu, których celem jest oszukanie odbiorców w celu ujawnienia danych logowania do konta e-mail. Witryna phishingowa, do której prowadzą linki w tych e-mailach, prawdopodobnie udaje prawdziwą stronę logowania do konta e-mail. Cyberprzestępcy atakują konta e-mail ze względu na ich kluczową rolę w rejestracji w różnych usługach online. W rezultacie uzyskanie dostępu do zaatakowanego konta e-mail może potencjalnie prowadzić do kradzieży połączonych kont i platform.
Jeśli chodzi o potencjalne konsekwencje, oszuści mogą wykorzystać przywłaszczone tożsamości (takie jak e-maile, profile w mediach społecznościowych, konta do przesyłania wiadomości itp.) w celu uzyskania pożyczek lub darowizn od kontaktów, promowania oszukańczych programów lub rozpowszechniania złośliwego oprogramowania za pośrednictwem niebezpiecznych łączy lub plików.
Co więcej, zainfekowane konta finansowe (takie jak bankowość internetowa, usługi przekazów pieniężnych, platformy handlu elektronicznego, portfele kryptowalut itp.) mogą zostać wykorzystane do nieuczciwych transakcji i nieautoryzowanych zakupów online. Ponadto wrażliwe lub poufne informacje przechowywane na zaatakowanych platformach mogą zostać wykorzystane do szantażu lub innych niegodziwych celów.
Zwróć uwagę na czerwone flagi wskazujące taktykę lub e-maile phishingowe
Użytkownicy powinni zachować czujność w przypadku kilku sygnałów ostrzegawczych, które mogą wskazywać na taktykę lub wiadomość e-mail typu phishing:
- Podejrzany adres nadawcy : Sprawdź dokładnie adres e-mail nadawcy. Oszuści często wykorzystują adresy e-mail, które imitują legalne firmy lub organizacje, ale mogą zawierać niewielkie różnice lub błędy ortograficzne.
Zachowując czujność i sprawdzając wiadomości e-mail pod kątem tych czerwonych flag, użytkownicy mogą lepiej chronić się przed staniem się ofiarą taktyk lub prób phishingu.