Oszustwo phishingowe „Twój Outlook jest pełny”.

Po dokładnym zbadaniu e-maili "Your Outlook Is Full" stwierdzono, że są one dystrybuowane jako część oszustwa phishingowego. Wiadomości e-mail zawierają fałszywe twierdzenia mające na celu oszukanie odbiorców, aby uwierzyli, że ich pamięć w programie Outlook osiągnęła maksymalną pojemność. Ostatecznym celem tego oszustwa jest nakłonienie użytkowników do ujawnienia danych logowania do konta. Należy podkreślić, że te wiadomości e-mail są całkowicie sfabrykowane i nie mają powiązania z oryginalną platformą Microsoft Outlook ani z samym Microsoft. Użytkownicy powinni mieć świadomość, że wiadomości e-mail są fałszywe i powstrzymać się od podawania w odpowiedzi jakichkolwiek danych osobowych lub danych uwierzytelniających.

Oszustwo phishingowe „Your Outlook Is Full” ma na celu zebranie poufnych informacji

Szkodliwe wiadomości e-mail będące częścią tej taktyki mogą mieć temat podobny do „Twoje miejsce w Outlooku jest pełne”. Będą próbowali przekonać odbiorców, że ich konto Outlook osiągnęło pojemność, co prowadzi do braku możliwości synchronizacji danych między urządzeniami. Wiadomości e-mail zawierają instrukcje dotyczące uaktualnienia pamięci masowej lub usunięcia niechcianych plików w celu rozwiązania rzekomego problemu.

Ważne jest, aby powtórzyć, że wszystkie twierdzenia zawarte w tych wiadomościach są całkowicie sfabrykowane. Po dalszym zbadaniu, kliknięcie przycisku "Get more storage" powoduje przekierowanie do podejrzanej witryny. W większości przypadków ofiary są przenoszone na dedykowaną stronę stworzoną z zamiarem działania jako platforma phishingowa. Zwodniczy projekt takich witryn często naśladuje oficjalne strony logowania do konta, aby nakłonić niczego niepodejrzewających użytkowników do podania swoich danych logowania. Takie witryny wyłudzające informacje są specjalnie zaprojektowane do przechwytywania i rejestrowania informacji dostarczanych przez niczego niepodejrzewających użytkowników. Szczególnie interesujące dla cyberprzestępców są dane logowania do poczty e-mail, ponieważ można je wykorzystać do rejestracji i uzyskiwania dostępu do różnych innych kont i usług online.

Gdy oszuści przejmą kontrolę nad mediami społecznościowymi lub kontami e-mail, mogą ich użyć do oszukania kontaktów, przyjaciół lub obserwujących właściciela konta. Może to obejmować prośby o pożyczki lub darowizny, promowanie oszustw, a nawet dystrybucję złośliwego oprogramowania poprzez udostępnianie złośliwych plików lub linków.

Konta finansowe powiązane z zainfekowanymi adresami e-mail mogą być również wykorzystywane do nieautoryzowanych transakcji i zakupów online, co prowadzi do strat finansowych. Ponadto wszelkie treści uzyskane za pośrednictwem platform do przechowywania i przesyłania plików mogą być wykorzystywane do celów szantażu, potencjalnie zagrażając prywatności i bezpieczeństwu osób.

W świetle tych zagrożeń użytkownicy muszą zachować ostrożność i czujność, gdy mają do czynienia z podejrzanymi wiadomościami e-mail lub nieoczekiwanymi prośbami o podanie danych osobowych. Bardzo ważne jest, aby zweryfikować autentyczność takiej komunikacji i powstrzymać się od udostępniania poufnych danych lub danych uwierzytelniających niezaufanym źródłom.

Bądź świadomy typowych znaków wskazujących na oszukańczą wiadomość e-mail

E-maile phishingowe często zawierają pewne znaki, które mogą pomóc użytkownikom je zidentyfikować. Oto kilka typowych oznak wiadomości e-mail typu phishing:

• Podejrzane lub ogólne powitania : e-maile phishingowe często zawierają ogólne powitania, takie jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”, zamiast zwracać się do odbiorcy po imieniu. Wiarygodne e-maile od renomowanych organizacji zwykle zwracają się do odbiorców, używając ich imion i nazwisk.
• Słabo napisana treść : e-maile phishingowe często zawierają błędy gramatyczne, błędy ortograficzne lub niewygodne konstrukcje zdań. Błędy te mogą wskazywać na próbę wyłudzenia informacji, ponieważ legalne organizacje zazwyczaj utrzymują wysokie standardy pisania w swoich komunikatach.
• Język pilny lub groźby : e-maile phishingowe często stwarzają poczucie pilności lub używają groźby, aby skłonić odbiorcę do natychmiastowego działania. Mogą ostrzegać o tragicznych konsekwencjach, takich jak zawieszenie konta lub utrata dostępu, manipulowania odbiorcą w celu podania danych osobowych lub kliknięcia złośliwych łączy.
• Żądania podania danych osobowych : e-maile phishingowe często wymagają poufnych informacji prywatnych, takich jak hasła, numery ubezpieczenia społecznego, dane karty kredytowej lub dane logowania do konta. Legalne organizacje na ogół nie proszą o takie informacje za pośrednictwem poczty elektronicznej.
• Podejrzane łącza lub załączniki : e-maile phishingowe często zawierają łącza lub załączniki, które są podejrzane lub nieoczekiwane. Łącza te mogą prowadzić do oszukańczych stron internetowych, których celem jest przechwytywanie danych osobowych lub pobieranie złośliwego oprogramowania na urządzenie odbiorcy.
• Niedopasowane adresy URL : e-maile wyłudzające informacje mogą zawierać linki, które wyglądają na prawidłowe, ale po bliższym przyjrzeniu się zawierają nieznacznie zmienione lub błędnie napisane nazwy domen. Najechanie kursorem na link bez klikania go może ujawnić rzeczywisty docelowy adres URL.
• Nietypowe prośby lub oferty : e-maile phishingowe mogą zawierać nietypowe prośby, takie jak prośba o pieniądze lub prośba odbiorcy o udział w transakcji finansowej. Mogą również oferować nieoczekiwane nagrody lub nagrody, aby zachęcić odbiorcę do podjęcia działania.

Bardzo ważne jest, aby zachować ostrożność i sceptycyzm podczas przeglądania wiadomości e-mail, zwłaszcza tych, które zawierają jeden lub więcej z tych znaków. W przypadku jakichkolwiek wątpliwości zaleca się samodzielną weryfikację informacji lub bezpośredni kontakt z organizacją oficjalnymi kanałami w celu potwierdzenia autentyczności wiadomości e-mail.