Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo związane z fuzją Zoho Mail i Wix Mail Studio

Oszustwo związane z fuzją Zoho Mail i Wix Mail Studio

Do Mezo w Phishing, Spam
Przetłumacz na:

Eksperci ds. cyberbezpieczeństwa przeanalizowali niedawno oszukańczą kampanię e-mailową, śledzoną jako oszustwo związane z fuzją Zoho Mail + Wix Mail Studio. Te fałszywe wiadomości podszywają się pod oficjalne powiadomienia Zoho Mail, fałszywie informując użytkowników o aktualizacji systemu po rzekomej fuzji z „Wix Mail Studio”. E-maile są zaprojektowane tak, aby sprawiały wrażenie autentycznych, z profesjonalnym układem i elementami brandingu, aby zmylić odbiorców i nakłonić ich do podania poufnych informacji. Należy podkreślić, że te oszukańcze e-maile nie są powiązane z Zoho, Wix ani żadną legalną organizacją ani dostawcą usług.

Fałszywe powiadomienie o aktualizacji

Fałszywe e-maile informują odbiorców, że ich konta są migrowane do „wersji 2.0” w ramach rzekomej fuzji. Ofiary dowiadują się, że 14 wiadomości przychodzących zostało zablokowanych z powodu oczekującej aktualizacji. Aby odzyskać dostęp, muszą kliknąć przycisk „Aktualizuj teraz”, aby zweryfikować i zaktualizować swoje konta.

E-maile dodatkowo potęgują poczucie pilności, ostrzegając, że brak reakcji spowoduje trwałe usunięcie konta. Ta manipulacyjna taktyka ma na celu wzbudzenie niepokoju i skłonienie użytkowników do kliknięcia w podany link bez weryfikacji jego autentyczności.

Link phishingowy i kradzież danych uwierzytelniających

Kliknięcie przycisku „Uaktualnij teraz” kieruje odbiorców na fałszywą stronę logowania, imitującą legalny portal logowania Zoho Mail. Nieświadomi użytkownicy, którzy podają swoje adresy e-mail i hasła, nieświadomie przekazują swoje dane cyberprzestępcom. Po uzyskaniu tych danych oszuści mogą uzyskać dostęp do konta e-mail ofiary i wykorzystać je na kilka sposobów, w tym:

  • Wysyłanie dodatkowych wiadomości oszukańczych lub phishingowych do kontaktów ofiary.
  • Resetowanie haseł do połączonych kont (media społecznościowe, bankowość i inne).
  • Dostęp do poufnych informacji przechowywanych w wiadomościach e-mail lub na kontach online.

W wielu przypadkach skradzione dane uwierzytelniające są sprzedawane na czarnym rynku, umożliwiając innym osobom stwarzającym zagrożenie dostęp do przejętych kont.

Potencjalne konsekwencje oszustwa

Przejęcie konta e-mail to jeden z najpoważniejszych skutków tego typu ataków phishingowych. Gdy przestępcy przejmą kontrolę nad skrzynką odbiorczą ofiary, mogą ją wykorzystać do różnych oszukańczych działań, w tym kradzieży tożsamości, włamania do firmowej poczty e-mail (BEC) i rozprzestrzeniania dodatkowego złośliwego oprogramowania.

Użytkownicy powinni mieć świadomość, że legalni dostawcy usług nigdy nie żądają weryfikacji ani aktualizacji za pośrednictwem niezamawianych wiadomości e-mail. Każda pilna wiadomość wzywająca do natychmiastowego działania powinna być traktowana z podejrzliwością i weryfikowana za pośrednictwem oficjalnych kanałów wsparcia lub autentycznej strony internetowej firmy.

Rozpoznawanie typowych znaków ostrzegawczych

Oszustwo związane z fuzją aktualizacji Zoho Mail + Wix Mail Studio wykorzystuje taktykę podobną do wielu innych prób phishingu. Typowe sygnały ostrzegawcze, które mogą wskazywać na oszukańczą wiadomość, to:

  • Niechciana lub nieoczekiwana komunikacja, która rzekomo pochodzi od renomowanych firm.
  • Pilne ostrzeżenie o zablokowanych wiadomościach, zawieszonych kontach lub wygasających usługach.
  • Podejrzane linki lub przyciski nakłaniające odbiorców do zalogowania się, uaktualnienia lub weryfikacji konta.

Drobne nieścisłości w adresach nadawcy, gramatyce lub formatowaniu wizualnym, różniące się od korespondencji oficjalnej.

Jak chronić się przed wiadomościami phishingowymi

Zapobieganie kradzieży danych uwierzytelniających i infekcjom złośliwym oprogramowaniem wymaga połączenia świadomości i ostrożności. Użytkownicy powinni zawsze analizować podejrzane wiadomości przed podjęciem z nimi interakcji. Bezpieczne praktyki związane z pocztą e-mail obejmują:

  • Unikaj klikania linków i otwierania załączników w niechcianych wiadomościach e-mail.
  • Sprawdź adres nadawcy i sprawdź, czy nie ma w nim drobnych zmian mogących wskazywać na podszywanie się pod kogoś innego.
  • Uzyskuj dostęp do kont bezpośrednio przez oficjalne strony internetowe, a nie za pośrednictwem łączy e-mail.
  • Aktualizuj oprogramowanie zabezpieczające i włącz filtry antyspamowe i antyphishingowe.

Zagrożenia związane ze złośliwym oprogramowaniem ukryte w wiadomościach e-mail

Chociaż oszustwo Zoho-Wix koncentruje się głównie na kradzieży danych uwierzytelniających, wiadomości e-mail typu phishing są również częstym sposobem rozprzestrzeniania złośliwego oprogramowania. Atakujący często dołączają zainfekowane pliki, takie jak dokumenty Word lub Excel, pliki PDF lub skompresowane archiwa (ZIP/RAR). Otwarcie tych plików lub włączenie niektórych funkcji, takich jak makra, może spowodować instalację złośliwego oprogramowania.

Niektóre wiadomości phishingowe zawierają linki do zainfekowanych lub złośliwych stron internetowych, które automatycznie pobierają szkodliwe oprogramowanie lub oszukują użytkowników, aby je uruchomili. Takie infekcje mogą prowadzić do uszkodzenia systemu, kradzieży danych lub dalszego nieautoryzowanego dostępu.

Wniosek

Oszustwo związane z fuzją aktualizacji Zoho Mail + Wix Mail Studio pokazuje, jak cyberprzestępcy wykorzystują zaufane marki i wymyślone scenariusze, aby zbierać poufne dane. Danie się nabrać na takie oszustwa może prowadzić do poważnych naruszeń prywatności, przejęcia kont i strat finansowych. Użytkownicy muszą zachować czujność, uważnie analizować niechciane wiadomości i nigdy nie podawać danych logowania ani danych osobowych za pośrednictwem linków e-mail.

Najlepszą obroną przed oszustwami phishingowymi i innymi zagrożeniami cybernetycznymi jest zachowanie czujności i ostrożnego zachowania w sieci.

Popularne

Najczęściej oglądane

Ładowanie...