Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo e-mailowe z aktualizacją metody płatności w Zoho...

Oszustwo e-mailowe z aktualizacją metody płatności w Zoho Workplace

Do Mezo w Phishing, Spam
Przetłumacz na:

Nieoczekiwane wiadomości e-mail wymagające natychmiastowego działania należy zawsze traktować z ostrożnością, zwłaszcza gdy dotyczą płatności, dostępu do konta lub poufnych informacji. Cyberprzestępcy często podszywają się pod znane marki, aby wywołać poczucie pilności i nakłonić odbiorców do ujawnienia cennych danych. Tak zwane e-maile „Zoho Workplace Payment Method Update” są wyraźnym przykładem tej taktyki. Pomimo pozorów autentyczności, wiadomości te nie są powiązane z Zoho Corporation ani żadną inną autentyczną organizacją i są w całości sfabrykowane przez oszustów.

Fałszywy alert rozliczeniowy mający wywołać panikę

Fałszywe e-maile podszywają się pod oficjalne powiadomienia od „Zoho Mail Team”. Fałszywie twierdzą, że metoda płatności odbiorcy za subskrypcję Zoho Workplace nie może zostać przetworzona i ostrzegają, że usługi zostaną wkrótce zawieszone, jeśli dane rozliczeniowe nie zostaną natychmiast zaktualizowane.

Aby zmusić odbiorców do bezmyślnego działania, e-maile zazwyczaj zawierają przycisk „Aktualizuj teraz” i alarmujący język sugerujący przerwanie dostępu do konta. Ta wymuszona pilność jest częstą cechą charakterystyczną kampanii phishingowych.

Dalsza analiza wykazała, że w e-mailach użyto homoglifów – symboli z innych systemów pisma, które bardzo przypominają standardowe litery łacińskie. Cyberprzestępcy często wykorzystują tę technikę, aby ominąć filtry antyspamowe i sprawić, by fałszywe wiadomości wydawały się bardziej przekonujące.

Prawdziwy cel przycisku „Aktualizuj teraz”

Przycisk umieszczony w tych e-mailach nie prowadzi do legalnej strony internetowej Zoho. Zamiast tego, prawdopodobnie przekierowuje użytkowników na stronę phishingową, imitującą prawdziwy portal logowania.

Niektóre strony phishingowe są jeszcze bardziej wyrafinowane i potrafią wykryć domenę e-mail odbiorcy. W zależności od dostawcy poczty e-mail ofiary, strona może dynamicznie zmieniać swój wygląd, podszywając się pod inną stronę logowania, co czyni oszustwo jeszcze bardziej przekonującym.

Wszelkie informacje wprowadzane na tych fałszywych stronach internetowych są wysyłane bezpośrednio do atakujących. Mogą one obejmować:

  • Nazwy użytkowników i hasła kont
  • Dane karty kredytowej i informacje rozliczeniowe
  • Informacje osobiste, które mogą zostać wykorzystane do kradzieży tożsamości
  • Dodatkowe dane uwierzytelniające, które można wykorzystać ponownie w celu naruszenia bezpieczeństwa innych kont

Gdy cyberprzestępcy uzyskają dostęp do tych danych, ofiary mogą stanąć w obliczu przejęcia konta, nieautoryzowanych transakcji, strat finansowych i długotrwałych problemów z tożsamością.

Zoho nie ma związku z tymi wiadomościami e-mail

Kluczowym faktem jest to, że wiadomości te nie pochodzą z Zoho. Śledztwo potwierdziło, że e-maile zostały wysłane z niezwiązanych z nimi domen zewnętrznych i zawierają całkowicie sfabrykowane twierdzenia.

Oszuści wykorzystują reputację Zoho Workplace, aby zdobyć zaufanie potencjalnych ofiar. Nazwa firmy, jej branding i sformułowania dotyczące rozliczeń są wykorzystywane bez zezwolenia w celu wspierania oszustwa.

Ukryte zagrożenie złośliwym oprogramowaniem

Kampanie phishingowe nie zawsze ograniczają się do kradzieży danych uwierzytelniających. W niektórych przypadkach wiadomości e-mail tego typu są również wykorzystywane do dystrybucji złośliwego oprogramowania.

Cyberprzestępcy często dołączają złośliwe pliki lub linki, które powodują pobranie złośliwego oprogramowania. Te szkodliwe pliki mogą występować w różnych formach, w tym w postaci programów wykonywalnych, skompresowanych archiwów, plików PDF i dokumentów Microsoft Office. Otwarcie takich plików lub włączenie funkcji, takich jak makra, może spowodować zainstalowanie złośliwego oprogramowania na urządzeniu. Podobnie, odwiedzanie złośliwych stron internetowych może prowadzić do niechcianych pobrań lub infekcji.

Jak zachować bezpieczeństwo

Jeśli w skrzynce odbiorczej pojawi się wiadomość e-mail „Aktualizacja metody płatności Zoho Workplace”, najbezpieczniej jest całkowicie unikać interakcji z nią.

  • Nie klikaj przycisku „Aktualizuj teraz” ani żadnych innych linków zawartych w wiadomości.
  • Nie podawaj danych logowania, szczegółów płatności ani danych osobowych.
  • Usuń wiadomość e-mail lub oznacz ją jako spam.
  • Jeżeli dane uwierzytelniające zostały już wprowadzone, należy natychmiast zmienić hasło i skontaktować się z odpowiednim dostawcą usług lub instytucją finansową.

Ostatnie myśli

E-mail z aktualizacją metody płatności Zoho Workplace to próba wyłudzenia danych, której celem jest kradzież danych logowania i danych finansowych poprzez podszywanie się pod zaufaną usługę. Pilne ostrzeżenia dotyczące płatności, zwodnicze linki i mylące logo mają na celu nakłonienie odbiorców do podania poufnych danych. Zachowanie ostrożności w przypadku nieoczekiwanych powiadomień o płatnościach i niezależna weryfikacja wszelkich problemów związanych z kontem to jedne z najskuteczniejszych sposobów uniknięcia stania się ofiarą tego oszustwa.

System Messages

The following system messages may be associated with Oszustwo e-mailowe z aktualizacją metody płatności w Zoho Workplace:

Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе

Zoho Workplace
Greetings,
Unfortunately wе соuldn't сhаrgе thе рауmеnt mеthоd for your subscription. Please kindly update your рауmеnt mеthоd nоw tо fullу rеасtіvаtе уоur sеrvісеs.
We shall be grateful if you could make arrangements to settle your outstanding balance; being charges for services rendered to you request immediately so as to avoid any service disruption.
[Update Now]

Thank you, Zoho Mail Team
Follow us on Facebook Twitter LinkedIn Instagram YouTube
You have received this email because you have signed up for Zoho Mail.
© Zoho Corporation Pvt. Ltd. All rights reserved.

powiązane posty

Zoho – Oszustwo e-mailowe z prośbą o aktualizację...

Phishing, Spam
Oszustwa oparte na wiadomościach e-mail pozostają jednym z najskuteczniejszych narzędzi cyberprzestępców, szczególnie gdy wiadomości wykorzystują obawy dotyczące przerw w świadczeniu usług lub nieudanych płatności. Fałszywe powiadomienia o płatnościach są tworzone w celu wywołania poczucia pilności i skłonienia odbiorców do działania bez weryfikacji, zwiększając prawdopodobieństwo kradzieży...

ICloud – oszustwo e-mailowe dotyczące aktualizacji...

Phishing, Spam
Nieoczekiwane wiadomości e-mail wymagające pilnego działania, zwłaszcza te dotyczące dostępu do konta lub płatności, należy zawsze traktować z ostrożnością. Cyberprzestępcy wykorzystują panikę i zaufanie do znanych usług, aby oszukać użytkowników. Zachowanie czujności jest kluczowe, ponieważ interakcja z pojedynczym złośliwym linkiem może ujawnić poufne informacje lub narazić na szwank całe...

Oszustwo e-mailowe z aktualizacją weryfikacji adresu...

Phishing, Spam
Zachowanie czujności w przypadku nieoczekiwanych wiadomości e-mail jest kluczowe, zwłaszcza gdy wymagają one pilnego działania. Cyberprzestępcy często wykorzystują strach, dezorientację i ciekawość, aby zmusić odbiorców do szybkiego działania bez weryfikacji. Tak zwane wiadomości z aktualizacją weryfikacji adresu e-mail są doskonałym przykładem tej taktyki. Te wiadomości e-mail nie są powiązane...

Chmura - Twoja metoda płatności wygasła - Oszustwo...

Phishing, Spam
Oszuści nieustannie udoskonalają swoje techniki, aby oszukiwać użytkowników i kraść poufne dane. Jednym z najbardziej uporczywych zagrożeń są oszustwa phishingowe, które często maskują się jako rutynowe komunikaty od znanych dostawców usług. Jedną z takich oszukańczych kampanii jest oszustwo e-mailowe „Cloud - Your Payment Method Has Expired”. Ten oszukańczy schemat ma na celu nakłonienie...

Najczęściej oglądane

Ładowanie...