Înșelătorie prin e-mail „Mesaj criptat Anthem”.

Cercetătorii în domeniul securității cibernetice au analizat e-mailurile „Anthem Encrypted Message” și au stabilit că acestea sunt diseminate către destinatari nebănuiți ca parte a unei scheme de phishing. Pe scurt, aceste mesaje frauduloase au o intenție înșelătoare, având ca scop atragerea destinatarilor să-și dezvăluie informațiile personale. E-mailurile sunt realizate într-o manieră care include un atașament creat special pentru a prezenta un formular de autentificare fraudulos, cu scopul de a atrage persoanele să partajeze informații sensibile, cum ar fi acreditările contului lor de e-mail.

În plus, aceste e-mailuri folosesc o deghizare inteligentă, deghându-se ca o notificare de plată de la Anthem, o entitate populară și legitimă. Cu toate acestea, este esențial ca destinatarii să fie precauți și să se abțină de la a se interacționa cu e-mailurile. Ignorarea completă a e-mailurilor de înșelătorie „Anthem Encrypted Message” este recomandată cu fermitate pentru a reduce riscul de a deveni victima tentativelor de phishing și de a proteja informațiile personale.

E-mailurile „Mesaj criptat Anthem” propagă o schemă de phishing

Conținutul din e-mailurile înșelătoare a fost conceput strategic pentru a capta atenția destinatarilor și a induce un sentiment de urgență, folosind diverse tactici pentru a atinge acest obiectiv. Prin exploatarea numelui „Imn”, care este asociat în mod obișnuit cu cunoscuta companie de asigurări de sănătate, e-mailul încearcă să stabilească credibilitatea și familiaritatea cu destinatarul.

Premisa principală a e-mailului se învârte în jurul afirmației că utilizatorul a primit un mesaj criptat pe care va trebui să descarce un atașament pentru a-l vizualiza. Această abordare își propune să stârnească curiozitatea și să atragă persoanele să ia măsuri imediate.

Mai mult, e-mailul include o notificare privind drepturile de autor de la Proofpoint, Inc., o companie legitimă specializată în securitatea e-mailului. Această includere intenționează să-i înșele pe destinatari făcându-le să creadă că e-mailul a fost supus unui proces de verificare de securitate și, prin urmare, este de încredere.

Fișierul HTML atașat, care poartă de obicei un nume precum „Anthem-HealthCare-Payments-Notification.html”, servește ca element central al înșelătoriei. Odată accesat, fișierul afișează un formular de conectare rău intenționat special conceput să semene cu un portal oficial de conectare. Utilizatorii de PC nebănuiți sunt apoi solicitați să-și introducă adresele de e-mail și parolele, divulgând fără să știe acreditările lor sensibile de conectare escrocilor în acest proces.

Adevărata intenție a făptuitorilor din spatele acestui e-mail înșelător este evidentă - ei caută să colecteze acreditările de conectare asociate contului de e-mail al victimei. Obținerea accesului neautorizat la contul de e-mail al victimei poate avea consecințe grave. Escrocii pot citi în mod clandestin e-mailurile primite și trimise, oferindu-le acces la comunicări personale și profesionale. Acest acces neautorizat le oferă informații despre informații sensibile, cum ar fi situații financiare, conversații private sau acreditări de conectare pentru alte conturi online.

În plus, cu control asupra contului de e-mail compromis, fraudatorii pot uzurpa identitatea victimei și pot trimite e-mailuri frauduloase persoanelor de contact ale victimei. Ei pot încerca să exploateze încrederea acestor contacte pentru propriul lor câștig. Mai mult, aceștia pot folosi acreditările de conectare obținute pentru a lansa încercări de conectare pe alte platforme online, folosind aceeași combinație de nume de utilizator și parolă. În plus, escrocii pot iniția solicitări de resetare a parolei pentru diferite servicii online asociate cu adresa de e-mail a victimei, putând compromite alte conturi.

Utilizatorii ar trebui să acorde atenție semnelor indicatoare ale unui e-mail de phishing

Recunoașterea unui e-mail de phishing necesită un ochi atent și o abordare prudentă. Există mai multe semne care pot ajuta utilizatorii să identifice aceste mesaje înșelătoare. În primul rând, utilizatorii ar trebui să examineze cu atenție adresa expeditorului e-mailului, deoarece e-mailurile de phishing folosesc adesea adrese de e-mail înșelătoare sau suspecte care imită organizațiile legitime. În plus, utilizatorii ar trebui să fie atenți la e-mailurile care afișează o gramatică slabă, greșeli de ortografie sau structuri incomode ale propozițiilor, deoarece acestea pot indica o sursă neprofesională și potențial frauduloasă.

Un alt semn important de urmărit este sentimentul de urgență creat în e-mail. E-mailurile de tip phishing folosesc adesea tactici pentru a crea un sentiment de panică sau presiunea timpului, îndemnând destinatarii să ia măsuri imediate, fără a fi luate în considerare. În plus, utilizatorii ar trebui să fie atenți la atașamentele neașteptate, în special la cele care îi încurajează să descarce sau să deschidă fișiere, deoarece acestea pot conține software rău intenționat sau link-uri de phishing.

E-mailurile de tip phishing încearcă în mod obișnuit să înșele destinatarii prin uzurparea identității unor organizații sau entități binecunoscute. Utilizatorii ar trebui să examineze conținutul e-mailului și să îl compare cu ceea ce s-ar aștepta de la o organizație legitimă. Discrepanțele în sigle, branding sau formatarea e-mailului pot indica o încercare de phishing.

Hyperlinkurile încorporate în e-mailuri pot fi o potențială capcană pentru utilizatori. Este esențial să plasați cursorul peste aceste linkuri fără a face clic pentru a inspecta adresa URL de destinație. Dacă adresa URL pare suspectă, conține caractere aleatorii sau diferă de ceea ce se așteaptă, este probabil o încercare de phishing.

Mai mult decât atât, organizațiile legitime se adresează de obicei destinatarilor prin numele sau identificatorii specifici. E-mailurile de phishing nu au adesea aceste informații personalizate și folosesc în schimb salutări generice.

E-mailurile de phishing pot solicita, de asemenea, informații personale sau sensibile, cum ar fi parole, numere de securitate socială sau detalii financiare. Organizațiile legitime de obicei nu solicită astfel de informații prin e-mail, așa că orice e-mail care solicită date ar trebui tratat cu scepticism.