Înșelătorie prin e-mail „Poștă vocală în cloud”.
În urma unei examinări amănunțite a e-mailurilor „Cloud Voicemail”, experții în securitate cibernetică au identificat că aceste e-mailuri servesc drept momeală pentru o escrocherie de tip phishing. E-mailurile înșelătoare sunt concepute pentru a păcăli destinatarii să creadă că au primit un mesaj vocal. Ei susțin că un mesaj vocal este inclus ca atașament, ceea ce stârnește curiozitatea destinatarului.
Cu toate acestea, atașarea în cauză este, de fapt, un fișier de phishing care este creat pentru a imita îndeaproape pagina de conectare a e-mailului destinatarului. Aici este pericolul. Când destinatarii au încredere în autenticitatea acestui e-mail și încearcă să acceseze pretinsul mesaj vocal făcând clic pe atașament, ei sunt direcționați către o pagină web înșelătoare care seamănă foarte mult cu pagina lor de conectare la e-mail.
Cădere în escrocherii de tip phishing, cum ar fi „Mesa vocală în cloud”, poate avea consecințe dezastruoase
E-mailul de spam, care poartă subiectul „Mesaj nou de mesagerie vocală de la DIERBERGS PHARMACY (+1 3XX XXX XXXX)” este de natură înșelătoare, susținând că destinatarul a primit un mesaj vocal urgent de la o farmacie. E-mailul merge mai departe prin prezentarea unui tabel care listează detaliile pretinse ale mesageriei vocale, creând un sentiment de urgență și legitimitate. Destinatarul este apoi direcționat să descarce un atașament, cu promisiunea că acesta conține mesajul vocal menționat.
Este esențial să subliniem că toate informațiile furnizate în acest e-mail, care se presupune că provin din „Poștă vocală în cloud”, sunt în întregime fabricate și nu au nicio asociere cu niciun furnizor de servicii legitim sau cu entități credibile.
La analizarea atașamentului, identificat drept documentul HTML „VM10530_VMCloud_WAV.html”, a devenit evident că acest fișier este, în realitate, o încercare de phishing. Documentul HTML înșelător este conceput inteligent pentru a semăna îndeaproape cu pagina de conectare a contului de e-mail a destinatarului, făcându-l să pară autentic. Cu toate acestea, este esențial să înțelegeți că această pagină de conectare este frauduloasă.
Ceea ce face această încercare de phishing deosebit de periculoasă este faptul că fișierul HTML este conceput pentru a capta orice informație introdusă în el, inclusiv acreditările de conectare. Aceste informații furate sunt apoi transmise infractorilor cibernetici din spatele înșelătoriei.
Consecințele potențiale ale căderii victime ale acestei escrocherii sunt alarmante. Pe lângă compromiterea contului de e-mail al destinatarului, infractorii cibernetici pot exploata aceste date furate în diverse scopuri nefaste. De exemplu, aceștia pot uzurpa identitatea proprietarului contului de e-mail pe rețelele de socializare, platforme de mesagerie sau e-mail, înșelând contactele și prietenii pentru a oferi împrumuturi, donații sau participarea la scheme frauduloase. În plus, acești criminali pot folosi contul de e-mail compromis pentru a propaga programe malware prin partajarea fișierelor sau link-urilor rău intenționate, punând astfel alte persoane în pericol.
În plus, în cazul în care conturile financiare sunt încălcate (cum ar fi serviciile bancare online, platformele de comerț electronic sau portofelele cu criptomonede), infractorii cibernetici pot efectua tranzacții frauduloase și pot face achiziții online neautorizate, ceea ce poate duce la pierderi financiare pentru victimă.
Acordați o atenție deosebită semnelor tipice ale unui e-mail înșelătorie
E-mailurile de înșelătorie și phishing prezintă adesea semne comune sau semnale roșii care pot ajuta destinatarii să le identifice ca fiind frauduloase sau rău intenționate. Iată câteva semne tipice la care trebuie să fii atent:
E-mailuri nesolicitate : e-mailurile înșelătorii sunt de obicei nesolicitate, ceea ce înseamnă că ajung în căsuța dvs. de e-mail fără nicio interacțiune sau cerere prealabilă din partea dvs.
Salutări generice : multe e-mailuri înșelătorii încep cu salutări generice, cum ar fi „Stimate client” sau „Salut utilizator”, în loc să vă adreseze pe nume.
Limbajul urgent sau amenințător : escrocii folosesc adesea urgența sau amenințările pentru a-i presa pe destinatari să ia măsuri imediate. Aceștia pot pretinde că contul dvs. va fi suspendat, vor fi luate măsuri legale sau că ați câștigat un premiu și trebuie să acționați rapid.
Oferte prea bune pentru a fi adevărate : e-mailurile înșelătorii promit adesea oferte, premii sau oferte incredibile. Dacă sună prea frumos pentru a fi adevărat, probabil că este.
Solicitări de informații personale sau financiare : fiți precaut dacă un e-mail vă solicită să furnizați informații sensibile, cum ar fi numere de securitate socială, parole sau detalii ale cărții de credit. Organizațiile legitime nu solicită acest lucru prin e-mail.
Linkuri suspecte : e-mailurile înșelătorii pot include linkuri care par legitime, dar care conduc la site-uri web false concepute pentru a vă fura informațiile. Treceți cursorul peste linkuri pentru a vedea adresa URL reală înainte de a da clic.
Atașamente de la surse necunoscute : evitați să deschideți atașamente de la expeditori necunoscuți sau de la cele care par suspecte. Programele malware pot fi ascunse în atașamente.
Fără informații de contact : organizațiile legitime oferă de obicei informații de contact în cazul în care aveți întrebări sau nelămuriri. E-mailurile înșelătorii nu au adesea aceste informații.
Rămânând vigilenți și urmărind aceste semne tipice, vă puteți proteja de a cădea victima e-mailurilor de escrocherie și phishing care au ca scop să vă fure informațiile personale, banii sau să vă compromită securitatea online.
