Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Escrocherie cu notificări critice prin e-mail

Escrocherie cu notificări critice prin e-mail

Până în Mezo în phishing, Spam
Tradu in:

E-mailurile de tip phishing continuă să fie unul dintre cele mai comune puncte de intrare pentru atacurile cibernetice. Un exemplu recent, cunoscut sub numele de escrocheria „Notificare critică prin e-mail”, este o campanie de phishing înșelătoare, concepută pentru a fura datele de autentificare la e-mail prin exploatarea încrederii utilizatorilor în alerte de securitate aparent urgente. Aceste e-mailuri frauduloase nu sunt asociate cu nicio companie, organizație sau furnizor de servicii de e-mail legitim, în ciuda aspectului lor profesional și a afirmațiilor înșelătoare.

Un mesaj înșelător deghizat într-o alertă urgentă

E-mailurile frauduloase de tip „Notificare critică prin e-mail” sunt concepute pentru a părea comunicări autentice de la furnizorul de servicii de e-mail al unui utilizator. Acestea susțin în mod fals că a fost detectată o problemă critică în căsuța poștală a destinatarului - de obicei, afirmând că 15 mesaje primite (deși numărul poate varia) sunt blocate pe server din cauza unei presupuse probleme tehnice.

Pentru a părea autentic, mesajul este adesea semnat de o echipă de asistență falsă pentru e-mailuri și îndeamnă destinatarul să dea clic pe butonul sau linkul „REMEDIAȚI EROAREA” pentru a rezolva problema și a restabili funcționalitatea e-mailurilor. Scopul este de a crea un sentiment de urgență, determinând utilizatorii să acționeze rapid fără a verifica autenticitatea mesajului.

Pagină de phishing concepută pentru a fura acreditări

Linkul furnizat în e-mailul fraudulos direcționează utilizatorii către un site web fraudulos care imită perfect portalul de conectare al furnizorului lor de e-mail legitim. De exemplu, utilizatorilor Gmail li se poate afișa o pagină de conectare Gmail falsă. Odată ce victimele își introduc datele de autentificare, adresele lor de e-mail și parolele sunt capturate și trimise direct infractorilor cibernetici.

Cu acest acces, escrocii pot exploata conturile compromise pentru a efectua o varietate de activități rău intenționate.

Consecințe potențiale ale căderii victimei

Odată ce datele de autentificare ale unui utilizator sunt furate, atacatorii pot obține control deplin asupra contului de e-mail compromis. Acest lucru le permite să se dea drept victimă, să înșele contactele și să se angajeze în alte activități infracționale.

Rezultatele comune ale unui compromis reușit includ:

  • Trimiterea de e-mailuri frauduloase către contacte pentru a fura bani sau date.
  • Utilizarea conturilor deturnate pentru a distribui programe malware sau linkuri de phishing.
  • Accesarea datelor sensibile stocate, cum ar fi înregistrările financiare sau detaliile de identificare personală.
  • Folosirea informațiilor furate pentru a accesa cu ușurință alte servicii conectate (de exemplu, servicii bancare, rețele sociale sau platforme de jocuri).
  • Comiterea de furt de identitate sau fraudă financiară folosind date personale furate.

Impactul unor astfel de atacuri poate varia de la pierderi financiare și încălcări ale confidențialității până la preluarea completă a conturilor pe mai multe platforme.

Riscuri de programe malware ascunse în spatele e-mailurilor înșelătoare

Campaniile de phishing precum escrocheria „Notificare critică prin e-mail” nu se opresc întotdeauna la furtul de acreditări. Unele pot include atașamente sau linkuri rău intenționate, concepute pentru a infecta dispozitivele cu programe malware.

Infractorii cibernetici pot folosi:

  • Sunt atașate fișiere infectate, cum ar fi executabile, documente Office, PDF-uri sau arhive comprimate (ZIP, RAR).
  • Site-uri web rău intenționate care descarcă automat sau păcălesc utilizatorii să instaleze programe malware.
  • Deschiderea acestor atașamente sau activarea macrocomenzilor în documente poate compromite sistemul, ducând la programe spyware, ransomware sau furt de date.

Cum să vă protejați de amenințările bazate pe e-mail

Prudența și respectarea celor mai bune practici de securitate cibernetică pot reduce semnificativ riscul de a cădea victimă escrocheriilor de tip phishing:

  • Descărcați software doar din surse oficiale sau de încredere.
  • Evitați software-ul piratat, crack-urile și keygen-urile, care sunt adesea pline de programe malware.
  • Nu faceți clic pe linkuri și nu deschideți atașamente de la expeditori necunoscuți sau neașteptați.
  • Evitați interacțiunea cu ferestre pop-up, reclame suspecte sau site-uri web nedemne de încredere.
  • Refuzați permisiunile de notificare de la paginile discutabile.
  • Mențineți sistemul de operare, antivirusul și aplicațiile actualizate.
  • Efectuați scanări de securitate regulate pentru a identifica din timp potențialele amenințări.

Concluzie

Escrocheria „Notificare critică prin e-mail” exemplifică modul în care infractorii cibernetici folosesc o urgență falsă pentru a manipula victimele să le furnizeze date sensibile. Aceste e-mailuri frauduloase pot părea convingătoare, dar nu au nicio legătură cu niciun furnizor de servicii de e-mail sau organizație legitimă. Utilizatorii ar trebui să verifice întotdeauna autenticitatea alertelor prin e-mail direct prin setările contului lor sau pe site-urile web oficiale, în loc să aibă încredere în linkurile din mesajele nesolicitate. Menținerea vigilenței și aplicarea unor obiceiuri solide de securitate cibernetică rămân cea mai bună apărare împotriva phishing-ului și a altor amenințări bazate pe e-mail.

 

System Messages

The following system messages may be associated with Escrocherie cu notificări critice prin e-mail:

Subject: INCOMING E-MAIL SERVER ERROR ********

CRITICAL E-MAIL NOTICE

Mail Delivery Error on ********

Your incoming emails (15) are stuck on the server.

This is due to a ******** server error. Fix error below to receive your emails

FIX ERROR

Thank You
E-mail Support - ********

Trending

Cele mai văzute

Se încarcă...