Alertă de livrabilitate a e-mailurilor înșelătoare

E-mailurile neașteptate ar trebui tratate întotdeauna cu precauție, mai ales atunci când creează un sentiment de urgență sau solicită informații sensibile. Infractorii cibernetici deghizează frecvent mesajele de phishing în notificări legitime de la furnizori de servicii de încredere, în încercarea de a înșela destinatarii să dezvăluie date personale. Așa-numitele e-mailuri de tip „Alertă privind livrabilitatea e-mailurilor” sunt un exemplu clar al acestei tactici. Aceste mesaje nu sunt asociate cu nicio companie, organizație sau furnizor de servicii de e-mail legitim.

• Notificări false de livrare concepute pentru a crea panică

Cercetătorii în domeniul securității cibernetice au stabilit că mesajele „Alertă de livrabilitate a e-mailurilor” sunt e-mailuri de tip phishing, concepute pentru a semăna cu notificările unui furnizor de servicii de e-mail. Escrocheria încearcă să convingă destinatarii că mai multe mesaje trimise nu au putut fi livrate din cauza unei presupuse probleme de rețea, identificată ca „#x0035A0Y0”.

De obicei, e-mailurile îndeamnă utilizatorii să dea clic pe un buton sau un link etichetat „Vizualizați livrările eșuate” pentru a verifica adresele de e-mail presupus afectate. Această tactică are scopul de a presa destinatarii să acționeze rapid fără a examina în mod corespunzător mesajul.

În realitate, notificarea este frauduloasă, iar linkul încorporat redirecționează utilizatorii către un site web de phishing rău intenționat, controlat de escroci.

Site-urile web de phishing imită furnizorii populari de e-mail

Site-ul web fraudulos la care se face trimitere în aceste e-mailuri poate imita îndeaproape aspectul unor platforme de e-mail legitime, cum ar fi Google Gmail sau Yahoo Mail. Paginile de conectare false sunt concepute pentru a păcăli utilizatorii să introducă datele de autentificare ale contului lor de e-mail, inclusiv adresele de e-mail și parolele.

Odată trimise, informațiile sunt trimise direct infractorilor cibernetici. Victimele își pot pierde apoi accesul la conturile de e-mail, în timp ce atacatorii preiau controlul asupra acestora în scopuri rău intenționate.

Conturile compromise ar putea fi utilizate în mod abuziv pentru:

• Trimiteți mesaje de phishing către contacte
• Distribuiți programe malware sau linkuri rău intenționate
• Fură informații sensibile suplimentare
• Încercați acces neautorizat la conturi de socializare, financiare, de jocuri sau de altă natură folosind parole reutilizate.

Deoarece mulți utilizatori reutilizează acreditările pe mai multe platforme, un singur cont de e-mail compromis poate duce la tentative mai ample de preluare a controlului asupra contului.

Riscuri de malware asociate cu e-mailurile frauduloase

Campaniile de phishing sunt adesea legate de activități de distribuire a programelor malware. Infractorii cibernetici atașează frecvent fișiere rău intenționate la e-mailuri sau utilizează linkuri dăunătoare pentru a infecta dispozitive. Aceste atașamente pot apărea ca documente comerciale legitime, facturi, rapoarte sau avize de livrare.

Printre tipurile comune de fișiere rău intenționate se numără documente PDF, fișiere Microsoft Office, arhive comprimate, scripturi și programe executabile. În unele cazuri, simpla deschidere a atașamentului și activarea anumitor funcții, cum ar fi macrocomenzile, poate declanșa instalarea de programe malware.

În mod similar, linkurile de phishing pot redirecționa utilizatorii către site-uri web compromise care descarcă în secret software dăunător sau pot convinge victimele să instaleze manual programe rău intenționate deghizate în actualizări sau instrumente importante.

Infecțiile malware reușite ar putea duce la furt de date, pierderi financiare, supraveghere, atacuri ransomware sau compromiterea suplimentară a sistemului.

Semne de avertizare care nu ar trebui ignorate

Deși e-mailurile de tip phishing devin din ce în ce mai convingătoare, există mai multe semnale de alarmă care pot expune mesaje frauduloase. Utilizatorii ar trebui să rămână suspicioși față de e-mailurile care:

• Reclamații pentru probleme urgente ale contului sau erori de livrare
• Presează beneficiarii să acționeze imediat
• Conțin linkuri sau atașamente neașteptate
• Solicitați parole sau alte informații sensibile
• Includeți coduri de eroare neobișnuite sau formulări suspecte

Chiar și atunci când e-mailurile par concepute profesional, linkurile și adresele expeditorilor ar trebui întotdeauna verificate cu atenție înainte de a interacționa cu conținutul.

Cum să te protejezi de atacurile de phishing

Reducerea riscului de a cădea victimă unor escrocherii precum campania „Alertă privind livrabilitatea e-mailurilor” necesită o combinație de prudență și obiceiuri bune de securitate cibernetică. Utilizatorii ar trebui să descarce software și fișiere doar de pe site-uri web oficiale sau magazine de aplicații de încredere și să evite programele piratate, crack-urile și generatoarele de chei, care sunt frecvent asociate cu distribuirea de programe malware.

Sistemele de operare și aplicațiile instalate ar trebui, de asemenea, actualizate pentru a elimina vulnerabilitățile de securitate cunoscute. În plus, reclamele suspecte, ferestrele pop-up și redirecționările pe site-uri web nesigure ar trebui evitate ori de câte ori este posibil.

Scanările regulate ale dispozitivelor cu ajutorul unui software de securitate reputat oferă un alt nivel important de protecție împotriva programelor malware legate de phishing și a altor amenințări cibernetice.

În cele din urmă, e-mailurile suspecte ar trebui examinate întotdeauna cu atenție înainte de a da clic pe linkuri, a deschide atașamente sau a introduce datele de autentificare. Un moment de precauție poate preveni consecințe grave asupra confidențialității, finanțelor și securității.