Înșelătorie prin e-mail în așteptare

Experții în securitate cibernetică au analizat o campanie de phishing numită „Email On Hold Email Scam”. Aceste mesaje sunt concepute pentru a păcăli destinatarii, făcându-i să creadă că mai multe e-mailuri nu au reușit să ajungă la inbox-ul lor. Scopul este de a atrage utilizatorii să își dezvăluie datele de autentificare ale contului de e-mail. Este esențial de reținut că aceste e-mailuri nu sunt asociate cu nicio companie, organizație sau furnizor de servicii legitim și ar trebui tratate cu suspiciune.

Cum funcționează înșelătoria

E-mailurile frauduloase au adesea subiectul „EMAIL ONHOLD”, deși există variante. Acestea susțin că un anumit număr de mesaje, de obicei 13, nu au ajuns în căsuța poștală a destinatarului și sunt în așteptarea revizuirii. Utilizatorii sunt îndemnați să acționeze rapid făcând clic pe butonul „Vizualizați e-mailurile în așteptare”.

Acest buton redirecționează destinatarul către o pagină de conectare falsă, concepută pentru a colecta acreditări. Odată furate, aceste acreditări permit atacatorilor să acceseze informații sensibile și să deturneze potențial conturi conectate, cum ar fi rețelele sociale, mesageria, comerțul electronic, serviciile bancare și platformele de divertisment.

Consecințele căderii victimei

Impactul acestei înșelătorii se extinde mult dincolo de un cont de e-mail compromis. Infractorii cibernetici pot:

• Furați identitatea victimei și solicitați împrumuturi sau donații de la prieteni și contacte.
• Promovați alte escrocherii sau distribuiți programe malware prin partajarea de linkuri sau fișiere rău intenționate.
• Obțineți acces la conturi financiare pentru a efectua tranzacții sau achiziții neautorizate.

În plus, datele de autentificare furate pot fi combinate cu alte informații personale pentru a comite furt de identitate sau fraudă.

Riscuri de programe malware asociate cu spamul

Escrocheria Email On Hold poate servi și ca metodă de livrare a programelor malware. Campaniile de spam includ adesea atașamente sau linkuri rău intenționate care pot infecta dispozitivele. Fișierele rău intenționate comune includ:

• Arhive comprimate (ZIP, RAR) care conțin amenințări executabile sau bazate pe scripturi.
• Fișiere executabile (EXE, RUN) concepute pentru a rula cod rău intenționat.
• Fișiere documente (PDF, Microsoft Office, OneNote) care exploatează macrocomenzi sau conținut încorporat.
• JavaScript sau alte scripturi care execută automat acțiuni dăunătoare.

Deschiderea acestor fișiere sau activarea conținutului lor poate declanșa infecții cu programe malware, oferind atacatorilor controlul asupra sistemului sau expunând date sensibile.

Cum să te protejezi de escrocheriile prin e-mail

Pentru a vă proteja împotriva escrocheriei Email On Hold și a amenințărilor similare, urmați aceste precauții cheie:

• Evitați să faceți clic pe linkuri sau să descărcați atașamente din e-mailuri nesolicitate.
• Nu introduceți niciodată credențiale pe site-uri web necunoscute sau suspecte.
• Verificați mesajele contactând direct furnizorii de servicii prin canale oficiale.
• Actualizați parolele în mod regulat și activați autentificarea multi-factor acolo unde este posibil.

Prin menținerea vigilenței și examinarea atentă a e-mailurilor primite, utilizatorii pot reduce riscul de încălcare a confidențialității, pierderi financiare și furt de identitate.