Înșelătoria prin e-mail „HR te-a adăugat la grupul de lucru”.

După examinarea e-mailurilor „HR Te-a adăugat la grupul de lucru”, s-a stabilit că este un e-mail înșelător creat de escroci cu intenția de a păcăli destinatarii să dezvăluie informații confidențiale. E-mailul este conceput pentru a apărea ca mesaj de la un departament de resurse umane și include un hyperlink care direcționează utilizatorii către un site web de phishing.

Se recomandă insistent ca destinatarii să nu răspundă la acest e-mail înșelător și să nu facă clic pe niciun link inclus în acesta. Escrocii folosesc adesea astfel de tactici pentru a extrage informații sensibile de la persoane, cum ar fi parole, informații despre cardul de credit sau date de identificare personală, care pot duce la furtul de identitate sau la alte activități rău intenționate.

E-mailurile înșelătorii precum „HR te-a adăugat la grupul de lucru” încearcă să păcălească utilizatorii să dezvăluie informații sensibile

E-mailul de phishing în cauză a fost conceput pentru a apărea ca un mesaj legitim care informează destinatarii că au fost adăugați într-un grup de lucru din Teams. Subiectul e-mailului implică faptul că un contract semnat a fost finalizat. O notificare generică privind drepturile de autor și o politică de confidențialitate sunt incluse în partea de jos a e-mailului pentru a-i oferi o aparență de legitimitate.

Scopul final al acestui e-mail de phishing este de a păcăli destinatarii să facă clic pe linkul furnizat, ceea ce duce la un site web fraudulos și să-și dezvăluie informațiile personale, cum ar fi datele de conectare. Cu toate acestea, în timpul investigației, pagina din e-mail s-a dovedit a fi inaccesibilă. Este foarte probabil ca escrocii din spatele acestui e-mail să încerce să obțină acreditări de conectare de la victimele lor.

Există mai multe motive pentru care escrocii ar putea dori să fure acreditările de conectare. Un motiv comun este obținerea accesului neautorizat la informații sensibile sau la conturi financiare. Cu datele de conectare, escrocii pot obține acces la conturi bancare, conturi de e-mail, profiluri de rețele sociale și alte platforme online, permițându-le să adune informații personale, să fure fonduri sau să desfășoare activități frauduloase.

Acordați atenție semnelor tipice ale unui e-mail de phishing

Utilizatorii pot observa un e-mail de phishing acordând o atenție deosebită diferitelor detalii din e-mail, cum ar fi adresa de e-mail a expeditorului, conținutul e-mailului, tonul mesajului și orice atașamente sau link-uri incluse în e-mail.

În plus, utilizatorii ar trebui să caute orice greșeli de ortografie sau gramaticale, solicitări suspecte de informații personale și solicitări de acțiuni urgente. E-mailurile de phishing pot include, de asemenea, sigle false sau branding care sunt destinate să arate legitime, dar sunt ușor diferite de siglele reale ale companiei sau organizației pe care le imită.

În general, utilizatorii ar trebui să fie precauți atunci când primesc e-mailuri de la expeditori necunoscuti sau de la surse neașteptate și să ia măsuri pentru a verifica autenticitatea e-mailului înainte de a lua orice acțiune, cum ar fi clic pe linkuri sau descărcarea atașamentelor.