Înșelătorie portal de notificare de livrare prin e-mail

Cercetătorii în domeniul securității cibernetice au urmărit și identificat o înșelătorie de tip phishing cunoscută sub denumirea de înșelătorie a portalului de notificare prin e-mail. Această schemă frauduloasă încearcă să înșele destinatarii să-și dezvăluie datele de conectare prin prezentarea drept o notificare legitimă prin e-mail. Mai jos este o privire aprofundată asupra mecanismelor acestei escrocherii de tip phishing și a modului în care utilizatorii se pot proteja.

Înșelătoria portalului de notificare pentru livrarea prin e-mail a fost dezvăluită

Înșelătoria începe cu un e-mail spam care susține că destinatarul are mai multe e-mailuri blocate. Subiectul arată de obicei, „Aveți 7 e-mailuri primite blocate pe contul dvs. de e-mail [ADRESA DE EMAIL] Remediați acum”, deși formularea poate varia ușor. E-mailul afirmă că șapte mesaje au fost marcate ca „necunoscute” și reținute din căsuța de e-mail a destinatarului. Destinatarii sunt instruiți să revizuiască aceste mesaje imaginare și să decidă ce să facă cu ele.

Conținut înșelător

Este esențial să rețineți că toate informațiile furnizate în aceste e-mailuri sunt false. Nu există mesaje blocate, iar notificarea nu este asociată cu niciun furnizor de servicii sau entități legitime. Singurul scop al acestui e-mail este de a atrage destinatarii într-o capcană de phishing.

Capcana pentru phishing

Când destinatarii fac clic pe butonul „Revizuiți mesajul” din e-mail, aceștia sunt redirecționați către un site de phishing rău intenționat deghizat ca o pagină de conectare a unui cont de e-mail. Această pagină îndeamnă utilizatorii să se conecteze pentru a evita dezactivarea contului. Orice acreditări introduse pe această pagină frauduloasă sunt capturate și trimise direct escrocilor.

Folosirea greșită a acreditărilor colectate

Odată ce escrocii obțin parolele de e-mail, ei pot exploata conturile compromise în mai multe moduri:

• Șantaj și activități nesigure : informațiile sensibile din e-mailuri pot fi folosite pentru șantaj sau alte scopuri frauduloase.
• Deturnarea contului : Accesul la un cont de e-mail poate servi ca o poartă pentru a deturna alte conturi și platforme conectate.
• Furtul de identitate : infractorii cibernetici pot uzurpa identitatea proprietarilor de conturi pe diverse platforme, solicitând împrumuturi sau donații, susținând escrocherii și răspândind programe malware.
• Tranzacții frauduloase : conturile colectate legate de finanțare pot fi utilizate pentru tranzacții și achiziții neautorizate, ceea ce duce la pierderi financiare semnificative.

Recunoașterea steagurilor roșii

Pentru a evita căderea victimelor unor tactici precum Portalul de notificare pentru livrarea prin e-mail, utilizatorii ar trebui să fie conștienți de următoarele semnale roșii:

• Notificări neașteptate : aveți grijă de e-mailurile nesolicitate care pretind mesaje blocate sau acțiuni urgente necesare în contul dvs.
• Salutări standard : e-mailurile de phishing folosesc adesea salutări generice precum „Dragă utilizator” în loc să se adreseze destinatarului după nume.
• Urgență și amenințări : fraudatorii creează frecvent un sentiment de urgență, avertisment privind dezactivarea contului sau alte consecințe grave dacă nu se iau măsuri imediate.
• Linkuri suspecte: deplasați mouse-ul peste linkuri pentru a verifica destinația lor reală înainte de a da clic. E-mailurile legitime conțin de obicei link-uri care se potrivesc cu domeniul site-ului oficial.
• Gramatică și ortografie slabe : multe e-mailuri de tip phishing conțin erori gramaticale și greșeli de ortografie, care sunt mai puțin frecvente în comunicările de la companii legitime.

Ce să faci dacă ești compromis

Dacă bănuiți că ați dezvăluit acreditările dvs. de conectare fraudatorilor, urmați imediat următorii pași:

• Schimbați parolele : actualizați parolele tuturor conturilor potențial compromise.
• Contactați asistența : contactați canalele oficiale de asistență ale serviciilor afectate pentru asistență și instrucțiuni suplimentare.
• Activați autentificarea în doi factori : întăriți securitatea contului dvs. activând autentificarea în doi factori, acolo unde este disponibilă.

Înșelătoria portalului de notificare de livrare prin e-mail este o schemă sofisticată de phishing concepută pentru a colecta acreditările de conectare și pentru a exploata conturile compromise. Recunoscând semnalele roșii ale e-mailurilor de tip phishing și luând măsuri rapide dacă sunt compromise, utilizatorii se pot proteja de probleme grave de confidențialitate, pierderi financiare și furt de identitate. Fiți atent și verificați întotdeauna autenticitatea notificărilor neașteptate prin e-mail.