Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Escrocherie prin e-mail cu avertisment privind spațiul de...

Escrocherie prin e-mail cu avertisment privind spațiul de stocare insuficient

Până în Mezo în phishing, Spam
Tradu in:

Infractorii cibernetici continuă să își perfecționeze metodele de a înșela utilizatorii, iar una dintre cele mai convingătoare tactici observate recent implică o schemă de phishing cunoscută sub numele de escrocheria prin e-mail cu avertismente privind spațiul de stocare scăzut. Această escrocherie profită de încrederea utilizatorilor în furnizorii lor de e-mail prin transmiterea de alerte false de sistem, păcălindu-i să își compromită propriile conturi. Recunoașterea și evitarea acestor mesaje înșelătoare sunt esențiale pentru menținerea securității cibernetice și protejarea informațiilor sensibile.

Cum funcționează înșelătoria: Anatomia unui e-mail înșelător

E-mailul fraudulos se prezintă drept o notificare urgentă de la un furnizor legitim de servicii de e-mail. Acesta susține în mod fals că adresa poștală a utilizatorului este aproape plină, afirmând adesea că este plină în proporție de 99%, cu doar 0,27 MB de spațiu de stocare rămas. Mesajul îi îndeamnă pe utilizatori să acționeze imediat, oferind linkuri etichetate „Ștergeți memoria cache” sau „Continuați” pentru a rezolva, așa-zis, problema de stocare.

Totuși, aceste linkuri duc către un site web de phishing rău intenționat, deghizat în pagină de conectare la webmail. Odată ajunși pe această pagină contrafăcută, utilizatorii sunt rugați să introducă datele de autentificare prin e-mail. Trimiterea acestor informații oferă infractorilor cibernetici acces direct la contul de e-mail al victimei.

Este important de menționat că aceste mesaje frauduloase nu sunt afiliate cu nicio companie, organizație sau furnizor de servicii legitim. Sunt elaborate cu grijă pentru a părea autentice, dar sunt complet frauduloase.

Ce se întâmplă dacă cazi în plasă

Odată ce atacatorii obțin controlul unui cont de e-mail, îl pot folosi în diverse scopuri rău intenționate:

  • Trimiteți mai multe e-mailuri de phishing contactelor victimei.
  • Colectați informații sensibile din e-mailuri și atașamente.
  • Încercarea de a accesa alte servicii unde victima folosește aceleași date de autentificare (de exemplu, servicii bancare, cumpărături sau rețele sociale).

Acest tip de compromitere se poate agrava rapid, putând duce la furt de identitate, fraudă financiară sau alte infecții cu programe malware. În cazurile în care e-mailul furat este legat de sisteme de afaceri sau organizaționale, riscurile ar putea include și încălcări de date sau daune la reputație.

Tactici comune utilizate în escrocherii similare de phishing

E-mailurile de tip phishing, precum escrocheria Low Storage Warning, se bazează pe manipulare psihologică și înșelăciune tehnică. Două tehnici utilizate în mod obișnuit sunt:

  1. Mesaje înșelătoare și imitații vizuale
  • Uzurparea identității unor furnizori de servicii de încredere.
  • Utilizarea unui branding, a semnăturilor de e-mail și a machetelor cu aspect oficial.
  • Limbaj inspirat de frică care îndeamnă la acțiuni imediate (de exemplu, limite de stocare, avertismente de securitate sau suspendări de servicii).
  1. Difuzarea de conținut rău intenționat
  • Linkuri de phishing: Redirecționează utilizatorii către pagini de conectare false, concepute pentru a colecta acreditări.

Atașamente malware: Printre tipurile de fișiere utilizate în mod obișnuit se numără:

  • Fișiere Microsoft Word sau Excel (cu scripturi activate pentru macrocomenzi)
  • PDF-uri și executabile
  • Arhive comprimate precum ZIP sau RAR

Deschiderea acestor fișiere sau urmarea instrucțiunilor încorporate (cum ar fi activarea macrocomenzilor) ar putea declanșa infecții cu programe malware, ceea ce ar putea duce la pierderea datelor, acces neautorizat sau implementarea de ransomware.

Cum să rămâi protejat

Evitarea escrocheriilor de tip phishing necesită o combinație de vigilență, controale tehnice și conștientizare a securității cibernetice. Iată câteva precauții esențiale de luat:

  • Verificați întotdeauna legitimitatea e-mailurilor care pretind că provin de la furnizori de servicii, în special a celor care solicită date de autentificare.
  • Plasați cursorul peste linkuri pentru a verifica adresa URL reală înainte de a da clic.
  • Nu introduceți niciodată datele de conectare pe pagini accesate prin e-mailuri nesolicitate.
  • Folosește autentificarea cu doi factori (2FA) ori de câte ori este posibil pentru a adăuga un nivel suplimentar de securitate a contului.
  • Actualizați parolele în mod regulat și evitați reutilizarea lor pe diferite servicii.

Gânduri finale

Escrocheria prin e-mail cu avertismente privind spațiul de stocare insuficient este un exemplu sofisticat al modului în care infractorii cibernetici exploatează urgența și încrederea pentru a compromite victimele. Prin uzurparea identității furnizorilor de servicii de e-mail și atragerea utilizatorilor către site-uri de phishing, atacatorii urmăresc să fure acreditările și să escaladeze atacurile către alte conturi și servicii. Informarea și precauția sunt esențiale pentru a reduce riscul de a cădea victimă acestor tipuri de escrocherii.

 

Trending

DHL Express - Escrocherie prin e-mail cu informații...

phishing, Spam
Infractorii cibernetici continuă să se bazeze pe înșelăciunile bazate pe e-mail pentru a viza persoane neașteptate. O astfel de tactică care face furori este escrocheria „DHL Express - Informații de facturare incorecte”, o campanie de phishing concepută pentru a fura date sensibile și a păcăli destinatarii să efectueze plăți frauduloase. Aceste e-mailuri pot părea credibile la prima vedere, dar...

Cele mai văzute

Se încarcă...