Înșelătorie prin e-mail „Cutia poștală nu a putut primi mesaje noi”.

Cercetările efectuate de experții infosec au confirmat că e-mailurile „Mailbox a eșuat să primească mesaje noi” sunt diseminate către destinatari nebănuiți ca parte a unei tactici de phishing. Aceste e-mailuri specifice folosesc tactici înșelătoare, afirmând în mod fals că inbox-ul destinatarului întâmpină dificultăți în a primi mesaje noi. Obiectivul principal al acestei comunicări frauduloase este de a înșela utilizatorii să creadă că există o problemă existentă cu căsuța lor poștală.

Pentru a agrava și mai mult înșelăciunea, e-mailul solicită destinatarilor să ia măsuri pentru a rezolva această problemă inexistentă. Procedând astfel, utilizatorii nebănuiți sunt ademeniți să viziteze un site web de phishing unde sunt îndemnați să introducă datele de conectare la contul de e-mail. Intenția din spatele acestei scheme dăunătoare este de a capta și colecta informațiile confidențiale ale victimelor.

Schemele de phishing precum „Cutia poștală eșuată în a primi mesaje noi” Înșelătoria prin e-mail pot avea consecințe grave

E-mailurile înșelătoare au un titlu de subiect similar cu „INBOUND TRIMITERE NOTIFICARE” și încearcă să convingă destinatarii că cutiile lor poștale au întâmpinat probleme la primirea mesajelor primite începând de la o anumită dată. Aceste e-mailuri înșelătoare susțin că, dacă destinatarii nu iau măsuri imediate pentru a accepta e-mailurile în așteptare, acele mesaje vor fi șterse definitiv după o perioadă de 24 de ore.

E-mailurile înșelătoare oferă în mod convenabil un link care se presupune că va ajuta utilizatorii. Cu toate acestea, urmărirea linkului are ca rezultat o redirecționare către un site web nedemn de încredere. În marea majoritate a înșelătoriilor de tip phishing, adresa va aparține unui site dedicat de phishing, eventual deghizat ca o pagină de conectare a unui cont de e-mail. În versiunile viitoare, acest e-mail de spam ar putea promova un site web de phishing complet operațional.

Site-urile de phishing sunt concepute special pentru a capta și înregistra informațiile sensibile introduse de victimele nebănuitoare, cum ar fi adresele de e-mail, parolele asociate și alte detalii personale. Aceste acreditări înregistrate sunt apoi transmise infractorilor cibernetici, care pot exploata informațiile colectate în scopuri nesigure.

Persoanele care cad victimele unor tactici precum e-mailurile spam „Cutia poștală eșuată în a primi mesaje noi” se confruntă cu riscuri semnificative dincolo de pierderea potențială a conturilor lor de e-mail. Escrocii din spatele acestor campanii pot obține acces neautorizat și control asupra diferitelor platforme și servicii online legate de conturile de e-mail compromise. De exemplu, conturile deturnate legate de finanțe, inclusiv servicii bancare online, platforme de comerț electronic și portofele cu criptomonede, pot fi exploatate de infractori pentru a efectua tranzacții neautorizate sau pentru a face achiziții online fără acordul victimelor.

Fiți atenți când aveți de-a face cu mesaje de e-mail neașteptate

E-mailurile de phishing prezintă adesea anumiți indicatori care pot ajuta utilizatorii să le identifice. Acordând o atenție deosebită acestor semne, indivizii își pot îmbunătăți capacitatea de a recunoaște și de a evita să devină victime ale tentativelor de phishing.

În primul rând, e-mailurile de tip phishing folosesc adesea urgență sau creează un sentiment de panică, presând destinatarii să ia măsuri imediate. Aceștia pot pretinde că există o problemă urgentă cu contul destinatarului sau că accesul lor va fi întrerupt dacă nu răspund prompt. Această încercare de a crea un sentiment de urgență este o tactică obișnuită folosită de escroci pentru a provoca reacții impulsive.

În al doilea rând, e-mailurile de tip phishing conțin frecvent erori gramaticale și de ortografie. Aceste greșeli pot fi subtile sau flagrante, dar sunt adesea indicative pentru un e-mail prost construit. Organizațiile legitime au de obicei procese de corectare amănunțite, făcând astfel de erori neobișnuite în comunicările lor oficiale.

Un alt semn al unui e-mail de phishing este prezența salutărilor generice în loc de salutări personalizate. Artiștii escroc se adresează adesea destinatarilor drept „Stimate client” sau „Utilizator valoros” în loc să-și folosească numele reale. Această lipsă de personalizare este un semnal roșu, deoarece organizațiile legitime se adresează de obicei persoanelor pe nume în comunicările lor oficiale.

E-mailurile de phishing includ adesea adrese de e-mail suspecte sau necunoscute în câmpul „De la”. În timp ce fraudatorii pot încerca să-și mascheze adresele de e-mail pentru a părea legitime, o examinare atentă poate dezvălui inconsecvențe sau variații care indică o sursă frauduloasă.

În plus, e-mailurile de phishing solicită adesea informații sensibile, inclusiv numere de cont, parole și numere de securitate socială. De obicei, organizațiile licite nu solicită astfel de informații prin e-mail și au canale sigure pentru colectarea datelor confidențiale.

Un alt indiciu al unui e-mail de phishing este includerea de atașamente sau link-uri suspecte. Phishers pot încerca să-i păcălească pe destinatari să facă clic pe linkuri nesigure sau să descarce atașamente infectate, ceea ce poate duce la infecții cu programe malware sau la compromiterea suplimentară a informațiilor personale.