Conexiune nouă de la o înșelătorie de utilizator necunoscut
Experții în securitate cibernetică au identificat o campanie frauduloasă răspândită, cunoscută sub numele de „Noua conexiune de la un utilizator necunoscut”. Aceste e-mailuri sunt concepute pentru a alarma destinatarii cu afirmații false despre activitate neautorizată în cont. Scopul lor final este de a păcăli utilizatorii să dezvăluie date de autentificare sensibile către un site web de phishing. Este esențial de reținut că aceste e-mailuri nu sunt asociate cu nicio companie, organizație sau furnizor de servicii legitim, tot ceea ce pretind că este fabricat.
Cuprins
Cum funcționează înșelătoria
E-mailurile frauduloase folosesc adesea subiecte similare cu:
Notificare nouă: Eveniment detectat Alertă de securitate [email_address] Ref: -9741352)
Mesajul informează destinatarii despre o presupusă încercare de conectare a unui utilizator necunoscut. Pentru a „verifica” activitatea, destinatarii sunt îndemnați să dea clic pe unul dintre cele două butoane:
- Da, sunt eu, vezi activitatea
- Nu eu, cont securizat
Dacă dați clic pe oricare dintre butoane, veți ajunge la o pagină web de phishing deghizată sub forma unei pagini de conectare la un cont de e-mail legitim. Orice date de autentificare introduse pe această pagină sunt capturate și trimise direct escrocilor.
Riscurile de a cădea în plasa acestei înșelătorii
A cădea victimă acestei scheme de phishing poate avea consecințe grave. Infractorii cibernetici pot folosi conturile deturnate în mai multe moduri dăunătoare:
- Fură conturi conectate pe diverse platforme, inclusiv rețele sociale, aplicații de mesagerie, stocare de fișiere și servicii bancare online.
- Să comită furt de identitate și să solicite împrumuturi sau donații de la contactele victimei.
- Promovați în continuare escrocherii și programe malware prin partajarea de linkuri sau fișiere rău intenționate.
- Efectuați tranzacții frauduloase sau achiziții neautorizate prin intermediul conturilor financiare.
Pe scurt, încrederea în aceste e-mailuri poate duce la încălcări ale confidențialității, pierderi financiare și furt de identitate.
Amenințări suplimentare și răspândirea de programe malware
Aceste e-mailuri spam nu sunt întotdeauna prost scrise; unele par profesionale și imită în mod convingător organizații autentice. Pe lângă furtul de acreditări, acestea pot conține și programe malware. Printre formatele comune se numără:
- Arhive: RAR, ZIP etc.
- Executabile: EXE, RUN etc.
- Documente: PDF, Microsoft Office, OneNote etc.
- Scripturi: fișiere JavaScript sau macrocomenzi încorporate
Infecția cu programe malware poate necesita interacțiunea utilizatorului, cum ar fi activarea macrocomenzilor în documentele Office sau clicul pe linkuri în fișierele OneNote. Odată declanșat, software-ul rău intenționat poate compromite sistemul, poate fura date sau poate facilita atacuri ulterioare.
Protejarea ta
Pentru a atenua riscurile, experții în securitate cibernetică recomandă:
- Nu dați niciodată clic pe linkuri sau butoane din e-mailuri suspecte.
- Verificați activitatea contului direct conectându-vă la portalurile oficiale de servicii, nu prin solicitări prin e-mail.
- Schimbați imediat parolele dacă ați dezvăluit datele de autentificare și contactați asistența oficială.
- Folosește autentificarea cu doi factori oriunde este posibil.
- Mențineți dispozitivele și software-ul antivirus actualizate pentru a bloca programele malware.
Prin menținerea vigilenței și adoptarea unor practici online sigure, utilizatorii pot evita să devină victime ale acestei escrocherii prin e-mail și altor similare.
System Messages
The following system messages may be associated with Conexiune nouă de la o înșelătorie de utilizator necunoscut:
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
