Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Escrocherie prin e-mail cu mesaje în așteptare în carantină

Escrocherie prin e-mail cu mesaje în așteptare în carantină

Până în Mezo în phishing, Spam
Tradu in:

Vigilența atunci când gestionați e-mailuri neașteptate este esențială, mai ales atunci când mesajele creează un sentiment de urgență sau solicită acțiuni legate de cont. Infractorii cibernetici deghizează frecvent campaniile de phishing în notificări de rutină de la servicii de încredere pentru a păcăli destinatarii să dezvăluie informații sensibile. Escrocheria prin e-mail „Pending Mails In Quarantine” este o astfel de amenințare. Aceste e-mailuri nu sunt asociate cu niciun furnizor de e-mail legitim, companie de securitate cibernetică, organizație sau entitate. În schimb, sunt mesaje frauduloase concepute pentru a fura datele de autentificare și pentru a expune victimele la riscuri suplimentare de securitate.

O notificare înșelătoare concepută pentru a crea urgență

Escrocheria „Pending Mails In Quarantine” (Mesaje în așteptare în carantină) ajunge sub forma unui e-mail cu subiectul „Receive Pending Mails” (Primiți mesaje în așteptare). Mesajul pretinde că provine de la un presupus serviciu de „Mail Support” (Asistență prin e-mail) și informează destinatarii că mai multe e-mailuri au fost plasate în carantină în așteptarea revizuirii.

Pentru a-i presa pe destinatari să acționeze rapid, e-mailul îi îndeamnă să dea clic pe butonul „Vizualizare carantină”. Notificarea este concepută să pară o alertă legitimă de securitate sau de gestionare a e-mailurilor, făcând să pară că este necesară o acțiune imediată pentru a evita pierderea mesajelor importante.

Ce se întâmplă după ce dai clic pe link?

Destinatarii care dau clic pe butonul furnizat sunt redirecționați către un site web fraudulos, conceput special pentru a colecta datele de autentificare. Pagina de phishing imită portalul de conectare al furnizorului de e-mail al destinatarului și își poate ajusta dinamic aspectul în funcție de adresa de e-mail a victimei.

De exemplu, utilizatorii Gmail pot întâlni o replică convingătoare a unei pagini de conectare Gmail care afișează un mesaj care susține că sesiunea lor a expirat și că trebuie să se conecteze din nou. Pagina include adesea un câmp precompletat pentru adresa de e-mail și o casetă pentru parolă, pentru ca solicitarea să pară autentică.

Pentru a spori și mai mult credibilitatea, escrocii pot afișa sigla și branding-ul unei companii de securitate cibernetică reputate. Acest branding este utilizat fără autorizație și servește exclusiv ca o tactică înșelătoare pentru a câștiga încrederea victimei.

Cum funcționează furtul de acreditări

Obiectivul principal al acestei campanii este de a captura datele de autentificare ale conturilor. Odată ce victimele introduc numele de utilizator și parolele, informațiile sunt transmise direct atacatorilor.

Site-ul de phishing poate fi capabil să identifice serviciul de e-mail utilizat de țintă și să prezinte o interfață de conectare falsă corespunzătoare. Această abordare personalizată crește probabilitatea ca destinatarii să creadă că pagina este autentică și să își trimită datele de autentificare fără suspiciune.

De ce este periculos un cont de e-mail compromis

Un cont de e-mail servește adesea drept centru pentru numeroase servicii online. Dacă atacatorii obțin acces, consecințele se pot extinde mult dincolo de căsuța poștală de e-mail în sine.

Un cont compromis le poate permite infractorilor cibernetici să:

  • Accesați comunicări private și informații personale sensibile.
  • Resetează parolele pentru conturile și serviciile conectate.
  • Obțineți date financiare sau legate de afaceri stocate în e-mailuri.
  • Trimite mesaje de phishing contactelor în timp ce te dai drept victimă.
  • Folosește contul ca o poartă de acces către platforme online și abonamente suplimentare.

Deoarece multe servicii online se bazează pe recuperarea parolei prin e-mail, furtul de acreditări poate duce rapid la preluarea mai multor conturi.

Riscuri potențiale de programe malware asociate cu campanii similare

Deși scopul principal al e-mailurilor „Mesaje în așteptare în carantină” este furtul de acreditări, campaniile de phishing se suprapun frecvent cu eforturile de distribuire a programelor malware. Infractorii cibernetici folosesc adesea mesaje spam pentru a livra conținut rău intenționat prin atașamente sau linkuri.

Actorii amenințători pot distribui fișiere dăunătoare în diverse formate, inclusiv programe executabile, arhive comprimate, documente PDF, fișiere Microsoft Office și scripturi. În alte cazuri, destinatarii sunt direcționați către site-uri web rău intenționate care inițiază descărcări sau încurajează utilizatorii să instaleze manual software-ul. Deși multe atacuri necesită un anumit nivel de interacțiune din partea utilizatorului, cum ar fi deschiderea unui fișier, activarea macrocomenzilor sau lansarea unui program de instalare, rezultatul final poate fi o infecție malware care compromite și mai mult dispozitivul și datele acestuia.

Cum să te protejezi de această înșelătorie

Utilizatorii ar trebui să abordeze notificările neașteptate ale contului cu precauție, în special atunci când acestea conțin avertismente urgente sau solicitări de conectare prin linkuri încorporate. În loc să dea clic pe linkurile din e-mailuri, este mai sigur să acceseze conturile de e-mail direct prin intermediul site-urilor web oficiale sau al aplicațiilor de încredere.

Dacă se primește un mesaj „Mesaje în așteptare în carantină”, cea mai sigură măsură de acțiune este ștergerea acestuia fără a interacționa cu niciun link, buton sau atașament. Oricine a introdus deja acreditări pe site-ul web fraudulos ar trebui să își schimbe imediat parola, să activeze autentificarea multi-factor acolo unde este disponibilă și să își verifice contul pentru activități neautorizate.

Gânduri finale

Escrocheria prin e-mail „Mesaje în așteptare în carantină” este o operațiune de phishing care se deghizează într-o notificare de securitate a e-mailurilor de rutină. Pretinzând în mod fals că mesajele sunt păstrate în carantină, atacatorii încearcă să atragă destinatarii către o pagină de conectare contrafăcută, unde sunt furate acreditările. Nici compania de securitate cibernetică pretinsă, nici vreun furnizor legitim de e-mail nu au nicio legătură cu această campanie. Ignorarea și ștergerea acestor mesaje este cea mai eficientă modalitate de a evita să devii victima furtului de acreditări sau a potențialelor atacuri legate de programe malware.

 

System Messages

The following system messages may be associated with Escrocherie prin e-mail cu mesaje în așteptare în carantină:

Subject: Receive Pending Mails

You Got Pending Mails In Quarantine

We've identified new emails in your quarantine. To ensure you don't miss important communications, please review them promptly.
[View Quarantine]

If you wish to stop receiving these emails, unsubscribe here.

Trending

Cele mai văzute

Se încarcă...