Înșelătorie prin e-mail „Confirmarea disponibilității produsului”.

După ce au inspectat e-mailurile de „Confirmare a disponibilității produselor”, cercetătorii în domeniul securității cibernetice au confirmat că mesajele sunt diseminate ca parte a unei campanii de phishing. E-mailurile în cauză sunt concepute pentru a arăta ca o solicitare de cumpărare urgentă din partea expeditorului, dar afirmațiile pe care le poartă sunt doar o momeală exploatată de escroci. Link-ul furnizat în e-mailurile rău intenționate conține un link către un site SharePoint fals care este menit să păcălească utilizatorii să furnizeze parolele contului lor de e-mail, care vor fi apoi înregistrate și furate de escroci. Este important să fiți atenți la aceste tipuri de e-mailuri și să verificați întotdeauna legitimitatea oricăror link-uri sau solicitări înainte de a furniza informații personale.

Utilizatorii nu ar trebui să creadă minciunile înșelătoriei prin e-mail „Confirmarea disponibilității produsului”.

Înșelătoria prin e-mail cu subiectul „Cerință de produs nou” circulă și, de obicei, susține că expeditorul a fost îndrumat către destinatar de către unul dintre clienții lor anteriori. Mesajul îl îndeamnă pe destinatar să confirme disponibilitatea produsului său și să ofere o ofertă cât mai curând posibil.

Cu toate acestea, acest e-mail este complet fals și, dacă destinatarul face clic pe butonul „CONFIRMARE PRODUS” din e-mail, acesta va fi direcționat către un site web de phishing. Această pagină web falsă pare a fi o platformă de colaborare pe web SharePoint care include Microsoft Office.

Pagina falsă afișează un mesaj care afirmă că fișierele sunt sensibile și securizate împotriva accesului neautorizat. Pagina va cere apoi utilizatorului să furnizeze datele de conectare ale contului de e-mail, cum ar fi adresa de e-mail și parola. Utilizatorului i se spune că trebuie să introducă aceste informații, astfel încât site-ul web să se poată conecta la furnizorul său de e-mail printr-un canal IMAP securizat pentru a-și autoriza descărcarea.

Escrocii din spatele acestei campanii de phishing ar putea înregistra și fura acreditările contului de e-mail introduse de utilizator. Aceste persoane pot folosi apoi aceste acreditări de e-mail furate pentru a fura informații sensibile, cum ar fi detaliile contului financiar, tranzacțiile de comerț electronic, portofelele digitale etc.

Mai mult decât atât, aceștia pot uzurpa identitatea conturilor de rețele sociale ale utilizatorului și pot cere persoanelor de contact, prietenilor sau adepților acestora împrumuturi sau donații, promovează escrocherii și partajează fișiere sau link-uri rău intenționate care pot răspândi malware. Prin urmare, este necesar să rămâneți vigilenți și să luați măsuri de precauție suplimentare atunci când manipulați e-mailuri suspecte pentru a evita să cădeți pradă tacticilor de phishing.

Fiți conștienți de semnele tipice care indică o tactică de phishing, cum ar fi înșelătoria prin e-mail „Confirmarea disponibilității produsului”

Pentru a identifica un e-mail înșelător sau de phishing, utilizatorii ar trebui să caute anumite semne de avertizare care îi pot ajuta să evite să cadă pradă unor astfel de atacuri. Unele dintre aceste semne includ:

1. Expeditor suspect : este posibil ca adresa de e-mail a expeditorului să nu se potrivească cu numele expeditorului sau să provină dintr-un domeniu necunoscut sau suspect.
2. Urgență : e-mailul poate crea un sentiment de urgență și poate face presiuni pe utilizator să ia măsuri imediate.
3. Solicitări de informații sensibile : escrocii pot solicita informații sensibile, cum ar fi parole, numere de card de credit, numere de securitate socială sau orice alte informații de identificare personală.
4. Gramatică sau ortografie slabă : e-mailul poate conține erori gramaticale, cuvinte scrise greșit sau poate folosi expresii neobișnuite care nu sunt la locul lor.
5. Link-uri sau atașamente necunoscute : e-mailul poate conține link-uri sau atașamente pe care utilizatorul nu le recunoaște, care pot fi rău intenționate sau pot conține viruși.
6. E-mailuri nesolicitate : dacă utilizatorul primește un e-mail de la un expeditor necunoscut sau nu s-a înscris pentru niciun buletin informativ, poate fi un e-mail de înșelătorie sau de phishing.
7. Oferă prea bune pentru a fi adevărate : dacă un e-mail oferă ceva prea bun pentru a fi adevărat, cum ar fi o sumă mare de bani sau un produs gratuit, este probabil o înșelătorie.

În general, utilizatorii ar trebui să fie precauți atunci când deschid e-mailuri, în special de la expeditori necunoscuți sau cei cu conținut îndoielnic. Dacă aveți îndoieli, este întotdeauna mai bine să fiți precaut și să ștergeți e-mailul sau să îl raportați ca spam.