Мошенничество с электронной почтой «Облачная голосовая почта»

После тщательного изучения электронных писем «Облачной голосовой почты» эксперты по кибербезопасности установили, что эти электронные письма служат приманкой для фишинга. Обманчивые электронные письма предназначены для того, чтобы заставить получателей поверить в то, что они получили голосовое сообщение. Они утверждают, что голосовое сообщение прилагается в виде вложения, что возбуждает любопытство получателя.

Однако рассматриваемое вложение на самом деле представляет собой фишинговый файл, созданный для точной имитации страницы входа в электронную почту получателя. Вот в чем заключается опасность. Когда получатели доверяют подлинности этого электронного письма и пытаются получить доступ к предполагаемому голосовому сообщению, щелкнув вложение, они попадают на обманчивую веб-страницу, которая очень похожа на страницу входа в электронную почту.

Подверженность фишинговым мошенничествам, таким как «облачная голосовая почта», может иметь катастрофические последствия

Спам-сообщение с темой «Новое голосовое сообщение от АПТЕКИ DIERBERGS (+1 3XX XXX XXXX)» носит обманчивый характер и утверждает, что получатель получил срочное голосовое сообщение из аптеки. Электронное письмо идет еще дальше, представляя таблицу со списком предполагаемых деталей голосовой почты, создавая ощущение срочности и легитимности. Затем получателю предлагается загрузить вложение с обещанием, что оно содержит упомянутое голосовое сообщение.

Важно подчеркнуть, что вся информация, представленная в этом электронном письме, предположительно полученная из «Облачной голосовой почты», полностью сфабрикована и не имеет никакой связи с какими-либо законными поставщиками услуг или заслуживающими доверия организациями.

После анализа вложения, идентифицированного как HTML-документ «VM10530_VMCloud_WAV.html», стало очевидно, что этот файл на самом деле является попыткой фишинга. Обманчивый HTML-документ тщательно создан так, чтобы максимально напоминать страницу входа в учетную запись электронной почты получателя, что делает его похожим на подлинный. Однако важно понимать, что эта страница входа является мошеннической.

Что делает эту попытку фишинга особенно опасной, так это то, что HTML-файл предназначен для захвата любой введенной в него информации, включая учетные данные для входа. Эта украденная информация затем передается киберпреступникам, стоящим за мошенничеством.

Потенциальные последствия стать жертвой этого мошенничества вызывают тревогу. Помимо компрометации учетной записи электронной почты получателя, киберпреступники могут использовать украденные данные для различных гнусных целей. Например, они могут выдавать себя за владельца учетной записи электронной почты в социальных сетях, на платформах обмена сообщениями или по электронной почте, обманывая контакты и друзей, заставляя их предоставлять кредиты, пожертвования или участвовать в мошеннических схемах. Кроме того, эти преступники могут использовать взломанную учетную запись электронной почты для распространения вредоносного ПО путем обмена вредоносными файлами или ссылками, тем самым подвергая риску других лиц.

Кроме того, если финансовые счета взломаны (например, онлайн-банкинг, платформы электронной коммерции или криптовалютные кошельки), киберпреступники могут проводить мошеннические транзакции и совершать несанкционированные онлайн-покупки, что потенциально может привести к финансовым потерям для жертвы.

Обратите пристальное внимание на типичные признаки мошеннического электронного письма.

Мошеннические и фишинговые электронные письма часто имеют общие признаки или красные флажки, которые могут помочь получателям идентифицировать их как мошеннические или вредоносные. Вот типичные признаки, на которые следует обратить внимание:

Нежелательные электронные письма . Мошеннические электронные письма обычно являются нежелательными, то есть они поступают в ваш почтовый ящик без какого-либо предварительного взаимодействия или запроса с вашей стороны.

Общие приветствия . Многие мошеннические электронные письма начинаются с общих приветствий, таких как «Уважаемый клиент» или «Привет, пользователь», вместо обращения к вам по имени.

Срочные или угрожающие выражения . Мошенники часто используют срочность или угрозы, чтобы заставить получателей принять немедленные меры. Они могут заявить, что ваша учетная запись будет заблокирована, будут предприняты юридические действия или что вы выиграли приз и должны действовать быстро.

Предложения «Слишком хорошо, чтобы быть правдой ». Мошеннические электронные письма часто обещают невероятные предложения, призы или предложения. Если это звучит слишком хорошо, чтобы быть правдой, скорее всего, так оно и есть.

Запросы личной или финансовой информации . Будьте осторожны, если в электронном письме вас просят предоставить конфиденциальную информацию, например номера социального страхования, пароли или данные кредитной карты. Законные организации не запрашивают это по электронной почте.

Подозрительные ссылки . Мошеннические электронные письма могут содержать ссылки, которые кажутся законными, но ведут на поддельные веб-сайты, предназначенные для кражи вашей информации. Наведите указатель мыши на ссылку, чтобы увидеть фактический URL-адрес, прежде чем нажать.

Вложения из неизвестных источников . Не открывайте вложения от неизвестных отправителей или тех, которые выглядят подозрительно. Вредоносное ПО может быть скрыто во вложениях.

Нет контактной информации : законные организации обычно предоставляют контактную информацию, если у вас возникнут вопросы или сомнения. В мошеннических электронных письмах эта информация часто отсутствует.

Сохраняя бдительность и обращая внимание на эти типичные признаки, вы можете защитить себя от мошенничества и фишинговых писем, целью которых является украсть вашу личную информацию, деньги или поставить под угрозу вашу безопасность в Интернете.