RingCentral Email мошенничество

Обнаружена новая кампания по распространению тысяч электронных писем с приманками. Обманчивые сообщения выглядят так, как будто они исходят от RingCentral, компании, предоставляющей облачные коммуникационные услуги. Мошенники используют название законной компании, чтобы обманом заставить ничего не подозревающих пользователей открыть фишинговый HTML-файл. Вся информация, введенная в файл, будет упакована и загружена на удаленный сервер под контролем мошенников.

Электронные письма-приманки обычно имеют тему или заголовок, который представляет собой вариант «Входящее нечитаемое голосовое сообщение от 306-045-0672». В теле письма эти люди утверждают, что пользователь получил новое голосовое сообщение. Они даже предоставляют некоторые фальшивые данные, такие как отправитель, дата, длина и т. Д. Чтобы услышать несуществующее сообщение, пользователям предлагается загрузить и открыть прикрепленный файл. Однако, прежде чем его можно будет открыть, HTML-файл просит пользователей указать свою учетную запись электронной почты и пароль. Как мы уже говорили, фишинговый файл затем соберет учетные данные пользователя и доставит их мошенникам.

Существует множество способов использования полученной информации. Люди, стоящие за мошенничеством с электронной почтой RingCentral, могут попытаться захватить другие учетные записи, связанные с пользователем, которые подключены к уже раскрытому адресу электронной почты. Похищенные социальные сети, обмен сообщениями, сетевые и другие учетные записи могут быть использованы для распространения других видов мошенничества или распространения вредоносных программ. Если мошенникам удастся получить доступ к финансовой информации, они могут попытаться провести различные онлайн-транзакции или покупки.

Пользователи всегда должны проявлять осторожность при работе с неожиданными и довольно подозрительными сообщениями электронной почты. Особенно, если электронное письмо пытается убедить их загрузить файл или щелкнуть непроверенный URL.