E-mailový podvod „Cloud Voicemail“.
Po dôkladnom preskúmaní e-mailov „Cloud Voicemail“ experti na kybernetickú bezpečnosť zistili, že tieto e-maily slúžia ako návnada na phishingový podvod. Klamlivé e-maily sú navrhnuté tak, aby oklamali príjemcov, aby uverili, že dostali hlasovú správu. Tvrdia, že hlasová správa je priložená ako príloha, čo v príjemcovi vyvoláva zvedavosť.
Spomínaná príloha je však v skutočnosti phishingový súbor, ktorý je vytvorený tak, aby presne napodobňoval prihlasovaciu stránku príjemcu. Práve tu sa skrýva nebezpečenstvo. Keď príjemcovia dôverujú pravosti tohto e-mailu a pokúsia sa získať prístup k údajnej hlasovej správe kliknutím na prílohu, budú presmerovaní na klamlivú webovú stránku, ktorá sa veľmi podobá ich prihlasovacej e-mailovej stránke.
Prepadnutie podvodom typu phishing ako „Cloud Voicemail“ môže mať katastrofálne následky
E-mail so spamom s predmetom „Nová hlasová správa z LEKÁREŇ DIERBERGS (+1 3XX XXX XXXX)“ je svojou povahou klamlivý a tvrdí, že príjemca dostal urgentnú hlasovú správu z lekárne. E-mail ide o krok ďalej tým, že predstavuje tabuľku so zoznamom údajných podrobností o hlasovej schránke, čím vytvára pocit naliehavosti a legitimity. Príjemca je následne presmerovaný na stiahnutie prílohy s prísľubom, že obsahuje spomínanú hlasovú schránku.
Je nevyhnutné zdôrazniť, že všetky informácie uvedené v tomto e-maile, ktoré údajne pochádzajú z „Cloudovej hlasovej schránky“, sú úplne vymyslené a nemajú žiadnu spojitosť so žiadnymi legitímnymi poskytovateľmi služieb alebo dôveryhodnými subjektmi.
Po analýze prílohy, identifikovanej ako HTML dokument 'VM10530_VMCloud_WAV.html', sa ukázalo, že tento súbor je v skutočnosti pokusom o phishing. Klamlivý HTML dokument je dômyselne vytvorený tak, aby sa veľmi podobal prihlasovacej stránke e-mailového účtu príjemcu, vďaka čomu vyzerá ako pravý. Je však dôležité pochopiť, že táto prihlasovacia stránka je podvodná.
Čo robí tento pokus o phishing obzvlášť nebezpečným, je to, že súbor HTML je navrhnutý tak, aby zachytával všetky informácie, ktoré sú doň zadané, vrátane prihlasovacích údajov. Tieto ukradnuté informácie sa potom prenesú kyberzločincom, ktorí stoja za podvodom.
Možné dôsledky toho, že sa stanete obeťou tohto podvodu, sú alarmujúce. Okrem ohrozenia e-mailového účtu príjemcu môžu počítačoví zločinci využiť tieto ukradnuté údaje na rôzne nekalé účely. Môžu sa napríklad vydávať za majiteľa e-mailového účtu na sociálnych médiách, platformách na odosielanie správ alebo e-mailoch, klamať kontakty a priateľov, aby poskytli pôžičky, dary alebo sa zúčastnili na podvodných schémach. Okrem toho môžu títo zločinci použiť napadnutý e-mailový účet na šírenie škodlivého softvéru zdieľaním škodlivých súborov alebo odkazov, čím ohrozujú iných jednotlivcov.
Okrem toho, ak dôjde k narušeniu finančných účtov (napríklad online bankovníctvo, platformy elektronického obchodu alebo kryptomenové peňaženky), počítačoví zločinci môžu vykonávať podvodné transakcie a neoprávnené online nákupy, čo môže mať za následok finančné straty pre obeť.
Venujte veľkú pozornosť typickým znakom podvodného e-mailu
Podvodné a phishingové e-maily často vykazujú bežné znaky alebo varovné signály, ktoré môžu príjemcom pomôcť identifikovať ich ako podvodné alebo škodlivé. Tu sú niektoré typické znaky, na ktoré si treba dávať pozor:
Nevyžiadané e-maily : Podvodné e-maily sú zvyčajne nevyžiadané, čo znamená, že prichádzajú do vašej doručenej pošty bez predchádzajúcej interakcie alebo žiadosti z vašej strany.
Všeobecné pozdravy : Mnoho podvodných e-mailov začína všeobecnými pozdravmi ako „Vážený zákazník“ alebo „Dobrý deň, používateľ“ namiesto toho, aby vás oslovovali menom.
Naliehavý alebo hrozivý jazyk : Podvodníci často používajú naliehavosť alebo hrozby, aby nútili príjemcov, aby okamžite konali. Môžu tvrdiť, že váš účet bude pozastavený, budú podniknuté právne kroky alebo že ste vyhrali cenu a musíte rýchlo konať.
Ponuky príliš dobré na to, aby boli pravdivé : Podvodné e-maily často sľubujú neuveriteľné ponuky, ceny alebo ponuky. Ak to znie príliš dobre na to, aby to bola pravda, pravdepodobne to tak je.
Žiadosti o osobné alebo finančné informácie : Buďte opatrní, ak vás e-mail žiada o poskytnutie citlivých informácií, ako sú rodné čísla, heslá alebo podrobnosti o kreditnej karte. Legitímne organizácie o to nepožadujú e-mailom.
Podozrivé odkazy : Podvodné e-maily môžu obsahovať odkazy, ktoré sa zdajú byť legitímne, ale vedú na falošné webové stránky, ktorých cieľom je ukradnúť vaše informácie. Pred kliknutím umiestnite kurzor myši na odkazy, aby ste videli skutočnú adresu URL.
Prílohy z neznámych zdrojov : Neotvárajte prílohy od neznámych odosielateľov alebo tie, ktoré vyzerajú podozrivo. Škodlivý softvér môže byť skrytý v prílohách.
Žiadne kontaktné informácie : Legitímne organizácie zvyčajne poskytujú kontaktné informácie v prípade, že máte otázky alebo obavy. V podvodných e-mailoch tieto informácie často chýbajú.
Ak zostanete ostražití a budete dávať pozor na tieto typické znaky, môžete sa chrániť pred tým, aby ste sa stali obeťou podvodných a phishingových e-mailov, ktorých cieľom je ukradnúť vaše osobné údaje, peniaze alebo ohroziť vašu online bezpečnosť.
