E-mailový podvod „Microsoft Corporation – aktualizácia e-mailového účtu“.

Po preskúmaní sa zistilo, že e-maily „Microsoft Corporation – Aktualizácia e-mailového účtu“ sú distribuované ako súčasť phishingovej kampane. Správy sú navrhnuté tak, aby vyzerali ako legitímne oznámenia od spoločnosti Microsoft, ktoré upozorňujú príjemcov na naliehavú aktualizáciu, ktorá je údajne potrebná pre ich e-mailový účet. E-maily však nie sú nič iné ako návnady na phishing a ich jediným účelom je oklamať nič netušiacich príjemcov, aby navštívili vyhradenú nebezpečnú webovú stránku. Cieľom podvodníkov je získať prihlasovacie údaje k emailovému účtu zadané na stránke.

Phishingové taktiky ako „Microsoft Corporation – aktualizácia e-mailového účtu“ sa často vydávajú za legitímne subjekty

Phishingové e-maily budú mať pravdepodobne podobný názov ako „Upozornenie!!! Vyžaduje sa e-mailová aktualizácia.' Používajú tiež názov a logo spoločnosti Microsoft, aby vytvorili dojem autentickosti. E-maily tvrdia, že e-mailový účet príjemcu vyžaduje okamžité aktualizácie, aby nedošlo k jeho zrušeniu. Je dôležité poznamenať, že tieto správy nepochádzajú od skutočnej spoločnosti Microsoft Corporation.

Po kliknutí na tlačidlo „Aktualizovať účet“ v e-mailoch budú používatelia presmerovaní na phishingovú webovú stránku. Stránka pripomína e-mailový prihlasovací portál a vyžaduje prihlasovacie údaje. Kyberzločinci stojaci za touto spamovou kampaňou používajú túto taktiku na odhalenie e-mailových prihlasovacích údajov obete.

Okrem získania prístupu k odhalenému e-mailu môžu podvodníci rozšíriť svoj dosah a prevziať kontrolu nad sociálnymi médiami, správami a inými účtami obete. Môžu tieto účty zneužiť na to, aby požiadali priateľov, sledovateľov alebo kontakty obete o pôžičky alebo dary, šírili malvér a propagovali schémy.

Okrem toho môžu podvodníci použiť akékoľvek ukradnuté účty súvisiace s financiami (napríklad online bankovníctvo, elektronický obchod alebo digitálne peňaženky) na uskutočnenie neoprávnených transakcií alebo nákupov. Je nevyhnutné, aby ste boli opatrní a overili si pravosť každého takéhoto e-mailu skôr, ako podniknete akékoľvek kroky.

Používatelia by mali byť opatrní pri riešení neočakávaných e-mailov alebo správ

Phishingové e-maily majú často rôzne znaky, ktoré môžu pomôcť identifikovať ich ako podvodné. Niektoré bežné indikátory phishingového e-mailu zahŕňajú:

• E-mailová adresa odosielateľa: E-mailová adresa odosielateľa sa môže zdať podobná legitímnej organizácii, môže sa však mierne líšiť alebo môže obsahovať preklep alebo znak navyše.
• Naliehavý alebo výhražný jazyk: Phishingové e-maily často vyvolávajú u príjemcu pocit naliehavosti alebo paniky a vyzývajú ho, aby okamžite podnikol kroky, aby sa predišlo negatívnym následkom.
• Podozrivé odkazy alebo prílohy: E-maily na neoprávnené získavanie údajov môžu obsahovať odkazy alebo prílohy, ktoré sa zdajú byť legitímne, ale presmerujú príjemcu na falošnú webovú stránku alebo do zariadenia nainštalujú škodlivý softvér.
• Slabá gramatika a pravopis: Veľa phishingových e-mailov je napísaných lámanou alebo zle formulovanou angličtinou, čo naznačuje, že odosielateľ nemusí byť rodeným hovorcom.
• Žiadosti o osobné alebo citlivé informácie: E-maily na neoprávnené získavanie údajov môžu vyžadovať osobné alebo citlivé informácie, ako sú čísla sociálneho poistenia, heslá, čísla kreditných kariet alebo o ktoré legitímne organizácie zvyčajne nepožadujú prostredníctvom e-mailu.
• Nezvyčajné formátovanie: Phishingové e-maily môžu mať nezvyčajné formátovanie alebo môžu obsahovať neočakávané logá, obrázky alebo značky, ktoré sa nezhodujú s logami, obrázkami alebo značkami údajného odosielateľa.

Phishingové e-maily môžu obsahovať ponuky, ktoré znejú príliš dobre na to, aby to bola pravda, ako napríklad peniaze alebo ceny zadarmo, ktoré sa používajú na nalákanie príjemcu na poskytnutie osobných údajov alebo stiahnutie nebezpečných súborov.