E-mailový podvod „Microsoft Security Team – vypršanie platnosti hesla“.

Po dôkladnom preskúmaní e-mailov 'Microsoft Security Team – Password Expiration' sa zistilo, že táto komunikácia slúži ako klamlivá zásterka pre taktiku phishingu. E-maily sú vytvorené tak, aby vyzerali oficiálne, využívajúc masku bezpečnostného tímu spoločnosti Microsoft a využívajú stratégiu návnady tým, že vyzývajú príjemcov, aby prijali opatrenia týkajúce sa ich e-mailových účtov. Konkrétne správy nepravdivo tvrdia, že heslá príjemcov sú na pokraji expirácie, čo vytvára pocit naliehavosti.

Primárnym cieľom podvodníkov organizujúcich túto phishingovú kampaň je nezákonne získať prihlasovacie údaje nič netušiacich obetí. Prinútením používateľov, aby verili, že na zabránenie uplynutia platnosti hesla sú potrebné okamžité opatrenia, sa podvodníci snažia zneužiť jednotlivcov, ktorí môžu unáhlene poskytnúť citlivé informácie, ako sú používateľské mená a heslá. Tento podvodný prístup využíva dôveru príjemcov v oficiálne znejúce oznámenia a ich záujem o bezpečnosť účtu.

Phishingové taktiky sa často vydávajú za legitímne entity, aby oklamali obete

Podvodné e-maily majú predmet „Deaktivácia e-mailového účtu – komunita Microsoft“ a vydávajú sa za upozornenia údajne od „tímu zabezpečenia spoločnosti Microsoft“. Tieto podvodné správy tvrdia, že heslá e-mailových účtov príjemcov sú nastavené tak, aby ich platnosť vypršala v deň prijatia. Aby sa údajne zabránilo tomuto uplynutiu platnosti, príjemcovia sú inštruovaní, aby okamžite aktualizovali svoje účty kliknutím na tlačidlo vložené do nevyžiadanej pošty. Je dôležité zdôrazniť, že tieto tvrdenia sú úplne nepravdivé a e-mail nie je žiadnym spôsobom spojený so spoločnosťou Microsoft Corporation alebo jej balíkom produktov a služieb.

Po kliknutí na poskytnuté tlačidlo „Ponechať aktuálne heslo“ budú obete presmerované na phishingovú stránku súvisiacu s podvodom. Napriek relatívne autentickému vzhľadu, ktorý pripomína skutočnú prihlasovaciu stránku e-mailového účtu príjemcu, by sa tejto webovej lokalite nemalo dôverovať. Účelom takýchto phishingových webových stránok je tajne zaznamenávať a zbierať informácie zadané obeťami a následne ich posielať priamo do rúk podvodníkov.

Dôsledky toho, že sa stanete obeťou tohto podvodu, presahujú rámec ohrozenia obyčajného e-mailového účtu. Vzhľadom na to, že e-maily často slúžia ako primárny prostriedok na registráciu a prístup k rôznym online platformám, kyberzločinci by mohli potenciálne získať prístup k iným účtom a platformám prepojeným s napadnutým e-mailom. To otvára dvere pre škodlivé aktivity vrátane krádeže identity.

Rozsah potenciálneho zneužitia sa stáva ešte znepokojivejší, pretože podvodníci využívajú zhromaždené identity na manipuláciu sociálnych účtov, vrátane e-mailov, sociálnych sietí, sociálnych médií, messengerov, chatov atď. prostredníctvom zdieľania škodlivých súborov alebo odkazov. Okrem toho môžu byť napadnuté účty súvisiace s financiami, ako je online bankovníctvo, prevod peňazí, elektronický obchod a digitálne peňaženky, zneužité na podvodné transakcie a neoprávnené online nákupy.

Typické červené vlajky, ktoré sa nachádzajú v e-mailoch súvisiacich s phishingom a podvodmi

Phishingové e-maily a e-maily súvisiace s podvodmi často vykazujú určité varovné signály, na ktoré môžu používatelia dávať pozor, aby ich identifikovali a nestali sa obeťami podvodných schém. Tu sú typické červené vlajky, ktoré sa nachádzajú v takýchto e-mailoch:

• Spoločné pozdravy :
• Phishingové e-maily väčšinou používajú všeobecné pozdravy ako „Vážený zákazník“ alebo „Vážený používateľ“ namiesto toho, aby oslovovali príjemcu jeho skutočným menom.
• Pravopisné a gramatické chyby :
• Zlý pravopis a gramatika sú bežné v phishingových e-mailoch. Legitímne organizácie zvyčajne udržiavajú vysoký štandard komunikácie.
• Naliehavosť a hrozby :
• E-maily súvisiace s podvodmi často vytvárajú pocit naliehavosti alebo hrozia hrozivými následkami nátlaku na príjemcov, aby okamžite konali. Môže to zahŕňať upozornenia na pozastavenie účtu, právne kroky alebo porušenia bezpečnosti.
• Neočakávané prílohy alebo odkazy :
• Dávajte si pozor na nevyžiadané e-maily s neočakávanými prílohami alebo odkazmi. Mohli by viesť k nebezpečným webovým stránkam alebo stiahnutiu škodlivého softvéru do vášho zariadenia.
• Žiadosti o osobné údaje :
• Skutočné organizácie zvyčajne nepožadujú citlivé informácie, ako sú heslá alebo podrobnosti o kreditných kartách, prostredníctvom e-mailu. Buďte podozrievaví, ak e-mail požaduje takéto informácie.
• Nevyžiadané obnovenie hesla alebo overenie účtu :
• Ak dostanete neočakávaný e-mail s výzvou na reštartovanie hesla alebo overenie účtu, pred vykonaním akejkoľvek akcie nezávisle overte jeho oprávnenosť.
• Nezvyčajné správanie odosielateľa :
• Predpokladajme, že dostanete e-mail od niekoho, koho poznáte, ale obsah sa vám zdá nezvyčajný alebo netypický. V takom prípade je vhodné overiť si pravosť u odosielateľa prostredníctvom iného komunikačného kanála.
• Nedostatok kontaktných informácií :
• Legitímne organizácie uvádzajú vo svojej komunikácii kontaktné informácie. Ak e-mailu chýbajú jasné kontaktné údaje alebo má iba všeobecnú e-mailovú adresu, môže to byť varovanie.
• Príliš dobré na to, aby to boli skutočné ponuky :
• Buďte skeptickí voči e-mailom sľubujúcim mimoriadne ponuky, ceny alebo odmeny. Ak sa niečo zdá byť príliš dobré na to, aby to bola pravda, pravdepodobne to tak je.

Ostražitosť a kontrola e-mailov, či neobsahujú tieto varovné signály, môže používateľom pomôcť chrániť sa pred tým, aby sa stali obeťami phishingu a pokusov o podvod. Ak máte pochybnosti, vždy sa odporúča overiť pravosť e-mailu prostredníctvom oficiálnych kanálov predtým, ako podniknete akékoľvek kroky.