E-mailový podvod „Potvrdenie dostupnosti produktu“.

Po kontrole e-mailov s potvrdením o dostupnosti produktu výskumníci v oblasti kybernetickej bezpečnosti potvrdili, že správy sa šíria v rámci phishingovej kampane. Príslušné e-maily sú navrhnuté tak, aby vyzerali ako naliehavá žiadosť o nákup od odosielateľa, ale tvrdenia, ktoré nesú, sú len návnadou, ktorú využívajú podvodníci. Odkaz uvedený v škodlivých e-mailoch obsahuje odkaz na falošnú lokalitu SharePoint, ktorej cieľom je oklamať používateľov, aby poskytli svoje heslá e-mailových účtov, ktoré potom podvodníci zaznamenajú a ukradnú. Je dôležité, aby ste boli pri týchto typoch e-mailov opatrní a pred poskytnutím akýchkoľvek osobných údajov si vždy overte oprávnenosť akýchkoľvek odkazov alebo žiadostí.

Používatelia by nemali veriť klamstvám e-mailového podvodu „Potvrdenie dostupnosti produktu“

E-mailový podvod s predmetom „Požiadavka na nový produkt“ je v obehu a zvyčajne tvrdí, že odosielateľa odkázal na príjemcu jeden z ich predchádzajúcich zákazníkov. Správa vyzýva príjemcu, aby potvrdil dostupnosť svojho produktu a čo najskôr poskytol cenovú ponuku.

Tento e-mail je však úplne nepravdivý a ak príjemca v e-maile klikne na tlačidlo „POTVRDENIE PRODUKTU“, bude presmerovaný na phishingovú webovú stránku. Zdá sa, že táto falošná webová stránka je platformou spolupráce založenou na webe SharePoint, ktorá zahŕňa Microsoft Office.

Falošná stránka zobrazuje správu, že súbory sú citlivé a zabezpečené proti neoprávnenému prístupu. Stránka potom požiada používateľa, aby poskytol prihlasovacie údaje k e-mailovému účtu, ako je e-mailová adresa a heslo. Používateľovi sa povie, že musí zadať tieto informácie, aby sa webová lokalita mohla pripojiť k poskytovateľovi e-mailu cez zabezpečený kanál IMAP a autorizovať ich sťahovanie.

Podvodníci za touto phishingovou kampaňou mohli zaznamenať a ukradnúť poverenia e-mailového účtu zadané používateľom. Títo ľudia môžu potom použiť tieto ukradnuté e-mailové poverenia na ukradnutie citlivých informácií, ako sú podrobnosti o finančnom účte, transakcie elektronického obchodu, digitálne peňaženky atď.

Okrem toho sa môžu vydávať za účty na sociálnych sieťach používateľa a žiadať od svojich kontaktov, priateľov alebo sledovateľov pôžičky alebo dary, propagovať podvody a zdieľať škodlivé súbory alebo odkazy, ktoré môžu šíriť škodlivý softvér. Preto je potrebné zostať ostražití a prijať mimoriadne opatrenia pri vybavovaní podozrivých e-mailov, aby ste sa vyhli taktike phishingu.

Buďte si vedomí typických znakov naznačujúcich taktiku phishingu, ako je e-mailový podvod „Potvrdenie dostupnosti produktu“

Aby používatelia mohli identifikovať zavádzajúci alebo phishingový e-mail, mali by si všímať určité varovné signály, ktoré im môžu pomôcť vyhnúť sa takýmto útokom. Niektoré z týchto znakov zahŕňajú:

1. Podozrivý odosielateľ : E-mailová adresa odosielateľa sa nemusí zhodovať s menom odosielateľa alebo môže byť z neznámej alebo podozrivej domény.
2. Naliehavosť : E-mail môže vyvolať pocit naliehavosti a tlačiť na používateľa, aby okamžite konal.
3. Žiadosti o citlivé informácie : Podvodníci môžu požadovať citlivé informácie, ako sú heslá, čísla kreditných kariet, rodné čísla alebo akékoľvek iné osobné údaje.
4. Slabá gramatika alebo pravopis : E-mail môže obsahovať gramatické chyby, nesprávne napísané slová alebo použiť neobvyklé frázy, ktoré nie sú na mieste.
5. Neznáme odkazy alebo prílohy : E-mail môže obsahovať odkazy alebo prílohy, ktoré používateľ nepozná a ktoré môžu byť škodlivé alebo obsahovať vírusy.
6. Nevyžiadané e-maily : Ak používateľ dostane e-mail od neznámeho odosielateľa alebo sa neprihlásil na odber žiadnych bulletinov, môže ísť o podvodný alebo phishingový e-mail.
7. Ponuky sú príliš dobré na to, aby to bola pravda : Ak e-mail ponúka niečo, čo je príliš dobré na to, aby to bola pravda, napríklad veľkú sumu peňazí alebo bezplatný produkt, pravdepodobne ide o podvod.

Celkovo by používatelia mali byť opatrní pri otváraní e-mailov, najmä od neznámych odosielateľov alebo tých s pochybným obsahom. Ak máte pochybnosti, vždy je lepšie zostať opatrný a e-mail odstrániť alebo ho nahlásiť ako spam.