E-mailový podvod „SecureMailBox – opätovné potvrdenie účtu“.

Podrobná analýza e-mailov „SecureMailBox – Account Reconfirmation“ odhalila znepokojivé odhalenie: sú distribuované nič netušiacim používateľom ako kľúčová súčasť phishingového podvodu. Tieto e-maily sú kľúčovým prvkom širšej kampane navrhnutej na spáchanie phishingového podvodu, ktorý sa špecificky zameriava na krádež e-mailových prihlasovacích údajov.

Klamlivé e-maily v rámci tejto kampane sa maskujú ako oficiálna komunikácia a tvrdia, že príjemcovia musia okamžite znova potvrdiť svoje účty, aby zabránili ich bezprostrednému vymazaniu. Toto tvrdenie je však úplne nepravdivé a skutočným zámerom týchto e-mailov je oklamať jednotlivcov, aby prezradili svoje citlivé prihlasovacie údaje, ako sú používateľské mená a heslá.

Tento typ phishingového útoku je nielen klamlivý, ale aj vysoko škodlivý. Kyberzločinci stojaci za takýmito kampaňami využívajú dôveru jednotlivcov v legitímne vyzerajúce e-maily na získanie prístupu k ich súkromným účtom, čo môže viesť k neoprávnenému prístupu, narušeniu údajov, krádeži identity a ďalším vážnym následkom.

Obete podvodov ako „SecureMailBox – opätovné potvrdenie účtu“ môžu mať vážne následky

Podvodný e-mail s predmetom „Vyžaduje sa akcia! Zatvorenie poštovej schránky“ je súčasťou podvodnej schémy, ktorá sa pokúša oklamať príjemcov. E-mail nepravdivo tvrdí, že v dôsledku pandémie COVID-19 príjemca nedbanlivo reagoval na upozornenia týkajúce sa opätovného potvrdenia jeho účtu. Okrem toho tvrdí, že poštová schránka príjemcu porušuje zásady poskytovateľa, pretože bola údajne zaregistrovaná pomocou fiktívnych údajov o totožnosti. E-mail tvrdí, že tieto problémy sa musia vyriešiť v obmedzenom časovom rámci, v opačnom prípade bude účet vymazaný.

Je nevyhnutné zdôrazniť, že každé tvrdenie uvedené v tomto e-maile je úplne fiktívne a táto korešpondencia nemá žiadne spojenie so žiadnymi legitímnymi poskytovateľmi služieb. E-mail je klamlivý trik, ktorý využívajú počítačoví zločinci na manipuláciu nič netušiacich príjemcov.

Po kliknutí na odkaz uvedený v e-maile sú príjemcovia presmerovaní na phishingovú webovú stránku, ktorá sa prefíkane maskuje ako legitímna stránka na prihlásenie do e-mailu. Je však dôležité si uvedomiť, že táto webová stránka je podvodná a prevádzkujú ju podvodníci. Ak sa používateľ pokúsi prihlásiť cez túto falošnú stránku, nevedomky vystaví svoj e-mailový účet týmto škodlivým aktérom.

Dôsledky takýchto akcií sú vážne. Kyberzločinci môžu získať prístup k e-mailovému účtu príjemcu, čím môžu potenciálne ohroziť citlivé informácie a obsah uložený v e-maile. To môže zahŕňať osobné a dôverné údaje, ktoré v nesprávnych rukách môžu viesť k rôznym škodlivým následkom.

Aby sa podvodníci hlbšie ponorili do potenciálneho zneužitia, môžu použiť unesené e-mailové účty na vydávanie sa za vlastníkov účtov na sociálnych platformách vrátane e-mailu, sociálnych sietí, aplikácií na odosielanie správ a chatov. Môžu žiadať o pôžičky alebo dary od kontaktov účtu, propagovať rôzne podvody a šíriť malvér zdieľaním škodlivých súborov alebo odkazov.

Navyše, keď sa účty súvisiace s financiami, ako je online bankovníctvo, elektronický obchod alebo digitálne peňaženky, dostanú do rúk kyberzločincov, môžu byť zneužité na podvodné transakcie alebo neoprávnené online nákupy. To by mohlo mať za následok značné finančné straty a značné nepríjemnosti pre obeť.

Venujte pozornosť bežným červeným príznakom, ktoré sa nachádzajú v podvodných e-mailoch

Podvodné e-maily často vykazujú bežné varovné signály, ktoré môžu príjemcom pomôcť identifikovať ich ako podvodné pokusy o klamanie alebo manipuláciu. Tu sú niektoré z najbežnejších červených príznakov, ktoré sa nachádzajú v podvodných e-mailoch:

Naliehavý alebo hrozivý jazyk : Podvodné e-maily často používajú naliehavý jazyk, vyhrážky alebo varovania, aby vyvolali pocit paniky a nútili vás okamžite konať.

Pravopisné a gramatické chyby : Podvodníci nemusia venovať pozornosť kvalite jazyka, čo má za následok časté pravopisné a gramatické chyby v e-maile.

Všeobecné pozdravy : Podvodné e-maily často používajú všeobecné pozdravy ako „Vážený používateľ“ namiesto toho, aby vás oslovovali menom, ako to zvyčajne robia legitímne organizácie.

Podozrivé adresy odosielateľov : Skontrolujte e-mailovú adresu odosielateľa. Podvodníci môžu používať mierne pozmenené verzie legitímnych domén alebo bezplatné e-mailové služby.

Odkazy na neoprávnené získavanie údajov : Ak chcete zobraziť skutočnú adresu URL, umiestnite kurzor myši na odkazy bez kliknutia. Podvodné e-maily často obsahujú klamlivé odkazy, ktoré vedú na škodlivé webové stránky.

Žiadosti o osobné údaje : Podvodníci často požadujú citlivé osobné informácie, ako sú rodné čísla, bankové údaje alebo prihlasovacie údaje.

Príliš dobré na to, aby to bola pravda : Ponuky alebo tvrdenia, ktoré sa zdajú byť príliš dobré na to, aby boli pravdivé, ako napríklad výhra v lotérii, do ktorej ste nevstúpili, alebo získanie neočakávaných veľkých súm peňazí.

Prílohy z neznámych zdrojov : Buďte opatrní pri otváraní e-mailových príloh, najmä ak sú z neznámych zdrojov, pretože môžu obsahovať malvér.

Pri riešení nevyžiadaných e-mailov je nevyhnutné zostať ostražitý a skeptický. Ak máte podozrenie, že e-mail je podvod, neklikajte na žiadne odkazy, nesťahujte prílohy ani neposkytujte osobné informácie. Namiesto toho nezávisle overte legitímnosť e-mailu a jeho odosielateľa prostredníctvom dôveryhodných zdrojov alebo oficiálnych kanálov.