Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Podvod s aktualizáciou zlúčenia služieb Zoho Mail a Wix...

Podvod s aktualizáciou zlúčenia služieb Zoho Mail a Wix Mail Studio

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Odborníci na kybernetickú bezpečnosť nedávno analyzovali klamlivú e-mailovú kampaň označenú ako podvod s názvom „Zoho Mail + Wix Mail Studio Merger Upgrade Scam“. Tieto podvodné správy sa vydávajú za oficiálne oznámenia od Zoho Mail a falošne tvrdia, že informujú používateľov o aktualizácii systému po údajnom zlúčení so spoločnosťou „Wix Mail Studio“. E-maily sú navrhnuté tak, aby vyzerali autenticky, s profesionálnym rozložením a prvkami značky, aby zaviedli príjemcov k poskytnutiu citlivých informácií. Je dôležité zdôrazniť, že tieto podvodné e-maily nie sú spojené so spoločnosťou Zoho, Wix ani so žiadnou legitímnou organizáciou či poskytovateľom služieb.

Falošné oznámenie o aktualizácii

Podvodné e-maily informujú príjemcov, že ich účty sa v rámci údajného zlúčenia migrujú na „verziu 2.0“. Obetiam sa oznámi, že 14 prichádzajúcich správ bolo zablokovaných z dôvodu čakajúcej aktualizácie. Ak chcú obnoviť prístup, majú kliknúť na tlačidlo „Inovovať teraz“ a overiť a aktualizovať svoje účty.

E-maily ďalej zintenzívňujú naliehavosť upozornením, že ak sa niečo nestane, bude to mať za následok trvalé odpojenie účtu. Táto manipulatívna taktika má vyvolať úzkosť a prinútiť používateľov kliknúť na poskytnutý odkaz bez overenia jeho pravosti.

Phishingový odkaz a krádež poverení

Kliknutím na tlačidlo „Inovovať teraz“ sa príjemcovia dostanú na falošnú prihlasovaciu stránku vytvorenú tak, aby napodobňovala legitímny prihlasovací portál Zoho Mail. Nič netušiaci používatelia, ktorí zadajú svoje e-mailové adresy a heslá, nevedomky odovzdajú svoje prihlasovacie údaje kyberzločincom. Keď podvodníci získajú tieto údaje, môžu získať prístup k e-mailovému účtu obete a zneužiť ho niekoľkými spôsobmi, vrátane:

  • Odosielanie ďalších podvodných alebo phishingových správ kontaktom obete.
  • Obnovenie hesiel pre prepojené účty (sociálne médiá, bankovníctvo a iné).
  • Prístup k dôverným informáciám uloženým v e-mailoch alebo online účtoch.

V mnohých prípadoch sa tieto ukradnuté prihlasovacie údaje predávajú aj na podzemných trhoch, čo poskytuje iným aktérom hrozby prístup k napadnutým účtom.

Možné dôsledky podvodu

Ovládnutie e-mailového účtu je jedným z najškodlivejších výsledkov takýchto phishingových schém. Keď zločinci získajú kontrolu nad doručenou poštou obete, môžu ju zneužiť na vykonávanie rôznych podvodných aktivít vrátane krádeže identity, kompromitácie obchodných e-mailov (BEC) a šírenia ďalšieho škodlivého softvéru.

Používatelia by si mali uvedomiť, že legitímni poskytovatelia služieb nikdy nepožadujú overenie ani aktualizácie prostredníctvom nevyžiadaných e-mailov. Akákoľvek urgentná správa naliehajúca na okamžitý zásah by sa mala považovať za podozrievavú a mala by sa overiť prostredníctvom oficiálnych kanálov podpory alebo skutočnej webovej stránky spoločnosti.

Rozpoznávanie bežných varovných signálov

Podvod s aktualizáciou zlúčením služieb Zoho Mail a Wix Mail Studio využíva podobné taktiky ako mnoho iných phishingových pokusov. Medzi bežné varovné signály, ktoré môžu naznačovať podvodnú správu, patria:

  • Nevyžiadaná alebo neočakávaná komunikácia, ktorá sa vydáva za komunikáciu od renomovaných spoločností.
  • Naliehavé upozornenie na blokované správy, pozastavené účty alebo služby, ktorým končí platnosť.
  • Podozrivé odkazy alebo tlačidlá nabádajúce príjemcov k prihláseniu, aktualizácii alebo overeniu svojich účtov.

Drobné nezrovnalosti v adresách odosielateľov, gramatike alebo vizuálnom formátovaní, ktoré sa líšia od oficiálnej korešpondencie.

Ako sa chrániť pred phishingovými e-mailami

Predchádzanie krádeži prihlasovacích údajov a infekciám škodlivým softvérom si vyžaduje kombináciu uvedomelosti a opatrného správania. Používatelia by si mali vždy analyzovať podozrivé správy predtým, ako s nimi budú interagovať. Medzi bezpečné e-mailové postupy patria:

  • Vyhnite sa klikaniu na odkazy alebo otváraniu príloh v nevyžiadaných e-mailoch.
  • Overte adresu odosielateľa a skontrolujte, či nedošlo k drobným úpravám, ktoré by naznačovali vydávanie sa za inú osobu.
  • Prístup k účtom priamo cez oficiálne webové stránky, a nie cez e-mailové odkazy.
  • Udržujte svoj bezpečnostný softvér aktualizovaný a povoľte filtre spamu a phishingu.

Riziká škodlivého softvéru skryté v e-mailoch

Zatiaľ čo podvod Zoho-Wix sa zameriava predovšetkým na krádež prihlasovacích údajov, phishingové e-maily sú tiež bežným vektorom pre šírenie malvéru. Útočníci často pripájajú infikované súbory, ako sú dokumenty Word alebo Excel, PDF súbory alebo komprimované archívy (ZIP/RAR). Otvorenie týchto súborov alebo povolenie určitých funkcií, ako sú makrá, môže spustiť inštaláciu malvéru.

Niektoré phishingové e-maily obsahujú odkazy na napadnuté alebo škodlivé webové stránky, ktoré automaticky sťahujú škodlivý softvér alebo oklamú používateľov, aby ho spustili. Tieto infekcie môžu viesť k poškodeniu systému, krádeži údajov alebo ďalšiemu neoprávnenému prístupu.

Záver

Podvod s fúziou aplikácií Zoho Mail a Wix Mail Studio Merger Upgrade je príkladom toho, ako kyberzločinci zneužívajú dôveryhodné značky a vymyslené scenáre na zhromažďovanie citlivých údajov. Naletenie na takéto podvody môže viesť k vážnemu porušeniu súkromia, prevzatiu kontroly nad účtami a finančným stratám. Používatelia musia byť ostražití, starostlivo kontrolovať nevyžiadané správy a nikdy neposkytovať prihlasovacie údaje ani osobné údaje prostredníctvom e-mailových odkazov.

Najlepšou obranou proti phishingovým podvodom a iným kybernetickým hrozbám je zostať ostražitým a opatrným online správaním.

Trendy

Verzia vašej poštovej schránky bude ukončená – podvod

Phishing, Spam
Online podvodníci neustále vyvíjajú nové triky, ako oklamať používateľov a ukradnúť cenné údaje. Jedným z takýchto príkladov je podvod „Verzia vašej poštovej schránky bude zrušená“, čo je phishingová kampaň navrhnutá tak, aby získala prihlasovacie údaje od nič netušiacich obetí. Odborníci na kybernetickú bezpečnosť varujú, že tieto podvodné správy nie sú spojené so žiadnymi legitímnymi...

Najviac videné

Načítava...