E-postbedrägeri "Microsoft Defender Protection".

Efter att ha undersökt e-postmeddelanden från "Microsoft Defender Protection" drog infosec-experter slutsatsen att meddelandena är bedrägliga och skapades av bedragare med det enda syftet att lura mottagarna att kontakta dem. E-postmeddelandena är förklädda som kommunikation från Microsoft och innehåller ett förfalskat kundsupportnummer. Mottagare rekommenderas starkt att ignorera sådana e-postmeddelanden för att förhindra att de blir offer för bluffen.

E-postmeddelanden från "Microsoft Defender Protection" är en del av en nätfisketaktik

De bedrägliga "Microsoft Defender Protection"-e-postmeddelandena är utformade för att lura mottagare att ringa ett falskt kundtjänstnummer. E-postmeddelandena har sannolikt en ämnesrad som liknar "Orderbekräftelse", och avsändaren påstår sig vara Microsoft-konton.

E-postmeddelandet hävdar att mottagaren har betalat för att förnya sitt Microsoft Defender-skydd i ett år och ger detaljerad information om det förmodade förvärvet, såsom ett faktura-ID, produktbeskrivning, kvantitet och pris. Den uppmanar mottagarna att granska den bifogade filen för ytterligare information och varnar för att fakturan endast är giltig i 72 timmar. Telefonnumret som tillhandahålls för kundtjänst är dock falskt. Bedragare använder en mängd olika sociala tekniker för att lura uppringare och få deras personliga information eller pengar när de blir uppringda.

Det är viktigt att notera att bedragare också kan försöka lura intet ont anande användare att ge dem fjärråtkomst till datorerna genom att låtsas vara tekniska supportrepresentanter eller hävda att enheterna har infekterats med virus. De kan instruera offren att ladda ner ett fjärråtkomstverktyg eller öppna en webbplats som ger dem åtkomst till enheten. När de väl har tillgång till offrets system kan bedragarna stjäla personlig eller känslig information, distribuera skadlig programvara, ta kontroll över enheten eller utföra andra skadliga handlingar.

Inspektera alla e-postmeddelanden för misstänkta tecken

Nätfiske-e-postmeddelanden innehåller ofta vissa egenskaper som användare kan hålla utkik efter för att identifiera dem som bedrägliga. Dessa kan inkludera:

1. Brådskande: Nätfiske-e-postmeddelanden kan skapa en känsla av brådska och uppmuntra användare att agera snabbt utan att tänka.
2. Misstänkt avsändare: Avsändarens e-postadress kan se något annorlunda ut än den äkta organisationens e-postadress eller kan komma från en okänd källa helt och hållet.
3. Allmän hälsning: Phishing-e-postmeddelanden kan använda allmänna hälsningar som "Kära uppskattade kund" istället för att tilltala mottagaren med namn.
4. Begäran om personlig information: Nätfiskemeddelanden ber ofta om känslig information som lösenord, bankkontouppgifter eller kreditkortsnummer.
5. Dålig grammatik och stavning: Många nätfiske-e-postmeddelanden innehåller dålig grammatik och stavfel som inte skulle finnas i ett legitimt e-postmeddelande från en ansedd organisation.
6. Misstänkta länkar: Nätfiske-e-postmeddelanden innehåller ofta länkar till bedrägliga webbplatser som kan begära personlig information eller ladda ner skadlig programvara till användarens enhet.
7. Hot eller belöningar: Nätfiske-e-postmeddelanden kan innehålla hot eller belöningar för att uppmuntra användaren att agera snabbt och tillhandahålla personlig information eller klicka på en länk.

Genom att leta efter dessa tecken kan användare öka sina chanser att identifiera nätfiske-e-postmeddelanden och undvika att falla offer för system.