RingCentral e-postbedrägeri

En ny kampanj som sprider tusen bete-e-postmeddelanden har upptäckts. De vilseledande meddelandena är utformade för att se ut som om de kommer från RingCentral, ett företag som tillhandahåller molnbaserade kommunikationstjänster. Bedrägerierna använder namnet på det legitima företaget för att försöka lura de intet ont anande användarna att öppna en phishing-HTML-fil. All information som matas in i filen kommer att packas och laddas upp till en fjärrserver under kontroll av konstnärerna.

Bete-e-postmeddelandena har vanligtvis ett ämne eller titel som är en variant av "Inkommande icke-läsbar röstbrevlåda från 306-045-0672." I e-postmeddelandet hävdar dessa personer att användaren har fått ett nytt röstmeddelande. De ger till och med några falska detaljer som avsändare, datum, längd etc. För att höra det obefintliga meddelandet uppmanas användarna att ladda ner och öppna den bifogade filen. Innan den kan öppnas ber HTML-filen dock användarna att ange sitt e-postkonto och lösenord. Som vi sa kommer phishing-filen att samla in användaruppgifterna och leverera dem till bedragarna.

Det finns olika sätt att den förvärvade informationen sedan kan utnyttjas. Människorna bakom RingCentral-e-postbedrägeriet kan försöka ta över andra konton som är kopplade till användaren och som är anslutna till den redan exponerade e-postadressen. De kapade sociala medierna, meddelanden, nätverk och andra konton kan utnyttjas för att sprida andra bedrägerier eller leverera skadliga hot. Om bedragarna lyckas få tillgång till finansrelaterad information kan de försöka genomföra olika online-transaktioner eller inköp.

Användare bör alltid vara försiktiga när de hanterar oväntade och ganska misstänkta e-postmeddelanden. Speciellt om e-postmeddelandet försöker övertyga dem om att ladda ner en fil eller klicka på en icke-verifierad URL.