Rabattoffert för flera licenser
Hotdatabas Nätfiske E-postbedrägeri om uppdatering av betalningsmetoden på...

E-postbedrägeri om uppdatering av betalningsmetoden på Zoho Workplace

Med Mezo år Nätfiske, Spam
Översätt till:

Oväntade e-postmeddelanden som kräver omedelbara åtgärder bör alltid behandlas med försiktighet, särskilt när de involverar betalningar, kontoåtkomst eller känslig information. Cyberbrottslingar utger sig ofta för att vara välkända varumärken för att skapa en känsla av brådska och lura mottagare att avslöja värdefull information. De så kallade e-postmeddelandena med "Zoho Workplace Payment Method Update" är ett tydligt exempel på denna taktik. Trots att de verkar legitima är dessa meddelanden inte kopplade till Zoho Corporation eller någon genuin organisation och är helt påhittade av bedragare.

En falsk faktureringsvarning utformad för att skapa panik

De bedrägliga e-postmeddelandena är förklädda till officiella meddelanden från "Zoho Mail Team". De påstår falskeligen att mottagarens betalningsmetod för en Zoho Workplace-prenumeration inte kunde behandlas och varnar för att tjänsterna snart kommer att stängas av om inte faktureringsinformationen uppdateras omedelbart.

För att pressa mottagarna att agera utan att tänka efter innehåller e-postmeddelandena vanligtvis en "Uppdatera nu"-knapp och alarmerande formuleringar som antyder att kontoåtkomst kommer att avbrytas. Denna påhittade brådska är ett vanligt kännetecken för nätfiskekampanjer.

Vidare analys har visat att e-postmeddelandena använder homoglyftecken, symboler från andra skriftsystem som liknar vanliga latinska bokstäver. Cyberbrottslingar förlitar sig ofta på denna teknik för att kringgå skräppostfilter och få bedrägliga meddelanden att verka mer övertygande.

Det verkliga syftet bakom knappen “Uppdatera nu”

Knappen som är inbäddad i dessa e-postmeddelanden leder inte till en legitim Zoho-webbsida. Istället omdirigerar den sannolikt användare till en nätfiskewebbplats som är utformad för att imitera en äkta inloggningsportal.

Vissa nätfiskesidor är ännu mer sofistikerade och kan upptäcka mottagarens e-postadress. Beroende på offrets e-postleverantör kan webbplatsen dynamiskt ändra sitt utseende för att utge sig för att vara en annan inloggningssida, vilket gör bedrägeriet ännu mer övertygande.

All information som anges på dessa bedrägliga webbplatser skickas direkt till angriparna. Detta kan inkludera:

  • Kontoanvändarnamn och lösenord
  • Kreditkortsuppgifter och faktureringsinformation
  • Personlig information som kan användas för identitetsstöld
  • Ytterligare inloggningsuppgifter som kan återanvändas för att kompromettera andra konton

När cyberbrottslingar väl får tag på dessa uppgifter kan offren drabbas av kontoövertaganden, obehöriga transaktioner, ekonomiska förluster och långsiktiga identitetsrelaterade problem.

Zoho har ingen koppling till dessa e-postmeddelanden

Ett viktigt faktum att förstå är att dessa meddelanden inte kommer från Zoho. Undersökningar har bekräftat att e-postmeddelandena skickades från oberoende tredjepartsdomäner och innehåller helt påhittade påståenden.

Bedragarna utnyttjar helt enkelt Zoho Workplaces rykte för att vinna potentiella offers förtroende. Företagets namn, varumärke och faktureringsrelaterade språk används utan tillstånd för att stödja bedrägeriet.

Det dolda hotet från skadlig kod

Nätfiskekampanjer är inte alltid begränsade till stöld av inloggningsuppgifter. I vissa fall används e-postmeddelanden av detta slag även för att distribuera skadlig programvara.

Cyberbrottslingar bifogar ofta skadliga filer eller länkar som utlöser nedladdningar av skadlig programvara. Dessa skadliga filer kan komma i olika former, inklusive körbara program, komprimerade arkiv, PDF-filer och Microsoft Office-dokument. Att öppna sådana filer eller aktivera funktioner som makron kan resultera i att skadlig programvara installeras på enheten. Likaså kan besök på skadliga webbplatser leda till oönskade nedladdningar eller infektioner.

Hur man håller sig säker

Om ett e-postmeddelande med texten "Uppdatering av betalningsmetod för Zoho Workplace" visas i inkorgen är det säkraste att helt undvika att interagera med det.

  • Klicka inte på knappen "Uppdatera nu" eller några andra länkar i meddelandet.
  • Ange inte inloggningsuppgifter, betalningsuppgifter eller personlig information.
  • Ta bort e-postmeddelandet eller markera det som skräppost.
  • Om inloggningsuppgifter redan har angetts, ändra omedelbart de berörda lösenorden och kontakta relevanta tjänsteleverantörer eller finansinstitut.

Slutliga tankar

E-postmeddelandet med uppdateringen av betalningsmetoden för Zoho Workplace är ett nätfiskebedrägeri som är särskilt utformat för att stjäla inloggningsuppgifter och finansiell information genom att utge sig för att vara en betrodd tjänst. Dess brådskande betalningsvarningar, vilseledande länkar och vilseledande varumärkesprofil är alla avsedda att manipulera mottagare till att lämna ut känsliga uppgifter. Att vara försiktig med oväntade faktureringsmeddelanden och oberoende verifiera eventuella kontorelaterade problem är bland de mest effektiva sätten att undvika att bli offer för detta bedrägeri.

System Messages

The following system messages may be associated with E-postbedrägeri om uppdatering av betalningsmetoden på Zoho Workplace:

Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе

Zoho Workplace
Greetings,
Unfortunately wе соuldn't сhаrgе thе рауmеnt mеthоd for your subscription. Please kindly update your рауmеnt mеthоd nоw tо fullу rеасtіvаtе уоur sеrvісеs.
We shall be grateful if you could make arrangements to settle your outstanding balance; being charges for services rendered to you request immediately so as to avoid any service disruption.
[Update Now]

Thank you, Zoho Mail Team
Follow us on Facebook Twitter LinkedIn Instagram YouTube
You have received this email because you have signed up for Zoho Mail.
© Zoho Corporation Pvt. Ltd. All rights reserved.

relaterade inlägg

Zoho - E-postbedrägeri med uppdaterad betalningsmetod

Nätfiske, Spam
E-postbaserade bedrägerier är fortfarande ett av de mest effektiva verktygen för cyberbrottslingar, särskilt när meddelanden utnyttjar oro för avbrott i tjänsten eller betalningsmisslyckanden. Bedrägliga fakturameddelanden är utformade för att skapa brådska och driva mottagare att agera utan verifiering, vilket ökar sannolikheten för datastöld eller ekonomisk skada. Översikt över Zoho Payment...

ICloud - Uppdaterad betalningsmetod via e-postbedrägeri

Nätfiske, Spam
Oväntade e-postmeddelanden som kräver omedelbara åtgärder, särskilt de som rör kontoåtkomst eller betalningar, bör alltid hanteras med försiktighet. Cyberbrottslingar förlitar sig på panik och tillit till välkända tjänster för att lura användare. Att vara uppmärksam är avgörande, eftersom interaktion med en enda skadlig länk kan avslöja känslig information eller kompromettera hela konton. En...

E-postbedrägeri för uppdatering av e-postverifiering

Nätfiske, Spam
Att vara vaksam när man hanterar oväntade e-postmeddelanden är avgörande, särskilt när meddelanden påstår att omedelbara åtgärder krävs. Cyberbrottslingar utnyttjar ofta rädsla, förvirring och nyfikenhet för att manipulera mottagare att agera snabbt utan verifiering. De så kallade "E-postverifieringsuppdateringarna" är ett utmärkt exempel på denna taktik. Dessa e-postmeddelanden är inte...

Moln - Din betalningsmetod har gått ut E-postbedrägeri

Nätfiske, Spam
Bedragare förfinar ständigt sina tekniker för att lura användare och stjäla känsliga uppgifter. Bland de mest ihållande hoten finns nätfiskebedrägerier, som ofta förklär sig som rutinmässig kommunikation från välbekanta tjänsteleverantörer. En sådan bedräglig kampanj är e-postbedrägeriet "Molnet - Din betalningsmetod har gått ut". Detta bedrägliga system är utformat för att lura användare att...

Mest sedda

Läser in...