Шахрайство з електронною поштою «хмарна голосова пошта».

Після ретельного вивчення електронних листів «Cloud Voicemail» експерти з кібербезпеки визначили, що ці електронні листи служать приманкою для фішингового шахрайства. Оманливі електронні листи призначені для того, щоб змусити одержувачів повірити, що вони отримали голосову пошту. Вони стверджують, що голосове повідомлення додається як вкладення, що викликає цікавість одержувача.

Однак вкладення, про яке йде мова, насправді є фішинговим файлом, створеним так, щоб точно імітувати сторінку входу електронної пошти одержувача. Ось тут і криється небезпека. Коли одержувачі довіряють автентичності цього електронного листа та намагаються отримати доступ до передбачуваної голосової пошти, клацнувши вкладення, вони потрапляють на оманливу веб-сторінку, яка дуже нагадує сторінку входу електронної пошти.

Попадання на фішингові шахрайства, такі як «хмарна голосова пошта», може мати катастрофічні наслідки

Спам-повідомлення з темою «Нове повідомлення голосової пошти від АПТЕКИ DIERBERGS (+1 3XX XXX XXXX)» є оманливим за своєю природою, стверджуючи, що одержувач отримав термінове голосове повідомлення від аптеки. Електронний лист йде ще далі, представляючи таблицю з переліком передбачуваних деталей голосової пошти, створюючи відчуття терміновості та законності. Потім одержувачу пропонується завантажити вкладений файл із обіцянкою, що він містить згадану голосову пошту.

Важливо підкреслити, що вся інформація, надана в цьому електронному листі, яка ймовірно походить від «хмарної голосової пошти», є повністю сфабрикованою та не пов’язана з жодними законними постачальниками послуг чи надійними організаціями.

Після аналізу вкладеного файлу, ідентифікованого як HTML-документ «VM10530_VMCloud_WAV.html», стало очевидно, що цей файл насправді є спробою фішингу. Оманливий HTML-документ майстерно створено так, щоб він був дуже схожий на сторінку входу в обліковий запис електронної пошти одержувача, завдяки чому він виглядає справжнім. Однак дуже важливо розуміти, що ця сторінка входу є шахрайською.

Що робить цю спробу фішингу особливо небезпечною, так це те, що файл HTML розроблено для захоплення будь-якої введеної в нього інформації, включаючи облікові дані для входу. Ця викрадена інформація потім передається кіберзлочинцям, які стоять за аферою.

Потенційні наслідки, якщо стати жертвою цього шахрайства, тривожні. Окрім компрометації облікового запису електронної пошти одержувача, кіберзлочинці можуть використати ці викрадені дані для різних негідних цілей. Наприклад, вони можуть видавати себе за власника облікового запису електронної пошти в соціальних мережах, на платформах обміну повідомленнями або електронною поштою, обманюючи контактів і друзів, щоб вони надали позики, пожертви або брали участь у шахрайських схемах. Крім того, ці злочинці можуть використовувати скомпрометований обліковий запис електронної пошти для розповсюдження зловмисного програмного забезпечення, обмінюючись шкідливими файлами або посиланнями, тим самим піддаючи ризику інших осіб.

Крім того, якщо фінансові рахунки зламано (наприклад, онлайн-банкінг, платформи електронної комерції або криптовалютні гаманці), кіберзлочинці можуть здійснювати шахрайські транзакції та робити несанкціоновані онлайн-покупки, що потенційно може призвести до фінансових втрат для жертви.

Зверніть пильну увагу на типові ознаки шахрайської електронної пошти

Електронні листи з шахрайством і фішингом часто мають загальні ознаки або червоні прапорці, які можуть допомогти одержувачам визначити їх як шахрайські чи зловмисні. Ось кілька типових ознак, на які варто звернути увагу:

Небажані електронні листи : шахрайські електронні листи, як правило, небажані, тобто вони надходять у вашу папку "Вхідні" без будь-якої попередньої взаємодії чи запиту з вашого боку.

Загальні привітання : багато електронних листів з шахраями починаються із загальних привітань, як-от «Шановний клієнте» або «Привіт користуваче», замість того, щоб звертатися до вас на ім’я.

Термінові або загрозливі висловлювання : шахраї часто використовують терміновість або погрози, щоб змусити одержувачів вжити негайних дій. Вони можуть стверджувати, що ваш обліковий запис буде призупинено, буде розпочато судовий процес або що ви виграли приз і повинні діяти швидко.

Пропозиції надто гарні, щоб бути правдою : шахрайські електронні листи часто обіцяють неймовірні пропозиції, призи чи пропозиції. Якщо це звучить надто добре, щоб бути правдою, швидше за все, це так.

Запити щодо особистої чи фінансової інформації : будьте обережні, якщо в електронному листі вас просять надати конфіденційну інформацію, як-от номери соціального страхування, паролі чи дані кредитної картки. Законні організації не запитують це електронною поштою.

Підозрілі посилання : шахрайські електронні листи можуть містити посилання, які здаються законними, але ведуть на підроблені веб-сайти, призначені для викрадення вашої інформації. Перш ніж клацати, наведіть курсор на посилання, щоб побачити фактичну URL-адресу.

Вкладення з невідомих джерел : уникайте відкриття вкладень від невідомих відправників або тих, які виглядають підозрілими. Зловмисне програмне забезпечення може бути приховано у вкладеннях.

Немає контактної інформації : законні організації зазвичай надають контактну інформацію, якщо у вас виникнуть запитання чи сумніви. У шахрайських електронних листах часто немає цієї інформації.

Зберігаючи пильність і звертаючи увагу на ці типові ознаки, ви можете захистити себе від того, щоб стати жертвою шахрайства та фішингових електронних листів, спрямованих на викрадення вашої особистої інформації, грошей або під загрозу вашої безпеки в Інтернеті.