Знижки на кілька ліцензій
Threat Database Remote Administration Tools Шахрайство з електронною поштою «ICLOUD Outlook Storage».

Шахрайство з електронною поштою «ICLOUD Outlook Storage».

До Mezo року в Remote Administration Tools, Spam році
Перекласти на:
Українська

Після ретельного вивчення електронних листів із темою «ICLOUD Outlook Storage» було встановлено, що ці повідомлення підпадають під категорію шахрайського спаму, який зазвичай називають «малспам». Ця класифікація заснована на оманливому та шкідливому характері електронної пошти.

Шахрайські електронні листи, замасковані під законне спілкування, неправдиво стверджують, що пов’язаний із iCloud обліковий запис електронної пошти Outlook одержувача майже вичерпаний. Вони стверджують, що ця загрозлива нестача місця призвела до того, що декілька вхідних повідомлень не вдалося успішно доставити одержувачу.

У цьому оманливому сповіщенні електронною поштою також припускається, що доступ до недоставлених електронних листів можна отримати через вкладення, надані в повідомленні. Однак тут стає очевидним зловмисний намір. Всупереч його твердженням, ці вкладення не містять законних електронних листів, а радше приховують небезпечні документи з конкретною метою зараження комп’ютера одержувача загрозою, відомою як троян Agent Tesla Remote Access Trojan (RAT).

Електронні листи «ICLOUD Outlook Storage» створюють загрози шкідливого програмного забезпечення

Спам-електронний лист, про який йде мова, передає одержувачу помилкове та тривожне повідомлення, в якому стверджується, що його обліковий запис електронної пошти Outlook, пов’язаний із iCloud, досяг приблизно 96,80% свого обсягу пам’яті. Згідно з цим оманливим електронним листом, наслідком цього ймовірного перевантаження пам’яті є те, що вхідні повідомлення не потрапляють до папки «Вхідні» одержувача. Щоб вирішити цю сфабриковану проблему, в електронному листі пропонується, щоб одержувач міг отримати доступ до цих передбачуваних недоставлених повідомлень, переглянувши та відкинувши їх або скерувавши їх у свою поштову скриньку за допомогою вкладеного файлу.

Важливо підкреслити, що всі заяви, зроблені в цьому електронному листі, абсолютно не відповідають дійсності та не пов’язані ні з Apple iCloud, ні з Microsoft Outlook. Натомість цей електронний лист є класичним прикладом шахрайства, призначеного для маніпулювання та обману одержувачів із зловмисною метою.

Електронна пошта містить два вкладення, обидва під назвою «НЕДОСТАВЛЕНІ ПОШТИ.doc», і виглядають однаково. Ці файли спеціально створені для проникнення на пристрій одержувача шкідливої загрози, відомої як троян Agent Tesla Remote Access Trojan (RAT). Щоб досягти цього, підроблені документи Word використовують звичайну тактику зловмисного програмного забезпечення: вони заохочують користувачів увімкнути редагування. Ця, здавалося б, нешкідлива дія насправді полягає в тому, як ці формати документів виконують небезпечні макрокоманди, тим самим ініціюючи процес зараження. Цікаво, що ці конкретні документи містять велику кількість тексту, пов’язаного з аудитами та фінансами, прикриттям, яке часто використовують особи, пов’язані з шахрайством, щоб обманом змусити користувачів увімкнути макроси.

Таким чином, люди, які стають жертвами оманливих електронних листів, таких як «ICLOUD Outlook Storage», наражаються на низку серйозних загроз і потенційних наслідків. Це може включати зараження системи, серйозні порушення конфіденційності, фінансові втрати та навіть ризик крадіжки особистих даних. Тому вкрай важливо проявляти обережність і скептицизм, стикаючись із небажаними електронними листами та їх вкладеними файлами, особливо тими, які містять тривожні заяви щодо зберігання та безпеки облікового запису.

Зверніть увагу на типові ознаки шахрайського електронного листа

Повідомлення електронної пошти, пов’язані з шахрайством, часто мають кілька ознак, які можуть допомогти одержувачам ідентифікувати їх як шахрайські спроби обману або маніпуляції. Уміння розпізнавати ці ознаки має вирішальне значення для безпеки в Інтернеті. Ось типові ознаки шахрайського електронного повідомлення:

  • Адреса електронної пошти відправника : уважно перевірте адресу електронної пошти відправника. Шахраї часто використовують підроблені або підозрілі адреси електронної пошти, які імітують законні організації, але мають незначні варіації або незвичні домени.
  • Загальні привітання : в електронних листах, пов’язаних із шахрайством, можуть використовуватися загальні привітання, як-от «Шановний користуваче» або «Привіт клієнте», замість того, щоб звертатися до вас по імені. Легітимні організації зазвичай персоналізують свої повідомлення.
  • Нагальна або загрозлива мова : шахраї часто створюють відчуття терміновості або страху. Вони можуть використовувати такі фрази, як «Потрібні негайні дії» або «Ваш обліковий запис буде призупинено», щоб змусити вас вжити поспішних дій.
  • Орфографічні та граматичні помилки : шахрайські електронні листи часто містять орфографічні та граматичні помилки. Легітимні організації зазвичай ретельно перевіряють свої повідомлення.
  • Неочікувані вкладення або посилання : будьте обережні з вкладеннями або посиланнями в повідомленнях електронної пошти з невідомих або неочікуваних джерел. Це може призвести до небезпечних веб-сайтів або встановити зловмисне програмне забезпечення на вашому пристрої.
  • Надто гарні, щоб бути правдою пропозиції : якщо електронний лист обіцяє неймовірні пропозиції, призи чи пропозиції, які здаються занадто гарними, щоб бути правдою, це, швидше за все, шахрайство. Шахраї використовують цю тактику, щоб заманити жертв.
  • Небажані запити особистої інформації : законні організації не вимагатимуть конфіденційної особистої інформації (наприклад, номерів соціального страхування, паролів або даних кредитної картки) електронною поштою. Ставтеся з підозрою до таких запитів.
  • Відсутня контактна інформація : законні організації надають контактні дані. У шахрайських електронних листах може бути відсутнім належна контактна інформація або вказано лише адресу електронної пошти.
  • Тиск, щоб діяти швидко : шахрайські електронні листи часто змушують одержувачів відповідати негайно або протягом короткого проміжку часу. Ця терміновість — це червоний прапор.
  • Небажані електронні листи для зміни пароля : якщо ви отримуєте електронний лист для зміни пароля для облікового запису, якого ви не запитували, це може бути спроба отримати доступ до вашого облікового запису.

Якщо ви зіткнулися з електронним листом, який демонструє один або декілька з цих ознак, будьте обережні та утримайтеся від доступу до будь-яких посилань або завантаження будь-яких вкладень. Перевірте законність електронного листа через офіційні канали, наприклад, зв’язавшись безпосередньо з організацією або відвідавши її офіційний веб-сайт.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...