Шахрайство з електронною поштою «Microsoft Defender Protection».

Після вивчення електронних листів «Microsoft Defender Protection» експерти Infosec дійшли висновку, що повідомлення є шахрайськими та створені шахраями з єдиною метою змусити одержувачів зв’язатися з ними. Електронні листи замасковані під повідомлення від Microsoft і містять підроблений номер служби підтримки клієнтів. Одержувачам наполегливо рекомендується ігнорувати такі листи, щоб не стати жертвою шахраїв.

Електронні листи «Microsoft Defender Protection» є частиною тактики фішингу

Шахрайські електронні листи «Microsoft Defender Protection» призначені для того, щоб змусити одержувачів зателефонувати на підроблений номер служби підтримки клієнтів. Електронні листи, ймовірно, мають тему, схожу на «Підтвердження замовлення», а відправник стверджує, що є обліковими записами Microsoft.

У електронному листі стверджується, що одержувач заплатив за оновлення свого захисту Microsoft Defender на рік, і надається детальна інформація щодо передбачуваного придбання, наприклад ідентифікатор рахунку-фактури, опис продукту, кількість і ціна. Він закликає одержувачів переглянути вкладений файл для отримання додаткової інформації та попереджає, що рахунок дійсний лише 72 години. Однак номер телефону, наданий для обслуговування клієнтів, є фальшивим. Шахраї використовують різні тактики соціальної інженерії, щоб обдурити абонентів і отримати їхню особисту інформацію або гроші, коли їм телефонують.

Важливо зауважити, що шахраї також можуть спробувати обманом змусити нічого не підозрюючих користувачів надати їм віддалений доступ до комп’ютерів, видаючи себе за представників технічної підтримки або стверджуючи, що пристрої заражені вірусами. Вони можуть наказати жертвам завантажити інструмент віддаленого доступу або відкрити сайт, який надає їм доступ до пристрою. Отримавши доступ до системи жертви, шахраї можуть викрасти особисту або конфіденційну інформацію, розгорнути зловмисне програмне забезпечення, отримати контроль над пристроєм або виконати інші зловмисні дії.

Перевірте всі електронні листи на наявність підозрілих ознак

Фішингові листи часто містять певні характеристики, на які користувачі можуть звернути увагу, щоб визначити їх як шахрайські. Вони можуть включати:

1. Терміновість: фішингові електронні листи можуть створити відчуття терміновості, спонукаючи користувачів діяти швидко, не задумуючись.
2. Підозрілий відправник: адреса електронної пошти відправника може дещо відрізнятися від електронної адреси справжньої організації або взагалі бути з невідомого джерела.
3. Загальне привітання: у фішингових електронних листах можуть використовуватися загальні привітання, як-от «Шановний клієнте», замість того, щоб звертатися до одержувача по імені.
4. Запити особистої інформації. Фішингові електронні листи часто просять надати конфіденційну інформацію, як-от паролі, реквізити банківського рахунку або номери кредитних карток.
5. Погана граматика та правопис: багато фішингових електронних листів містять погані граматичні та орфографічні помилки, яких не було б у законному листі від авторитетної організації.
6. Підозрілі посилання: фішингові електронні листи часто містять посилання на шахрайські веб-сайти, які можуть запитувати особисту інформацію або завантажувати зловмисне програмне забезпечення на пристрій користувача.
7. Погрози чи винагороди: фішингові електронні листи можуть містити погрози чи винагороди, щоб заохотити користувача діяти швидко та надати особисту інформацію чи натиснути посилання.

Шукаючи ці ознаки, користувачі можуть збільшити свої шанси розпізнати фішингові електронні листи та уникнути того, щоб стати жертвою схем.