'Bekræftelse af produkttilgængelighed' E-mail-svindelforsøg på at stjæle legitimationsoplysninger

Efter at have undersøgt e-mailen "Produkttilgængelighedsbekræftelse" opdagede vi, at den er svigagtig. Den falske meddelelse ser ud til at være et presserende købskrav fra afsenderen og fungerer som et phishing-svindel ved at promovere et falsk SharePoint-websted. Dette websted er beregnet til at indsamle og stjæle adgangskoder til e-mail-kontoer.

Den falske e-mail, med titlen "Nyt produktkrav", antyder, at modtageren blev henvist af en tidligere kunde hos dem. Det opfordrer dem indtrængende til at bekræfte deres produkts tilgængelighed øjeblikkeligt og give prisoplysninger. Men alle disse oplysninger er usande.

Da vi trykkede på knappen "PRODUCT CONFIRMATION" i e-mailen, førte det os til en phishing-side forklædt som SharePoint. Denne side angiver, at filerne er private og beskyttet mod uautoriseret adgang. For at få adgang til disse dokumenter forventer svindlere, at ofre indtaster deres e-mail-legitimationsoplysninger, så de angiveligt kan linkes til deres e-mail-udbyder gennem en "sikker IMAP-kanal" for at få autorisation. Selvfølgelig er dette alt røg og spejle og en del af fidusen.

De cyberkriminelle bag denne spamkampagne vil registrere og overføre alle e-mail-kontooplysninger (e-mailadresse og tilsvarende adgangskode), der er indtastet på denne hjemmeside.

Ud over at stjæle afslørede e-mails kan kriminelle udnytte stjålne finansielle konti (såsom netbank, e-handel, digitale tegnebøger) til svigagtige transaktioner eller onlinekøb. Svindlere kan også overtage sociale mediekonti (e-mails, sociale netværk, messengers) og bruge dem til at bede kontakter om lån eller donationer, fremme svindel og sprede malware gennem ondsindede links/filer.

Det er vigtigt at være forsigtig med mistænkelige e-mails og afstå fra at klikke på ukendte links. Kontroller altid ægtheden af e-mail-afsenderen og undersøg omhyggeligt indholdet, før du foretager dig nogen handling. Derudover anbefales det at bruge stærke adgangskoder og aktivere to-faktor-godkendelse på alle konti for at forhindre uautoriseret adgang. Regelmæssig opdatering af software og antivirusprogrammer kan også hjælpe med at beskytte mod potentielle trusler.

Hvordan kan du genkende en svindel-e-mail i din indbakke?

1. Tjek omhyggeligt afsenderens e-mailadresse. Hvis det ser mistænkeligt eller ukendt ud, skal du ikke åbne mailen.
2. Vær på vagt over for e-mails, der udtrykker en følelse af, at det haster, såsom "hastende købsanmodning" eller "handle nu".
3. Hold øje med grammatiske fejl og stavefejl i e-mailens indhold. Legitime virksomheder læser normalt korrektur på deres beskeder, før de sender dem ud.
4. Klik ikke på nogen links i e-mailen, medmindre du er sikker på, at de er legitime.
5. Undgå at give personlige oplysninger såsom adgangskoder, kreditkortoplysninger eller personnumre som svar på uopfordrede e-mails.
6. Hvis du modtager en uventet e-mail fra en kendt virksomhed, skal du bekræfte dens ægthed ved at kontakte deres kundesupportteam direkte.
7. Installer antivirussoftware og hold det opdateret for at beskytte din indbakke mod malware og phishing-angreb.
8. Stol på dit mave-instinkt og rapporter alle mistænkelige e-mails til din it-afdeling eller relevante myndighed med det samme.