'Produkttilgjengelighetsbekreftelse' E-postsvindelforsøk på å stjele legitimasjon

Etter å ha undersøkt e-posten «Bekreftelse av produkttilgjengelighet», oppdaget vi at den er uredelig. Den falske meldingen ser ut til å være et presserende kjøpskrav fra avsenderen og fungerer som en phishing-svindel ved å promotere et falskt SharePoint-nettsted. Denne siden er ment å samle inn og stjele passord for e-postkontoer.

Den falske e-posten, med tittelen "Nytt produktkrav", antyder at mottakeren ble henvist av en tidligere kunde av dem. Den oppfordrer dem til å verifisere produktets tilgjengelighet umiddelbart og oppgi prisdetaljer. Imidlertid er all denne informasjonen usann.

Da vi trykket på «PRODUKTBEKRÆFTELSE»-knappen i e-posten, førte det oss til en phishing-side forkledd som SharePoint. Denne siden indikerer at filene er private og beskyttet mot uautorisert tilgang. For å få tilgang til disse dokumentene forventer svindlere at ofrene skriver inn e-postlegitimasjonen deres slik at de angivelig kan kobles til e-postleverandøren deres gjennom en "sikker IMAP-kanal" for autorisasjon. Selvfølgelig er alt dette røyk og speil og en del av svindelen.

Nettkriminelle bak denne spam-kampanjen vil registrere og overføre all e-postkontolegitimasjon (e-postadresse og tilsvarende passord) som er lagt inn på denne nettsiden.

I tillegg til å stjele avslørte e-poster, kan kriminelle utnytte stjålne finanskontoer (som nettbank, e-handel, digitale lommebøker) for uredelige transaksjoner eller nettkjøp. Svindlere kan også overta sosiale mediekontoer (e-post, sosiale nettverk, messengers) og bruke dem til å be kontakter om lån eller donasjoner, fremme svindel og spre skadelig programvare gjennom ondsinnede lenker/filer.

Det er viktig å være forsiktig med mistenkelige e-poster og avstå fra å klikke på ukjente lenker. Kontroller alltid ektheten til e-postavsenderen og undersøk nøye innholdet før du gjør noe. I tillegg anbefales det å bruke sterke passord og aktivere tofaktorautentisering på alle kontoer for å forhindre uautorisert tilgang. Regelmessig oppdatering av programvare og antivirusprogrammer kan også bidra til å beskytte mot potensielle trusler.

Hvordan kan du gjenkjenne en svindel-e-post i innboksen din?

1. Sjekk avsenderens e-postadresse nøye. Hvis det ser mistenkelig eller ukjent ut, ikke åpne posten.
2. Vær på vakt mot e-poster som gir en følelse av at det haster, for eksempel «hastende kjøpsforespørsel» eller «handle nå».
3. Se opp for grammatiske feil og stavefeil i e-postinnholdet. Legitime selskaper korrekturleser vanligvis meldingene sine før de sender dem ut.
4. Ikke klikk på noen lenker i e-posten med mindre du er sikker på at de er legitime.
5. Unngå å oppgi personlig informasjon som passord, kredittkortdetaljer eller personnummer som svar på uønskede e-poster.
6. Hvis du mottar en uventet e-post fra et kjent selskap, må du bekrefte ektheten ved å kontakte kundestøtteteamet direkte.
7. Installer antivirusprogramvare og hold den oppdatert for å beskytte innboksen din mot skadelig programvare og phishing-angrep.
8. Stol på mageinstinktet ditt og rapporter alle mistenkelige e-poster til IT-avdelingen eller relevant myndighet umiddelbart.