Uważaj na oszustwo e-mailowe działu konta
Oszustwa typu phishing wciąż ewoluują, a cyberprzestępcy znajdują nowe sposoby na oszukiwanie niczego niepodejrzewających użytkowników. Jednym z takich oszustw jest wiadomość e-mail „Dział Kont”, która wykorzystuje „dokument harmonogramu płatności” jako przynętę w celu nakłonienia osób do ujawnienia danych logowania do poczty e-mail.
Table of Contents
Przegląd oszustwa
Fałszywy e-mail często ma temat „Harmonogram płatności lipiec 2024 r.xlsx” (choć może się on różnić). Twierdzi, że pochodzi z „działu księgowości” i ma dostęp do dokumentu Microsoft Excel zawierającego „harmonogram płatności” na dany miesiąc. Jednak ten dokument nie istnieje, a wiadomość e-mail nie pochodzi z żadnego legalnego źródła.
W momencie przeprowadzania naszych badań witryna, do której link podano w wiadomości e-mail, nie działała, ale może się to zmienić w przyszłych wersjach oszustwa. Te e-maile zwykle prowadzą do witryn phishingowych udających strony logowania do kont e-mail. Wszelkie informacje wprowadzone na tych stronach są wysyłane bezpośrednio do oszustów.
Zagrożenia i konsekwencje
Wiadomości e-mail często zawierają bardzo wrażliwe dane, a konta służbowe mogą zawierać poufne informacje, które mogą zagrozić całej sieci firmowej. Cyberprzestępcy mogą wykorzystywać porwane wiadomości e-mail do różnych szkodliwych działań, w tym do szantażu, kradzieży tożsamości i dalszych ataków phishingowych.
Zhakowane konto e-mail może prowadzić do nieautoryzowanego dostępu do innych kont powiązanych z tym samym adresem e-mail, takich jak media społecznościowe, platformy bankowe i e-commerce. Oszuści mogą wykorzystać ten dostęp, aby podszywać się pod właściciela konta, prosić swoje kontakty o pożyczki lub darowizny lub rozprzestrzeniać złośliwe oprogramowanie za pośrednictwem złośliwych plików i łączy.
Ostatnie kampanie phishingowe
Oszustwo „Dział konta” to tylko jeden z wielu przykładów. Niedawne kampanie phishingowe obejmują „Darowizna środków kryptograficznych”, „Chase – weryfikacja konta”, „Odszkodowania Międzynarodowej Organizacji Praw Człowieka” i „Kwarantanna poczty elektronicznej OUTFRONT”. Oszustwa te różnią się pod względem wyrafinowania, niektóre wydają się słabo skonstruowane i pełne błędów, podczas gdy inne ściśle naśladują legalne komunikaty od renomowanych organizacji.
Metody infekcji
Kampanie spamowe często rozprzestrzeniają złośliwe oprogramowanie poprzez dołączanie złośliwych załączników lub łączy do wiadomości e-mail. Załącznikami tymi mogą być dokumenty, pliki wykonywalne, archiwa lub skrypty. Otwarcie tych plików lub włączenie niektórych funkcji, takich jak makra w dokumentach pakietu Microsoft Office, może wywołać proces instalacji złośliwego oprogramowania.
Środki ochrony
Aby nie paść ofiarą takich oszustw, niezwykle ważne jest, aby podchodzić ostrożnie do wszystkich przychodzących wiadomości e-mail. Nie otwieraj załączników ani nie klikaj łączy w podejrzanych wiadomościach e-mail. Zawsze sprawdzaj autentyczność źródła przed podjęciem jakichkolwiek działań.
Dodatkowo upewnij się, że wszystkie pliki do pobrania pochodzą z oficjalnych i zweryfikowanych kanałów. Unikaj korzystania z nielegalnych narzędzi aktywacyjnych lub aktualizacji innych firm, ponieważ mogą one zawierać złośliwe oprogramowanie.
Aktualizowanie oprogramowania antywirusowego i regularne skanowanie systemu są niezbędne do wykrywania i usuwania potencjalnych zagrożeń. Jeśli podejrzewasz, że otworzyłeś złośliwy załącznik, natychmiast przeprowadź skanowanie zaufanym programem chroniącym przed złośliwym oprogramowaniem.
Wniosek
Oszustwa typu phishing, takie jak e-mail „Dział konta”, nadal stanowią poważne ryzyko dla użytkowników. Zachowując czujność i ostrożność w przypadku przychodzącej komunikacji, możesz chronić swoje dane osobowe i uniknąć padnięcia ofiarą cyberzagrożeń. Jeśli już ujawniłeś swoje dane uwierzytelniające, natychmiast zmień hasło i skontaktuj się z oficjalnym wsparciem odpowiednich usług.
