Oszustwo e-mailowe „Potwierdzenie dostępności produktu” próbuje ukraść dane uwierzytelniające

Po sprawdzeniu wiadomości e-mail „Potwierdzenie dostępności produktu” odkryliśmy, że jest ona fałszywa. Fałszywa wiadomość wydaje się być pilnym żądaniem zakupu od nadawcy i działa jako oszustwo typu phishing, promując fałszywą witrynę SharePoint. Ta strona ma na celu zbieranie i kradzież haseł do kont e-mail.

Fałszywa wiadomość e-mail zatytułowana „Wymaganie nowego produktu” sugeruje, że odbiorca został polecony przez ich byłego klienta. Wzywa ich do natychmiastowego sprawdzenia dostępności produktu i podania szczegółów cenowych. Wszystkie te informacje są jednak nieprawdziwe.

Kiedy nacisnęliśmy przycisk „POTWIERDZENIE PRODUKTU” w wiadomości e-mail, prowadziło to do strony phishingowej udającej program SharePoint. Ta strona wskazuje, że pliki są prywatne i zabezpieczone przed nieautoryzowanym dostępem. Aby uzyskać dostęp do tych dokumentów, oszuści oczekują, że ofiary wprowadzą swoje dane uwierzytelniające e-mail, aby można je było rzekomo połączyć z dostawcą poczty e-mail za pośrednictwem „bezpiecznego kanału IMAP” w celu autoryzacji. Oczywiście to wszystko dym i lustra oraz część oszustwa.

Cyberprzestępcy stojący za tą kampanią spamową rejestrują i przesyłają wszelkie dane logowania do konta e-mail (adres e-mail i odpowiadające mu hasło) wprowadzone na tej stronie.

Oprócz kradzieży ujawnionych wiadomości e-mail przestępcy mogą wykorzystywać skradzione konta finansowe (takie jak bankowość internetowa, handel elektroniczny, portfele cyfrowe) do oszukańczych transakcji lub zakupów online. Oszuści mogą również przejmować konta w mediach społecznościowych (e-maile, sieci społecznościowe, komunikatory) i wykorzystywać je do proszenia kontaktów o pożyczki lub darowizny, promowania oszustw i rozpowszechniania złośliwego oprogramowania za pośrednictwem złośliwych łączy/plików.

Istotne jest, aby zachować ostrożność w stosunku do podejrzanych wiadomości e-mail i powstrzymać się od klikania nieznanych linków. Zawsze weryfikuj autentyczność nadawcy wiadomości e-mail i dokładnie sprawdzaj treść przed podjęciem jakichkolwiek działań. Dodatkowo zaleca się stosowanie silnych haseł i włączenie uwierzytelniania dwuskładnikowego na wszystkich kontach, aby uniemożliwić nieautoryzowany dostęp. Regularne aktualizowanie oprogramowania i programów antywirusowych może również pomóc w ochronie przed potencjalnymi zagrożeniami.

Jak rozpoznać fałszywy e-mail w skrzynce odbiorczej?

1. Dokładnie sprawdź adres e-mail nadawcy. Jeśli wygląda podejrzanie lub nieznajomo, nie otwieraj wiadomości.
2. Uważaj na e-maile, które sugerują pilność, takie jak „prośba o pilny zakup” lub „działaj teraz”.
3. Uważaj na błędy gramatyczne i błędy ortograficzne w treści wiadomości e-mail. Wiarygodne firmy zwykle sprawdzają swoje wiadomości przed ich wysłaniem.
4. Nie klikaj żadnych łączy w wiadomości e-mail, chyba że masz pewność, że są one zgodne z prawem.
5. Unikaj podawania danych osobowych, takich jak hasła, dane kart kredytowych lub numery ubezpieczenia społecznego w odpowiedzi na niechciane wiadomości e-mail.
6. Jeśli otrzymasz nieoczekiwaną wiadomość e-mail od znanej firmy, sprawdź jej autentyczność, kontaktując się bezpośrednio z zespołem obsługi klienta.
7. Zainstaluj i aktualizuj oprogramowanie antywirusowe, aby chronić swoją skrzynkę odbiorczą przed złośliwym oprogramowaniem i atakami typu phishing.
8. Zaufaj swojej intuicji i natychmiast zgłaszaj wszelkie podejrzane e-maile do swojego działu IT lub odpowiedniego organu.