Przestrzeń Twojego Konta Office Jest Prawie Pełna Oszustwo E-mailowe Wykorzystuje Niepokój Użytkowników
Table of Contents
Oszukańczy e-mail podszywający się pod pilną wiadomość
Oszustwo e-mailowe „Space Of Your Office Account Is Almost Full” to próba phishingu, która żeruje na obawach użytkowników przed utratą dostępu do ich kont e-mail. Ten oszukańczy e-mail imituje legalne powiadomienie od dostawców usług e-mail, którzy twierdzą, że Twoja przestrzeń dyskowa jest prawie pełna. Skłania odbiorców do kliknięcia łącza w celu zwolnienia przestrzeni dyskowej, często powołując się na ryzyko zakłócenia usługi, jeśli nie zostaną podjęte żadne działania.
Cel kampanii phishingowej
E-mail kieruje użytkowników do fałszywej witryny, która naśladuje popularne strony logowania dostawców usług poczty e-mail, takie jak Gmail lub Microsoft Outlook. Oszukując użytkowników, aby wprowadzili swoje dane uwierzytelniające na tej fałszywej stronie, oszuści uzyskują nieautoryzowany dostęp do kont e-mail. Te skradzione dane uwierzytelniające mogą zostać wykorzystane do kradzieży danych osobowych, podszywania się pod posiadacza konta lub atakowania innych kont powiązanych z tym samym adresem e-mail.
Oto treść wiadomości:
Subject: THE SPACE OF YOUR OFFICE ACCOUNT IS ALMOST FULL!!
THE SPACE OF YOUR OFFICE ACCOUNT " XXXXXXX " IS ALMOST FULL!The space for your office account XXXXXXX is almost full.
91% USED
To prevent your incoming/Outgoing mail from getting errors.
It is recommended that you click the button below to add aditional 10GB free pending when your are able to buy more space.
MAILQUOTA.COM
Email is generated by XXXXXXX Email server for XXXXXXX
Ryzyko wpadnięcia w pułapkę tego oszustwa
Gdy oszuści uzyskają dostęp do Twojej poczty e-mail, konsekwencje mogą wykraczać daleko poza początkowe naruszenie. Ofiary ryzykują kradzieżą tożsamości, ponieważ atakujący mogą uzyskać dostęp do prywatnych rozmów, przechowywanych plików i kontaktów osobistych. Ponadto skradzione dane uwierzytelniające mogą umożliwić oszustom infiltrację innych kont powiązanych z naruszoną pocztą e-mail, takich jak platformy bankowe lub mediów społecznościowych. W niektórych przypadkach zebrane informacje są sprzedawane w dark webie, co napędza dalsze działania przestępcze.
Typowe cechy wiadomości e-mail będących oszustwami
E-maile phishingowe często cechują się poczuciem pilności, zmuszając odbiorców do szybkiego działania bez weryfikacji źródła. E-maile często zawierają ogólne pozdrowienia, niejasne twierdzenia i linki do podejrzanych stron internetowych. Ponadto oszuści wykorzystują elementy brandingu lub projektowania, które przypominają legalnych dostawców usług, aby budować wiarygodność.
Jak rozpoznać i unikać podobnych oszustw
Dokładnie sprawdź adres e-mail nadawcy i unikaj klikania linków w niechcianych wiadomościach. Najedź kursorem na dowolny link, aby wyświetlić podgląd adresu URL docelowego, upewniając się, że jest zgodny z oficjalną domeną domniemanego dostawcy usług. W razie wątpliwości odwiedź witrynę dostawcy bezpośrednio za pomocą zaufanej zakładki lub ręcznie wpisując adres URL.
Szersze implikacje wiadomości e-mail typu phishing
Aktorzy zagrożeń wykorzystują wiadomości e-mail jako wektor do dostarczania złośliwych ładunków, takich jak malware, za pośrednictwem zainfekowanych załączników lub linków do zainfekowanych witryn. Te załączniki mogą wymagać określonych działań, takich jak włączanie makr w dokumencie Word, aby wykonać zagrożenie. Wabiąc użytkowników do złośliwych witryn, atakujący mogą inicjować automatyczne pobieranie lub manipulować ofiarami, aby instalowały szkodliwe oprogramowanie.
Kroki ochrony siebie w Internecie
Aby chronić Twoje dane:
- Pobieraj aplikacje i pliki tylko ze sprawdzonych źródeł, takich jak oficjalne strony internetowe lub sprawdzone sklepy z aplikacjami.
- Zachowaj ostrożność w przypadku nieoczekiwanych lub nieistotnych wiadomości e-mail, zwłaszcza pochodzących od nieznanych nadawców.
- Unikaj klikania w wyskakujące okienka i reklamy na podejrzanych stronach internetowych, gdyż często stanowią one furtkę do oszustw i zagrożeń.
Zachowując czujność i rozpoznając taktyki stosowane w oszustwach tego typu, możesz uchronić się przed paść ofiarą oszustw cyberprzestępców.
