Upewnij się, że unikasz oszustwa e-mailowego „Twoje konto zostało uśpione”
Table of Contents
Anatomia oszustwa z uśpionym kontem
Oszustwo e-mailowe „Your Account Has Been Dormant” to oszukańczy schemat wymyślony przez cyberprzestępców, aby przekonać odbiorców, że muszą działać szybko, aby uratować swoje konta. Te e-maile często zawierają alarmujące sformułowania, twierdząc, że konto odbiorcy jest nieaktywne od prawie roku i wkrótce zostanie zamknięte, jeśli nie zostaną podjęte żadne działania. Oszuści stosują tę taktykę, aby stworzyć fałszywe poczucie pilności, mając nadzieję, że zmanipulują osoby, aby kliknęły na podany link, który w rzeczywistości prowadzi je w starannie zaplanowaną pułapkę.
Podobne odmiany o tym samym celu
Oszuści często tworzą różne wersje tej samej wiadomości, aby dotrzeć do szerszego grona odbiorców. W tym oszustwie zaobserwowano co najmniej dwa szablony wiadomości e-mail, oba mające na celu przekonanie odbiorców, że ich konta są zagrożone usunięciem. W obu przypadkach odbiorcy są kierowani do kliknięcia łącza w celu rozwiązania tak zwanego problemu, z domniemanym celem „odzyskania” swojego konta. Wiadomości e-mail kierują nawet użytkowników do grupy Telegram, przedstawiając ją jako helpdesk lub kanał wsparcia. Jednak niezależnie od tego, czy odbiorca kliknie podany łącze, czy dołączy do grupy Telegram, oba działania ostatecznie prowadzą go do oszukańczej witryny internetowej zaprojektowanej w celu przechwytywania poufnych danych.
Oto treść wiadomości e-mail:
Hi Your account has been dormant for 364 days. To prevent removal and claim your balance, please sign in and initiate a payout within 24 hours. For help, join our Telegram group: hxxps://telegra.ph/BmknxPCRm7-10-29,
Thanks for reaching out to us. We will resolve your query soon.
Message Body:
WWHGq3C gvCu SKiCBr5 EQ3hgzf 43sy VCsjDnC--
This is an auto generated e-mail sent from Flicker N Decore (hxxps://www.flickersndecor.com)
Oszukańcza strona internetowa i jej twierdzenia
Gdy użytkownicy postępują zgodnie z instrukcjami w wiadomości e-mail, są kierowani na fałszywą stronę internetową, stworzoną tak, aby sprawiać wrażenie wiarygodnej. Na tej stronie użytkownicy są informowani, że saldo ich konta — rzekomo uzyskane dzięki zautomatyzowanemu wydobywaniu w chmurze — zostanie utracone, jeśli nie zostanie wypłacone w ciągu 24 godzin. Strona internetowa zazwyczaj wyświetla określoną kwotę, często około 1,3426 BTC, aby konto wydawało się legalne i warte uratowania. Aby wypłacić to „saldo”, ofiara jest proszona o zalogowanie się, wpisując dane uwierzytelniające, które — nieświadomie — są przechwytywane przez oszustów.
Jak dochodzi do naruszenia danych ofiar
Wprowadzając swoje dane logowania, użytkownicy nieświadomie przekazują swoje dane bezpośrednio oszustom. Cyberprzestępcy wykorzystują te dane, aby uzyskać nieautoryzowany dostęp do kont, które mogą być następnie wykorzystane do nielegalnych transakcji, sprzedawane w darknecie lub wykorzystywane w przyszłych atakach. Gdy oszuści uzyskają te dane uwierzytelniające, mogą również wykorzystać tożsamość ofiary do celów oszustwa, co potencjalnie może prowadzić do znacznych szkód finansowych i reputacyjnych.
Ryzyko związane z udostępnianiem informacji w oszukańczych wiadomościach e-mail
Wpadnięcie w pułapkę tego oszustwa może prowadzić do szeregu negatywnych konsekwencji, w tym nieautoryzowanych opłat, kradzieży tożsamości i naruszonych kont. Oszukańcze wiadomości e-mail, takie jak te, mają na celu oszukanie osób, aby udostępniły poufne informacje, często pod przykrywką legalnych firm lub organizacji. Wprowadzając pilność w swoich wiadomościach, oszuści mogą manipulować odbiorcami, aby podjęli natychmiastowe działania bez dokładnego zbadania sytuacji. Niestety, takie szybkie odpowiedzi mogą mieć długotrwałe skutki, w tym problemy z prywatnością i straty finansowe.
Dodatkowe przykłady wiadomości e-mail będących oszustwami
Oszustwo „Your Account Has Been Dormant” jest częścią szerszego trendu oszustw opartych na e-mailach. Inne popularne taktyki phishingu obejmują e-maile twierdzące, że płatność została wysłana, konta zostały przerwane (np. „ ZOHO Mail Interruption Notice ”) lub że nowe wersje usługi są już dostępne (np. „ Outlook - Upgraded Version Now Available ”). W każdym przypadku oszuści wykorzystują reputację legalnych usług, mając nadzieję, że odbiorcy zaufają wiadomości i podejmą działania.
Jak oszuści wykorzystują pocztę e-mail do rozprzestrzeniania złośliwego oprogramowania
E-mail jest preferowanym narzędziem cyberprzestępców, ponieważ zapewnia bezpośrednią linię komunikacji z potencjalnymi ofiarami. Niektóre oszustwa, w tym e-mail „Your Account Has Been Dormant”, osadzają szkodliwe linki w swoich wiadomościach. Gdy odbiorcy klikają te linki, mogą zostać przekierowani do witryn, które automatycznie inicjują pobieranie złośliwego oprogramowania na ich urządzenia. Niektóre e-maile zawierają również załączniki — takie jak pliki Microsoft Office — które aktywują złośliwe oprogramowanie tylko wtedy, gdy użytkownicy włączają makra, funkcję często wykorzystywaną do instalowania złośliwego kodu.
Ochrona przed zagrożeniami za pośrednictwem poczty e-mail
Aby uniknąć takich oszustw, należy zachować ostrożność podczas obsługi nieznanych wiadomości e-mail. Zawsze weryfikuj autentyczność nadawcy przed kliknięciem jakichkolwiek linków lub pobraniem załączników. W razie wątpliwości skontaktuj się z organizacją bezpośrednio, korzystając z danych kontaktowych z jej oficjalnej strony internetowej, a nie z informacji podanych w wiadomości e-mail. Ponadto korzystanie z zaufanych źródeł pobierania oprogramowania i aktualizacji może dodatkowo zmniejszyć ryzyko przypadkowej instalacji złośliwych programów.
Podsumowanie
Oszustwa phishingowe i inne formy oszustw e-mailowych to wyrafinowane operacje, które żerują na ludzkiej psychologii. Będąc świadomym typowych oznak oszustw — takich jak nieoczekiwana pilność, oferty, które wydają się zbyt dobre, aby mogły być prawdziwe, lub prośby o poufne informacje — osoby mogą lepiej chronić się przed tymi zagrożeniami. Praktykowanie dobrych nawyków cyberbezpieczeństwa, takich jak uważne sprawdzanie każdej wiadomości e-mail, może w dużym stopniu przyczynić się do ochrony zarówno danych osobowych, jak i kont cyfrowych.
