Мошенничество с сообщениями в Soundbox по электронной почте

Мы проанализировали рассматриваемое электронное письмо и установили, что это вводящее в заблуждение сообщение, предназначенное для того, чтобы обманом заставить получателей подвергнуть риску их компьютеры. Он содержит вредоносное вложение, используемое для распространения вредоносного ПО. Электронное письмо маскируется под уведомление, связанное с сообщениями в службе Soundbox.

Мошенническое электронное письмо якобы отправлено из «Soundbox» и информирует получателя о трех недоставленных сообщениях в его Soundbox из-за ошибки системы почтового сервера. Получателю настоятельно рекомендуется подтвердить свой адрес электронной почты, чтобы отправить сообщения Soundbox в папку «Входящие».

Кроме того, в электронном письме содержится угроза, что непредоставление электронных писем приведет к деактивации учетной записи и окончательному закрытию данных электронной почты. В мошенническом электронном письме используются ненормативные выражения, чтобы заставить получателя открыть прикрепленный документ MS Excel или щелкнуть предоставленную ссылку для загрузки файла.

Файл, распространяемый по этому электронному письму, является вредоносным, хотя конкретный тип содержащегося в нем вредоносного ПО в настоящее время неизвестен. Это может быть программа-вымогатель, которая шифрует файлы и требует плату за расшифровку. Альтернативно это может быть другой тип вредоносного ПО, например банковский троян или программа регистрации нажатий клавиш, предназначенная для кражи конфиденциальной информации.

Кроме того, киберпреступники могут использовать этот файл, чтобы обманом заставить пользователей заразить их компьютеры майнером криптовалюты. Это вредоносное ПО перегружает компьютерные ресурсы для майнинга криптовалюты, что приводит, среди прочего, к снижению производительности и увеличению потребления электроэнергии.

Как обнаружить фишинговое письмо?

Обнаружение фишингового электронного письма имеет решающее значение для защиты от киберугроз и кражи личных данных. Вот ключевые индикаторы, которые помогут вам идентифицировать фишинговое письмо:

Необычный адрес отправителя: внимательно проверьте адрес электронной почты отправителя. Фишинговые электронные письма часто приходят с адресов, которые напоминают законные организации, но имеют небольшие различия или необычные доменные имена.

Общие приветствия. В фишинговых письмах часто используются общие приветствия вместо обращения к вам по имени. Остерегайтесь этого красного флага.

Срочные или угрожающие выражения. Фишинговые электронные письма часто создают ощущение срочности или страха, побуждая к немедленным действиям. Следите за сообщениями, которые угрожают такими последствиями, как закрытие учетной записи или потеря доступа, если вы не будете действовать быстро.

Подозрительные ссылки. Наведите указатель мыши на ссылки в электронном письме (не нажимая), чтобы просмотреть целевой URL-адрес. Фишинговые электронные письма могут содержать ссылки, ведущие на поддельные веб-сайты, предназначенные для кражи ваших учетных данных или установки вредоносного ПО.

Неожиданные вложения. Будьте осторожны с вложениями электронной почты, особенно от неизвестных отправителей. Фишинговые электронные письма могут содержать вложения, которые доставляют на ваш компьютер вредоносное ПО или вирусы.

Запросы личной информации. Законные организации редко запрашивают конфиденциальную информацию, такую как пароли, номера социального страхования или данные кредитной карты, по электронной почте. Относитесь к любому подобному запросу с подозрением.