'Produkttillgänglighetsbekräftelse' E-postbedrägeriförsök att stjäla inloggningsuppgifter

När vi granskade e-postmeddelandet "Produkttillgänglighetsbekräftelse" upptäckte vi att det är bedrägligt. Det falska meddelandet verkar vara ett pressande köpkrav från avsändaren och fungerar som ett nätfiske genom att marknadsföra en falsk SharePoint-webbplats. Den här webbplatsen är avsedd att samla in och stjäla lösenord för e-postkonton.

Det falska e-postmeddelandet, med titeln "Nytt produktkrav", antyder att mottagaren hänvisades av en tidigare kund till dem. Den uppmanar dem att omedelbart verifiera sin produkts tillgänglighet och tillhandahålla prisinformation. Men all denna information är osann.

När vi tryckte på knappen "PRODUCT CONFIRMATION" i mejlet ledde det oss till en nätfiskesida förklädd till SharePoint. Den här sidan indikerar att filerna är privata och skyddade mot obehörig åtkomst. För att få tillgång till dessa dokument förväntar sig bedragare att offren anger sina e-postuppgifter så att de påstås kunna länkas till sin e-postleverantör via en "säker IMAP-kanal" för auktorisering. Naturligtvis är allt detta rök och speglar och en del av bluffen.

De cyberkriminella bakom denna skräppostkampanj kommer att registrera och överföra alla e-postkontouppgifter (e-postadress och motsvarande lösenord) som skrivs in på denna webbplats.

Förutom att stjäla avslöjade e-postmeddelanden kan brottslingar utnyttja stulna finansiella konton (som nätbanker, e-handel, digitala plånböcker) för bedrägliga transaktioner eller onlineköp. Bedragare kan också ta över konton på sociala medier (e-post, sociala nätverk, meddelanden) och använda dem för att be kontakter om lån eller donationer, främja bedrägerier och sprida skadlig programvara via skadliga länkar/filer.

Det är viktigt att vara försiktig med misstänkta e-postmeddelanden och avstå från att klicka på okända länkar. Verifiera alltid e-postavsändarens äkthet och undersök noggrant innehållet innan du vidtar några åtgärder. Dessutom rekommenderas det att använda starka lösenord och aktivera tvåfaktorsautentisering på alla konton för att förhindra obehörig åtkomst. Regelbunden uppdatering av programvara och antivirusprogram kan också hjälpa till att skydda mot potentiella hot.

Hur kan du känna igen ett bedrägerimeddelande i din inkorg?

1. Kontrollera avsändarens e-postadress noggrant. Om det ser misstänkt eller obekant ut, öppna inte posten.
2. Var försiktig med e-postmeddelanden som förmedlar en känsla av brådska, till exempel "brådskande köpförfrågan" eller "agera nu".
3. Håll utkik efter grammatiska fel och stavfel i e-postinnehållet. Legitima företag brukar korrekturläsa sina meddelanden innan de skickar ut dem.
4. Klicka inte på några länkar i e-postmeddelandet om du inte är säker på att de är legitima.
5. Undvik att lämna personlig information som lösenord, kreditkortsuppgifter eller personnummer som svar på oönskade e-postmeddelanden.
6. Om du får ett oväntat e-postmeddelande från ett känt företag, verifiera dess äkthet genom att kontakta deras kundsupport direkt.
7. Installera antivirusprogramvara och håll den uppdaterad för att skydda din inkorg från skadlig programvara och nätfiskeattacker.
8. Lita på din magkänsla och rapportera omedelbart alla misstänkta e-postmeddelanden till din IT-avdelning eller relevant myndighet.