Var noga med att undvika att ditt konto har varit vilande e-postbedrägeri
Table of Contents
Anatomi av den vilande kontobluffen
E-postbedrägeriet "Ditt konto har varit vilande" är ett bedrägligt system som skapats av cyberbrottslingar för att övertyga mottagarna om att de måste agera snabbt för att spara sina konton. Dessa e-postmeddelanden kommer ofta med ett alarmerande språk och hävdar att mottagarens konto har varit inaktivt i nästan ett år och kommer snart att stängas om inte åtgärder vidtas. Bedragarna använder denna taktik för att skapa en falsk känsla av brådska, i hopp om att manipulera individer att klicka på en tillhandahållen länk som i verkligheten leder dem in i en noggrant orkestrerad fälla.
Liknande varianter med samma syfte
Bedragare skapar ofta olika versioner av samma meddelande för att nå en bredare publik. I denna bluff har minst två e-postmallar observerats, båda syftar till att övertyga mottagare om att deras konton riskerar att raderas. I båda fallen uppmanas mottagarna att klicka på en länk för att lösa det så kallade problemet, med det förmodade målet att "återställa" sitt konto. E-postmeddelandena leder till och med användare till en Telegram-grupp och presenterar den som en helpdesk eller supportkanal. Men oavsett om mottagaren klickar på den angivna länken eller går med i Telegram-gruppen, leder båda åtgärderna dem i slutändan till en bedräglig webbplats utformad för att fånga känslig data.
Så här står det i mejlet:
Hi Your account has been dormant for 364 days. To prevent removal and claim your balance, please sign in and initiate a payout within 24 hours. For help, join our Telegram group: hxxps://telegra.ph/BmknxPCRm7-10-29,
Thanks for reaching out to us. We will resolve your query soon.
Message Body:
WWHGq3C gvCu SKiCBr5 EQ3hgzf 43sy VCsjDnC--
This is an auto generated e-mail sent from Flicker N Decore (hxxps://www.flickersndecor.com)
Den vilseledande webbplatsen och dess påståenden
När användarna följer instruktionerna i e-postmeddelandet dirigeras de till en falsk webbplats som är utformad för att framstå som trovärdig. På den här webbplatsen informeras användarna om att deras kontosaldo – som förmodligen tjänats in genom automatiserad molnutvinning – kommer att förverkas om det inte tas ut inom 24 timmar. Webbsidan visar vanligtvis ett specifikt belopp, ofta runt 1,3426 BTC, för att få kontot att verka legitimt och värt att rädda. För att ta tillbaka detta "saldo" uppmanas offret att logga in och ange inloggningsuppgifter som, utan att de vet om det, fångas upp av bedragarna.
Hur offrens data äventyras
Genom att ange sin inloggningsinformation ger användare omedvetet sina uppgifter direkt till bedragare. Cyberkriminella använder dessa uppgifter för att få obehörig åtkomst till konton, som sedan kan användas för otillåtna transaktioner, säljas på den mörka webben eller utnyttjas i framtida attacker. När bedragare väl har dessa uppgifter kan de också utnyttja offrets identitet i bedrägliga syften, vilket kan leda till betydande ekonomisk skada och skada på ryktet.
Risker med att dela information i bluffmejl
Att falla för denna bluff kan leda till en rad negativa konsekvenser, inklusive obehöriga anklagelser, identitetsstöld och intrång i konton. Bedrägliga e-postmeddelanden som dessa är utformade för att lura individer att dela känslig information, ofta under sken av legitima företag eller organisationer. Genom att ingjuta brådska i sina meddelanden kan bedragare manipulera mottagare att vidta omedelbara åtgärder utan att helt granska situationen. Tyvärr kan sådana snabba svar få långvariga effekter, inklusive integritetsproblem och ekonomisk förlust.
Ytterligare exempel på bluff-e-postmeddelanden
"Ditt konto har varit vilande"-bedrägeri är en del av en bredare trend av e-postbaserade bedrägerier. Andra populära nätfisketaktik innefattar e-postmeddelanden som hävdar att en betalning har skickats, konton har avbrutits (t.ex. " ZOHO Mail Interruption Notice "), eller nya versioner av en tjänst är nu tillgängliga (t.ex. " Outlook - Uppgraderad version nu tillgänglig ") . I varje fall utnyttjar bedragare legitima tjänsters rykte, i hopp om att mottagarna kommer att lita på meddelandet och vidta åtgärder.
Hur bedragare använder e-post för att sprida skadlig programvara
E-post är ett föredraget verktyg för cyberbrottslingar, eftersom det ger en direkt kommunikationslinje till potentiella offer. Vissa bedrägerier, inklusive e-postmeddelandet "Ditt konto har varit vilande", bäddar in skadliga länkar i sina meddelanden. När mottagare klickar på dessa länkar kan de ledas till webbplatser som automatiskt initierar nedladdningar av skadlig programvara till sina enheter. Vissa e-postmeddelanden kommer också med bilagor – som Microsoft Office-filer – som aktiverar skadlig programvara endast när användare aktiverar makron, en funktion som ofta utnyttjas för att installera skadlig kod.
Skydda dig själv från e-postbaserade hot
För att undvika att falla för sådana bedrägerier är det viktigt att vara försiktig när du hanterar obekanta e-postmeddelanden. Verifiera alltid avsändarens äkthet innan du klickar på några länkar eller laddar ner bilagor. Om du är osäker, kontakta organisationen direkt med hjälp av kontaktinformation från deras officiella webbplats istället för informationen i e-postmeddelandet. Användning av pålitliga nedladdningskällor för programvara och uppdateringar kan dessutom minska risken för oavsiktlig installation av skadliga program.
Bottom Line
Nätfiskebedrägerier och andra former av e-postbedrägerier är sofistikerade operationer som tär på mänsklig psykologi. Genom att vara medveten om de vanliga tecknen på bedrägerier – som oväntad brådska, erbjudanden som verkar för bra för att vara sanna eller förfrågningar om känslig information – kan individer bättre skydda sig mot dessa hot. Att öva på goda cybersäkerhetsvanor, som att noggrant inspektera varje e-postmeddelande, kan gå långt för att skydda både personlig information och digitala konton.
