Oszustwo polegające na wysyłaniu e-maili z powiadomieniem o kwarantannie

Eksperci ds. cyberbezpieczeństwa przeanalizowali oszustwo „Message Quarantine Notification Email Scam”, kampanię phishingową podszywającą się pod wiadomość od dostawcy usług e-mail. Te fałszywe e-maile rzekomo informują odbiorców o wiadomościach objętych kwarantanną, które wymagają pilnej reakcji. W rzeczywistości jedynym celem tego oszustwa jest nakłonienie użytkowników do odwiedzenia złośliwej witryny i przekazania im poufnych danych. Co ważne, te e-maile nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług, mimo że starają się sprawiać wrażenie autentycznych.

Jak działa oszustwo

E-mail phishingowy zazwyczaj informuje odbiorcę, że kilka wiadomości przychodzących zostało poddanych kwarantannie z powodu podejrzanej treści, nieoczekiwanych nadawców lub potencjalnych linków phishingowych. Aby rozwiązać problem, odbiorca jest proszony o kliknięcie przycisku „Rozwiąż wiadomości”. Zamiast prowadzić do prawdziwego portalu bezpieczeństwa poczty e-mail, link kieruje ofiarę na fałszywą stronę internetową, której celem jest zbieranie danych logowania.

Po wprowadzeniu danych logowania oszuści uzyskują bezpośredni dostęp do konta e-mail ofiary. Stamtąd mogą odczytywać prywatną korespondencję, kraść dane osobowe i wykorzystywać przejęte konto do dalszego rozpowszechniania ataków phishingowych lub złośliwego oprogramowania.

Znaki ostrzegawcze, na które należy zwrócić uwagę

Oszukańcze wiadomości e-mail, takie jak te, często zawierają powtarzające się elementy, które mogą pomóc potencjalnym ofiarom zidentyfikować je, zanim będzie za późno.

• Do typowych wskaźników zalicza się:
• Naglące sformułowania mające na celu wywarcie presji na natychmiastowe działanie.
• Wiadomości odnoszące się do treści objętych kwarantanną lub zablokowanych.
• Linki ukryte pod postacią przycisków, prowadzące do zewnętrznych stron internetowych.
• Ogólny lub podejrzany adres nadawcy.
• Nieprawidłowa gramatyka lub niespójności w formatowaniu.

Dlaczego wpadnięcie w pułapkę oszustwa jest tak niebezpieczne

Podając dane logowania na stronie phishingowej, użytkownicy narażają się na szereg zagrożeń. Skradzione konta e-mail mogą zostać wykorzystane do:

• Nawiązywanie kontaktów osobistych i zawodowych.
• Rozsyłanie na szeroką skalę wiadomości phishingowych pod tożsamością ofiary.
• Resetowanie haseł do kont bankowych, mediów społecznościowych i gier.
• Sprzedaż skradzionych danych uwierzytelniających na czarnym rynku.

W niektórych przypadkach kampanie te mogą również rozpowszechniać złośliwe oprogramowanie za pośrednictwem linków lub złośliwych załączników. Aktorzy zagrożeń często wykorzystują formaty plików, takie jak dokumenty Word, arkusze kalkulacyjne Excel, pliki PDF, skompresowane archiwa, pliki wykonywalne, a nawet skrypty. Ich otwarcie może prowadzić do infekcji, które zagrażają całym systemom.

Rola zwodniczych linków i złośliwego oprogramowania

E-maile phishingowe nie ograniczają się do kradzieży danych uwierzytelniających. Wiele z nich zawiera złośliwe załączniki lub linki, które przekierowują użytkowników do zainfekowanych stron. Takie strony mogą automatycznie rozpocząć pobieranie złośliwego oprogramowania lub próbować nakłonić użytkowników do zainstalowania niebezpiecznego oprogramowania. Efektem końcowym mogą być straty finansowe, kradzież tożsamości, wyciek danych lub długotrwałe naruszenie bezpieczeństwa konta.

Ostatnie myśli

Oszustwo polegające na wysyłaniu powiadomień o kwarantannie (Message Quarantine Notification Email Scam) to klasyczna strategia phishingu, podszywająca się pod oficjalnego dostawcę usług e-mail. Podszywając się pod oficjalnego dostawcę usług e-mail, manipuluje odbiorcami, aby ujawnili poufne dane. Aby zachować bezpieczeństwo, użytkownicy powinni zachować ostrożność wobec pilnych powiadomień o kwarantannie, unikać klikania podejrzanych linków i nigdy nie podawać danych logowania na niezweryfikowanych stronach internetowych.