Escrocherie prin e-mail privind notificările de carantină a mesajelor

Experții în securitate cibernetică au analizat escrocheria prin e-mail cu notificări de carantină pentru mesaje, o campanie de phishing care se deghizează în mesaj de la un furnizor de servicii de e-mail. Aceste e-mailuri frauduloase pretind că alertează destinatarii despre mesajele aflate în carantină care necesită atenție urgentă. În realitate, singurul scop al acestei escrocherii este de a păcăli persoanele să viziteze un site web rău intenționat și să le transmită datele sensibile. Este important de menționat că aceste e-mailuri nu sunt asociate cu nicio companie, organizație sau furnizor de servicii legitim, chiar dacă încearcă să pară autentice.

Cum funcționează înșelătoria

De obicei, e-mailul de tip phishing informează destinatarul că mai multe dintre mesajele sale primite au fost puse în carantină din cauza unui conținut suspect, a unor expeditori neașteptați sau a unor posibile linkuri de phishing. Pentru a rezolva problema, destinatarul este îndemnat să facă clic pe butonul „Rezolvă mesajele”. În loc să ducă la un portal de securitate a e-mailului autentic, linkul direcționează victima către un site fraudulos conceput pentru a colecta datele de autentificare.

Odată ce datele de autentificare sunt introduse, escrocii obțin acces direct la contul de e-mail al victimei. De acolo, pot citi comunicări private, pot fura date personale și pot utiliza contul compromis pentru a distribui atacuri de phishing sau pentru a răspândi programe malware.

Semne de avertizare la care trebuie să fiți atenți

E-mailurile frauduloase de acest gen prezintă adesea trăsături recurente care pot ajuta potențialele victime să le identifice înainte de a fi prea târziu.

• Indicatorii comuni includ:
• Limbaj urgent menit să preseze acțiuni imediate.
• Mesaje care fac referire la conținut aflat în carantină sau blocat.
• Linkuri deghizate în butoane care duc către site-uri web externe.
• O adresă de expeditor generică sau suspectă.
• Gramatică deficitară sau inconsecvențe de formatare.

De ce este atât de periculos să cazi în plasa unei înșelătorii

Prin introducerea datelor de conectare pe pagina de phishing, utilizatorii deschid ușa către o gamă largă de riscuri. Conturile de e-mail furate pot fi utilizate abuziv pentru:

• Colectarea contactelor personale și profesionale.
• Trimiterea de campanii de phishing la scară largă sub identitatea victimei.
• Resetarea parolelor pentru conturi bancare, de socializare sau de jocuri.
• Vânzarea de acreditări furate pe piețele clandestine.

În unele cazuri, aceste campanii pot distribui și programe malware, fie prin link-uri, fie prin atașamente rău intenționate. Actorii amenințători folosesc adesea formate de fișiere precum documente Word, foi de calcul Excel, PDF-uri, arhive comprimate, fișiere executabile și chiar scripturi. Deschiderea acestora poate duce la infecții care compromit sisteme întregi.

Rolul linkurilor înșelătoare și al programelor malware

E-mailurile de tip phishing nu se limitează la furtul de acreditări. Multe includ atașamente sau linkuri rău intenționate care redirecționează utilizatorii către site-uri compromise. Astfel de site-uri pot iniția automat o descărcare de malware sau pot încerca să înșele utilizatorii să instaleze ei înșiși software periculos. Rezultatul final poate include pierderi financiare, furt de identitate, încălcări de date sau compromiterea pe termen lung a contului.

Gânduri finale

Escrocheria prin e-mail cu notificări de carantină a mesajelor este o strategie clasică de phishing, care se ascunde sub aparența legitimității. Pretinzând că este un furnizor oficial de servicii de e-mail, manipulează destinatarii pentru a dezvălui detalii sensibile. Pentru a rămâne în siguranță, utilizatorii ar trebui să rămână sceptici față de notificările urgente de carantină, să evite să dea clic pe linkuri suspecte și să nu introducă niciodată credențiale de autentificare pe site-uri web neverificate.