Podvod so žiadosťou o vymazanie e-mailu

Po preskúmaní listu „Žiadosť o vymazanie vášho e-mailu“ výskumníci potvrdili, že ide o spamový e-mail šírený ako súčasť taktiky phishingu. Cieľom tohto typu e-mailu je zvyčajne oklamať príjemcu, aby uveril, že jeho e-mailový účet bude čoskoro zrušený. Toto tvrdenie je však nepravdivé a jeho cieľom je iba vyvolať u príjemcu pocit naliehavosti a paniky.

Hlavným cieľom tohto nevyžiadaného e-mailu je oklamať príjemcu, aby sa dostal na odkaz, ktorý vedie na podvodnú webovú stránku. Táto webová stránka, ktorá je propagovaná spamovým e-mailom, je vytvorená tak, aby vyzerala ako legitímna webová stránka známeho poskytovateľa e-mailových služieb. Webová stránka funguje ako phishingová stránka, čo znamená, že sa snaží získať prihlasovacie údaje do účtu príjemcu. Keď podvodníci získajú informácie o používateľoch, môžu ich použiť na rôzne podvodné účely, ako je krádež identity alebo finančný podvod.

Prepadnutie taktike phishingu, ako je „žiadosť o vymazanie vášho e-mailu“, môže mať vážne následky

Phishingové e-maily, ktoré sú súčasťou tejto taktiky, budú mať pravdepodobne predmet podobný 'Prijatá žiadosť o zrušenie webového servera'. E-maily informujú príjemcov, že bola prijatá žiadosť o odstránenie ich e-mailového účtu. Ak používatelia nepodniknú žiadne kroky, ich účty budú pravdepodobne do 48 hodín zrušené. Podľa e-mailov, ak chcú používatelia zastaviť proces, budú musieť okamžite kliknúť na tlačidlo „Zrušiť žiadosť“.

Na vytvorenie pocitu legitímnosti sú podvodné správy „Žiadosť o vymazanie vášho e-mailu“ podpísané spoločnosťou „Microsoft Corporation“. Nie sú však spojené so spoločnosťou Microsoft alebo inými legitímnymi subjektmi.

Obete podvodu so „žiadosťou o vymazanie vášho e-mailu“ sú presmerované na phishingovú webovú stránku

Po kliknutí na odkaz v zavádzajúcom e-maile sa používatelia dostanú na phishingovú webovú stránku maskovanú ako prihlasovaciu stránku e-mailového účtu. Táto pochybná stránka je navrhnutá tak, aby oklamala návštevníkov, aby zadali svoje prihlasovacie údaje vrátane e-mailovej adresy a zodpovedajúceho hesla. Keď podvodníci získajú tieto informácie, môžu ich použiť na rôzne podvodné účely, ako je zhromažďovanie obsahu e-mailového účtu alebo identity vlastníkov sociálnych účtov.

Podvodníci môžu napríklad použiť unesený e-mailový účet na propagáciu ďalších taktík alebo šírenie škodlivého softvéru zdieľaním odkazov alebo súborov s kontaktmi alebo priateľmi účtu. Okrem toho by títo ľudia mohli použiť ukradnuté účty súvisiace s financiami, ako je online bankovníctvo, prevod peňazí a digitálne peňaženky, na vykonávanie neoprávnených transakcií alebo online nákupov.

Aby sa používatelia nestali korisťou tohto typu phishingových e-mailov, mali by byť pri otváraní e-mailov od neznámych odosielateľov vždy opatrní. Mali by overiť pravosť e-mailu a totožnosť odosielateľa predtým, ako podniknú akékoľvek kroky v reakcii na e-mail. Používatelia by sa tiež mali vyhýbať klikaniu na odkazy v podozrivých e-mailoch a nikdy by nemali prezrádzať žiadne citlivé informácie, ako sú prihlasovacie údaje účtu alebo osobné údaje, neznámym alebo podozrivým webovým stránkam.