Шахрайство електронною поштою «HR додав вас до робочої групи».

Під час перевірки електронних листів «HR додав вас до робочої групи» було встановлено, що це оманливий електронний лист, створений шахраями з наміром обманом змусити одержувачів розкрити конфіденційну інформацію. Електронний лист розроблений як повідомлення від відділу кадрів і містить гіперпосилання, яке спрямовує користувачів на фішинговий веб-сайт.

Настійно рекомендується, щоб одержувачі не відповідали на цей брехливий електронний лист і не натискали будь-які посилання, що містяться в ньому. Шахраї часто використовують таку тактику, щоб отримати від людей конфіденційну інформацію, як-от паролі, дані кредитних карток або особисті ідентифікаційні дані, що може призвести до крадіжки особистих даних або інших зловмисних дій.

Шахрайські електронні листи на зразок «HR додав вас до робочої групи» намагаються змусити користувачів розкрити конфіденційну інформацію

Розглянутий фішинговий електронний лист було розроблено таким чином, щоб відображатися як законне повідомлення, яке інформує одержувачів про те, що їх додано до робочої групи в Teams. Тема електронного листа означає, що підписаний договір укладено. Загальне повідомлення про авторські права та політика конфіденційності включені внизу електронного листа, щоб надати йому вигляд законності.

Кінцева мета цього фішингового електронного листа — змусити одержувачів натиснути надане посилання, яке веде на шахрайський веб-сайт, і розкрити їхню особисту інформацію, наприклад облікові дані для входу. Однак під час розслідування сторінка в електронному листі виявилася недоступною. Дуже ймовірно, що шахраї, які стоять за цим електронним листом, намагаються отримати облікові дані для входу від своїх жертв.

Є кілька причин, чому шахраї можуть викрасти облікові дані для входу. Одним із поширених мотивів є отримання несанкціонованого доступу до конфіденційної інформації чи фінансових рахунків. За допомогою облікових даних для входу шахраї можуть отримати доступ до банківських рахунків, облікових записів електронної пошти, профілів у соціальних мережах та інших онлайн-платформ, що дозволяє їм збирати особисту інформацію, викрадати кошти або здійснювати шахрайські дії.

Зверніть увагу на типові ознаки фішингового електронного листа

Користувачі можуть помітити фішинговий електронний лист, звернувши пильну увагу на різні деталі в електронному листі, такі як адреса електронної пошти відправника, вміст електронного листа, тон повідомлення та будь-які вкладення або посилання, що містяться в електронному листі.

Крім того, користувачі повинні шукати будь-які орфографічні чи граматичні помилки, підозрілі запити особистої інформації та запити на термінові дії. Фішингові електронні листи також можуть містити фальшиві логотипи або брендинг, які мають виглядати легітимно, але дещо відрізняються від справжніх логотипів компанії чи організації, які вони імітують.

Загалом, користувачі повинні бути обережними, отримуючи електронні листи від незнайомих відправників або неочікуваних джерел, і вживати заходів для перевірки автентичності електронного листа, перш ніж виконувати будь-які дії, наприклад натискати посилання чи завантажувати вкладення.