E-mailový podvod „HR vás pridal do pracovnej skupiny“.

Po preskúmaní e-mailov „HR pridal vás do pracovnej skupiny“ sa zistilo, že ide o podvodný e-mail vytvorený podvodníkmi s úmyslom oklamať príjemcov, aby prezradili dôverné informácie. E-mail je navrhnutý tak, aby sa zobrazil ako správa od oddelenia ľudských zdrojov a obsahuje hypertextový odkaz, ktorý používateľov nasmeruje na phishingovú webovú stránku.

Dôrazne sa odporúča, aby príjemcovia neodpovedali na tento podvodný e-mail ani neklikali na žiadne odkazy v ňom uvedené. Podvodníci často používajú takéto taktiky na získanie citlivých informácií od jednotlivcov, ako sú heslá, informácie o kreditných kartách alebo osobné identifikačné údaje, čo môže viesť ku krádeži identity alebo iným škodlivým aktivitám.

Podvodné e-maily typu „HR vás pridal do pracovnej skupiny“ sa snažia oklamať používateľov, aby odhalili citlivé informácie

Predmetný phishingový e-mail bol navrhnutý tak, aby sa zobrazoval ako legitímna správa informujúca príjemcov, že boli pridaní do pracovnej skupiny v Teams. Predmet e-mailu znamená, že podpísaná zmluva bola dokončená. Všeobecné oznámenie o autorských právach a zásady ochrany osobných údajov sú zahrnuté v spodnej časti e-mailu, aby sa zdalo, že je legitímny.

Konečným cieľom tohto phishingového e-mailu je oklamať príjemcov, aby klikli na poskytnutý odkaz, ktorý vedie na podvodnú webovú stránku, a zverejnili svoje osobné informácie, ako sú prihlasovacie údaje. Počas vyšetrovania sa však zistilo, že stránka v e-maile je neprístupná. Je vysoko pravdepodobné, že podvodníci stojaci za týmto e-mailom sa pokúšajú získať prihlasovacie údaje od svojich obetí.

Existuje niekoľko dôvodov, prečo môžu podvodníci chcieť ukradnúť prihlasovacie údaje. Jedným z bežných motívov je získanie neoprávneného prístupu k citlivým informáciám alebo finančným účtom. S prihlasovacími údajmi môžu podvodníci získať prístup k bankovým účtom, e-mailovým účtom, profilom sociálnych médií a iným online platformám, čo im umožňuje zhromažďovať osobné údaje, kradnúť finančné prostriedky alebo vykonávať podvodné aktivity.

Venujte pozornosť typickým znakom phishingového e-mailu

Používatelia si môžu všimnúť phishingový e-mail tak, že budú venovať veľkú pozornosť rôznym podrobnostiam v e-maile, ako je e-mailová adresa odosielateľa, obsah e-mailu, tón správy a akékoľvek prílohy alebo odkazy zahrnuté v e-maile.

Okrem toho by používatelia mali hľadať akékoľvek pravopisné alebo gramatické chyby, podozrivé žiadosti o osobné informácie a žiadosti o naliehavú akciu. Phishingové e-maily môžu obsahovať aj falošné logá alebo značky, ktoré majú vyzerať legitímne, no mierne sa líšia od skutočných log spoločnosti alebo organizácie, ktoré napodobňujú.

Celkovo by používatelia mali byť opatrní pri prijímaní e-mailov od neznámych odosielateľov alebo neočakávaných zdrojov a podniknúť kroky na overenie pravosti e-mailu pred vykonaním akýchkoľvek akcií, ako je kliknutie na odkazy alebo sťahovanie príloh.