แคมเปญฟิชชิง: ที่อยู่อีเมลอยู่ในรายการสแปม

อีเมลเป็นเครื่องมือที่มีประโยชน์และเป็นอันตราย นั่นคือความเป็นจริง เป็นวิธีการสื่อสารที่ใช้กันอย่างแพร่หลายในทุกระดับ แต่ยังแสดงถึงภัยคุกคามจากแฮกเกอร์ พวกเขามองหาวิธีที่จะโจมตีเหยื่อของพวกเขาอยู่เสมอผ่านทางอีเมล ในบทความนี้เราสะท้อนถึงการพยายามหลอกลวงครั้งใหม่ที่แจ้งเตือนผู้ใช้ว่า อีเมล บัญชีได้รวมอยู่ในไฟล์ รายการสแปม และถูกบล็อกดังนั้น

การหลอกลวงแบบใหม่แจ้งเตือนว่าอีเมลอยู่ในรายการจดหมายขยะ

ในกรณีนี้การหลอกลวงนี้โดยทั่วไปประกอบด้วยการส่งอีเมลไปยังเหยื่อและระบุว่าที่อยู่อีเมลของพวกเขาถูกรวมอยู่ในรายการสแปม ซึ่งหมายความว่าบัญชีถูกล็อค พวกเขามั่นใจว่าสิ่งนี้เกิดขึ้นเนื่องจากการใช้อีเมลของเราอย่างไม่เหมาะสมอีเมลสแปม

พวกเขาปลอมตัว Spamhaus โครงการองค์กรที่สร้างรายการบล็อกสแปมเพื่อใช้ในภายหลังโดยผู้ให้บริการอีเมลและหลีกเลี่ยงอีเมลขยะจากบัญชีที่รู้จัก

สิ่งที่เกิดขึ้นจริงๆคือเรากำลังเผชิญหน้ากับ แคมเปญฟิชชิง . แฮกเกอร์พยายามสร้างการแจ้งเตือนระหว่างผู้ใช้และเปิดอีเมล เช่นในกรณีของการหลอกลวงประเภทนี้พวกเขาต้องการให้ผู้ใช้เหยื่อใช้มาตรการในการแก้ปัญหา

ในอีเมลดังกล่าวซึ่งพวกเขาแจ้งเหยื่อว่าบัญชีของพวกเขาถูกขึ้นบัญชีดำและพวกเขาจะไม่สามารถส่งอีเมลได้มีคำแนะนำหลายชุดสำหรับผู้ใช้ที่จะดำเนินการ ผ่านขั้นตอนเหล่านี้พวกเขาจะแก้ปัญหาและบัญชีของพวกเขาจะทำงานอีกครั้ง

Phishing ของ Estafa

เชื่อมโยงไปยัง Google Drive

อีเมลนี้มีลิงก์ไปยัง Google ไดรฟ์ และกุญแจสำคัญของไฟล์ที่ควรปฏิบัติตามคำแนะนำเหล่านั้น มันคือ ไฟล์ ZIP ที่อยู่ข้างในนั้นจะบันทึกไฟล์ที่เป็นอันตรายอื่น ๆ ไฟล์ที่เป็นอันตรายโดยเฉพาะคือ SPAMHAUS_SBL_i9k.vbs

โดยการเรียกใช้ไฟล์นั้นทำให้อุปกรณ์ของเรามีความเสี่ยง มันจะเปิดตัว สคริปต์ที่เป็นอันตราย นั่นคือโทรจันที่มีเป้าหมายเพื่อขโมยข้อมูลและบันทึกทุกสิ่งที่ผู้ใช้เขียนลงในคอมพิวเตอร์ มันเป็นคีย์ล็อกเกอร์ที่มีผลต่อ Windows และสามารถลงทะเบียนรหัสผ่านและข้อมูลรับรองทั้งหมดของเราได้ ด้วยข้อมูลนี้ผู้โจมตีสามารถเข้าถึงบัญชีของเรารับข้อมูลที่เกี่ยวข้องกับการใช้งานที่เรามอบให้กับทีม ฯลฯ

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของปัญหานี้ สามัญสำนึก สำคัญมาก. เราจะต้องใส่ใจกับอีเมลทั้งหมดที่เราได้รับ คุณไม่ต้องดาวน์โหลดหรือเปิดไฟล์แนบที่เป็นไปได้โดยที่ไม่รู้ว่าใครอยู่เบื้องหลัง ดังที่เราได้เห็นในกรณีนี้มันเป็นการหลอกลวงแบบใหม่ที่มองหาเหยื่อที่จะเชื่อว่าอีเมลของพวกเขาได้เข้าสู่รายการสแปม บางสิ่งที่เราสามารถจินตนาการได้ทำให้ผู้ใช้ที่ไม่มีประสบการณ์สงสัย

นอกจากนี้เรายังแนะนำให้มีเครื่องมือรักษาความปลอดภัยตลอดจนมีระบบที่ได้รับการปรับปรุง ด้วยการติดตั้งแพตช์และการอัพเดทล่าสุดเราสามารถป้องกันการโจมตีที่ขึ้นอยู่กับช่องโหว่