„Важно съобщение. оправете проблеми с получаването на писма. Входящи съобщения до вас не са били доставени!“
Такова е част от предупредителен имейл, получен на 19 август 2020 г. от всички членове на екипа, отговарящ за киберсигурността на Sophos.
За специалистите веднага става ясно, че съобщението не е генерирано автоматично от собствената им имейл система. Все пак те споделят, че подобен phishing би могъл да заблуди дори информирания потребител в края на натоварен ден.
Проведеното разследване е показало, че инструкциите за „оправяне“ на проблема с входящата поща, отвеждат потребителя до фалшива страница. Тя имитира уеб-приложението на Outlook. Целта й – кражба на акаунта (потребителско име и парола) на потребителя.
Съветите на специалистите за избягване на подобен спам:
- Винаги проверявайте линковете, преди да кликнете върху тях
- Обръщайте внимание на URL адреса на страницата, преди да въведете данните си за достъп
- Като правило, избягвайте достъпа чрез линкове, които сте получили в имейл
- Използвайте двуфакторна автентикация
- Никога не изключвайте и не променяйте настройките си за сигурност, само защото имейл съобщение ви приканва да го направите
- Веднага променете паролите си ако се съмнявате, че може да сте жертва на phishing