Ďalší agresívny e-mailový podvod na desaťtisíce zákazníkov slovenskej spoločnosti

Emailový podvod

Dnes mi prišiel e-mail, ktorého obsah ma mal presvedčiť, že mi do 48 hodín expirujú dve domény. Poďme sa pozrieť na tento podvod detailne.

Musím povedať, že tento e-mail je veľmi agresívny a profesionálny. Žiaľ tým, že nepoznajú útočníci detaily, tak som hneď vedel, že niečo nie je v poriadku.

Ako prvé, bol e-mail, kde boli oznámenia poslané. E-mailové adresy boli totiž z webov, ktoré som len prednedávnom vytvoril, takže poškodená spoločnosť, v mene ktorej je podvod vykonávaný, o tých e-mailových adresách nemá vedomosť.

Ako druhé, opäť išlo o doménu, ktorú som zaplatiť prednedávnom a druhú, ktorá má platnosť do jesene.

V prvom momente som si myslel, že aktualizovali administráciu a majú bug, tak som ich chcel o tejto skutočnosti informovať. No zbadal som, že odosielateľ je contact@esteticaimmagine.it. Hneď mi teda bolo jasné, že to nebude bug.

Čo sa týka gramatiky, tak e-mail je napísaný stručne, profesionálne, bez gramatických chýb, ale je tam jedna chyba namiesto slova vyprší je napísané vypršala. To že ide o podvod je spôsob formulácie. Útočník sa snaží vytvoriť strach a skratové konanie. Napríklad, že vám oznámi, že váš počítač hackol, alebo poslal vírus, má fotky určitého charakteru, nahral softvér ktorý všetko do 48 hodín zmaže alebo zašifruje. V tomto prípade sa vyhráža vypršaním domény do 48 hodín.

Každý, kto vlastní web, vie, že strata domény je veľký problém, nakoľko na doménu su nadviazané projekty a všetky e-maily. Takže to nie je žiadna „sranda“ a toto práve využívajú títo podvodníci.

Ďalšou chybičkou krásy je formát telefónneho čísla, ktorý obsahuje bodku. Bodka sa u nás v rámci telefónnych čísiel neuvádza.

Čo sa týka ostatných aspektov ako sú Subject, Logo, Layout, odkazy (e-mail, web, Facebook, Twitter, Blog), všetko je identické ako maily od poškodenej spoločnosti, takže tento e-mail je naozaj veľmi nebezpečný.

Okrem odosielateľa contact@esteticaimmagine.it. je potrebné aj skontrolovať, kam vás naviguje tlačidlo TERAZ AKTUALIZOVAŤ. Tlačidlo odkazuje na https://webgloble.buro.pt/skre/, čo už tiež hovorí, že ide o podvod.

Záver

O tejto skutočnosti som informoval spoločnosť telefonicky, ktorá už tiež zistila tento spôsob útoku a žiaľ niektorí zákazníci už aj zaplatili. Keď to teda zhrniem, tak po analýze e-mail obsahoval päť atribútov, ktoré hovoria, že ide o podvodný e-mail.

  • Adresa odosielateľa – contact@esteticaimmagine.it
  • Formát zápisu telefónneho čísla
  • Štylistika / gramatika
  • Odkaz na tlačidle TERAZ AKTUALIZOVAŤ – https://webgloble.buro.pt/skre/
  • Časová tieseň alebo vyhrážanie sa ak nevykonáte to čo je v pokynoch

Úroveň kvality vyhotovenia podvodného e-mailu a miera nebezpečenstva je vysoká. Na základe uvedených atribútov podvodného e-mailu môžete identifikovať aj iné podvodné e-maily.

Každopádne, vždy ak vám príde dáke upozornenie, je dobré si to skontrolovať priamym prihlásením na stránku dodávateľa produktu v rámci zákazníckej zóny. V prípade webhostingu ak vám má vypršať platnosť domény, váš dodávateľ služby vás o tejto skutočnosti informuje vopred, zväčša minimálne týždeň, dva, aby ste mali dostatok času na akciu. Ak vám niečo nesedí, vždy zavolajte dodávateľovi, ale nie z kontaktov uvedených v e-maile, ale z oficiálnych stránok dodávateľa a overte si, či tento e-mail je od nich.

https://www.mldgroup.com

Vyštudovaný top manažér pôsobiaci najmä ako manažér, marketér, softvérový inžinier, konzultant, bloger, YouTuber a zatiaľ neúspešný hudobník a producent. V rámci praxe pôsobil v rôznych odvetviach na rôznych pozíciách v malých aj veľkých firmách, vrátane spoluprác a partnerstiev s významnými firmami či poradenskými spoločnosťami.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.