Jak rozpoznać oszustwa takie jak „Your Microsoft Outlook Email Client Is Outdated"
Phishing/OszustwoZnany również jako: Your Microsoft Outlook Email Client Is Outdated oszustwo phishingowe
Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Jakim rodzajem wiadomości e-mail jest „Your Microsoft Outlook Email Client Is Outdated"?
Po sprawdzeniu tej wiadomości e-mail ustaliliśmy, że jest to oszustwo. Wiadomość podszywa się pod powiadomienie bezpieczeństwa od Microsoft Outlook, ostrzegające, że klient poczty e-mail odbiorcy jest nieaktualny. Jej prawdziwym celem jest przekierowanie użytkowników na fałszywą stronę logowania, która kradnie dane uwierzytelniające konta e-mail. Wiadomość e-mail należy zignorować.
Więcej informacji o oszukańczym e-mailu „Your Microsoft Outlook Email Client Is Outdated"
E-mail jest stylizowany na „Powiadomienie Microsoft Outlook" i twierdzi, że klient poczty Outlook odbiorcy jest przestarzały. Ostrzega, że jeśli użytkownik nie zaktualizuje go do najnowszej wersji, ważne dane powiązane z kontem - e-maile, kontakty, wpisy kalendarza i spotkania - mogą zostać utracone. Jako rzekome rozwiązanie udostępniony jest duży przycisk „Update Microsoft Outlook".
Kliknięcie tego przycisku nie uruchamia żadnej aktualizacji. Zamiast tego otwiera stronę phishingową hostowaną w domenie strony trzeciej (okamotoyuge-seikotsuin[.]com). Powiązana strona internetowa jest zaprojektowana tak, aby identyfikować dostawcę usług e-mail odbiorcy na podstawie adresu widocznego w adresie URL i naśladować stronę logowania tego dostawcy. Na przykład odbiorca korzystający z adresu Gmail widzi fałszywe okno logowania Gmail, podczas gdy użytkownicy innych usług widzą stronę stylizowaną na ich własną pocztę internetową.
Fałszywe okno logowania prosi o podanie adresu e-mail (często wstępnie wypełnionego z linku) i hasła do konta. Wszystko, co zostanie tam wprowadzone, jest wysyłane bezpośrednio do oszustów. Po uzyskaniu tych danych uwierzytelniających atakujący mogą czytać prywatne wiadomości, zbierać kontakty, resetować hasła w powiązanych usługach i wykorzystywać skrzynkę pocztową do wysyłania dalszych e-maili phishingowych do współpracowników, przyjaciół i rodziny.
Konsekwencje mogą wykraczać daleko poza samą skrzynkę odbiorczą. Konta e-mail są powszechnie używane do odzyskiwania haseł w portalach bankowych, sklepach internetowych, sieciach społecznościowych i magazynach w chmurze, więc skradziona skrzynka pocztowa często prowadzi do szerszego przejęcia kont, strat finansowych i kradzieży tożsamości. Firmowe konta e-mail są szczególnie cenne dla przestępców prowadzących oszustwa związane z fakturami i przelewami bankowymi.
Microsoft nie jest w żaden sposób powiązany z tym oszustwem. Prawdziwy Microsoft Outlook nigdy nie dostarcza powiadomień o aktualizacjach za pośrednictwem ogólnych e-maili ostrzegawczych, które prowadzą do niepowiązanych stron internetowych stron trzecich.
| Nazwa | Your Microsoft Outlook Email Client Is Outdated oszustwo phishingowe |
| Typ Zagrożenia | Phishing, Oszustwo, Inżynieria Społeczna, Wyłudzenie |
| Fałszywe Twierdzenie | Klient poczty Microsoft Outlook odbiorcy jest przestarzały i musi zostać zaktualizowany, aby zapobiec utracie e-maili, kontaktów, wpisów kalendarza i spotkań. |
| Przebranie | Powiadomienie bezpieczeństwa Microsoft Outlook |
| Powiązana Domena | okamotoyuge-seikotsuin[.]com |
| Status Zagrożenia (okamotoyuge-seikotsuin[.]com) | PCrisk wyniki skanowania strony |
| Objawy | Nieautoryzowane zakupy online, zmienione hasła do kont online, kradzież tożsamości, nielegalny dostęp do komputera. |
| Metody Dystrybucji | Zwodnicze e-maile, fałszywe wyskakujące reklamy online, techniki zatruwania wyszukiwarek, błędnie zapisane domeny. |
| Szkody | Utrata wrażliwych informacji prywatnych, straty finansowe, kradzież tożsamości. |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Więcej podobnych oszustw
Podsumowując, ten e-mail jest oszustwem phishingowym przebranym za powiadomienie bezpieczeństwa Microsoft Outlook. Jego celem jest kradzież danych uwierzytelniających konta e-mail za pośrednictwem fałszywej strony internetowej, która dostosowuje się do dostawcy poczty odbiorcy. Odbiorcy powinni zignorować ten e-mail i unikać klikania czegokolwiek w nim, aby chronić się przed przejęciem konta i kradzieżą tożsamości.
Czasami oszustwa takie jak to są wykorzystywane do dystrybucji malware.
Więcej przykładów podobnych oszukańczych e-maili to Mailbox Service Upgrade, Your Message Is Too Large To Be Delivered i cPanel Mailbox Removal.
Jak kampanie spamowe infekują komputery?
Cyberprzestępcy regularnie wykorzystują pocztę e-mail do dystrybucji malware, dołączając złośliwe pliki lub umieszczając linki prowadzące do zainfekowanych pobrań. Załączniki występują w wielu formach - pliki wykonywalne, dokumenty Microsoft Office, pliki PDF, archiwa takie jak ZIP lub RAR, pliki JavaScript i inne formaty. Otwarcie jednego z tych plików lub włączenie funkcji takich jak złośliwe polecenia makr w dokumencie może wystarczyć do uruchomienia infekcji.
W innych przypadkach sama treść e-maila zawiera link. Kliknięcie tego linku może uruchomić automatyczne pobieranie lub otworzyć fałszywą stronę, która nakłania odwiedzającego do ręcznego zainstalowania szkodliwego programu. W większości przypadków infekcja następuje dopiero po interakcji użytkownika z plikiem lub linkiem - samo podglądanie wiadomości w skrzynce odbiorczej nie wystarcza.
Jak uniknąć instalacji malware?
Traktuj nieoczekiwane e-maile z ostrożnością, szczególnie wiadomości twierdzące, że coś pilnego jest nie tak z kontem, dostawą lub fakturą. Nie klikaj linków ani nie otwieraj załączników od nadawców, których nie rozpoznajesz, a nawet w przypadku znanych nadawców sprawdź dokładnie przed interakcją, jeśli wiadomość wydaje się nietypowa.
Pobieraj oprogramowanie i aktualizacje wyłącznie z oficjalnych stron internetowych lub zaufanych sklepów z aplikacjami. Unikaj pirackich programów, „cracków" i generatorów kluczy - są to powszechne nośniki malware. Utrzymuj system operacyjny, przeglądarkę i zainstalowane aplikacje w aktualnym stanie oraz używaj renomowanego programu antywirusowego do regularnego skanowania pobranych plików i systemu. Dobrym pomysłem jest również odrzucanie próśb o pozwolenie na powiadomienia przeglądarki na nieznanych stronach internetowych.
Jeśli już otworzyłeś(-aś) złośliwe załączniki, zalecamy uruchomienie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować infiltrowane malware.
Tekst prezentowany w e-mailu „Your Microsoft Outlook Email Client Is Outdated":
Subject: Microsoft Outlook security notification for Eco-Tours Email Accounts
Microsoft Outlook Notification
Your Microsoft Outlook Email client is outdated.
To prevent loss of important data (Emails, Contacts, Calendar and Meetings) on your ***** account, please update to the latest version of Microsoft Outlook using the button below.
[Update Microsoft Outlook]
[www.microsoft.com]
Microsoft Corporation 2026. All rights reserved.
Fałszywa strona logowania Gmail - okamotoyuge-seikotsuin[.]com - używana w tym oszustwie (strona automatycznie naśladuje dostawcę poczty e-mail odbiorcy na podstawie jego adresu):
![Strona phishingowa Your Microsoft Outlook Email Client Is Outdated - okamotoyuge-seikotsuin[.]com](/images/stories/screenshots202605/your-microsoft-outlook-email-client-is-outdated-scam-phishing-page.jpg)
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
POBIERZ Combo CleanerPobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Szybkie menu:
- Czym jest Your Microsoft Outlook Email Client Is Outdated oszustwo phishingowe?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner Antivirus dla Windows.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner Antivirus dla Windows.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem(-am) ten e-mail?
Oszukańcze e-maile takie jak ten są wysyłane masowo, a nie kierowane do konkretnej osoby. Cyberprzestępcy zbierają duże listy adresów z naruszeń danych, wyciekłych baz danych i fałszywych formularzy rejestracyjnych, a następnie wysyłają ten sam szablon do wszystkich na liście. Otrzymanie tej wiadomości nie oznacza, że zostałeś(-aś) indywidualnie wybrany(-a) jako cel ani że Twoje konto zostało faktycznie naruszone.
Podałem(-am) swoje dane osobowe, dając się nabrać na ten e-mail. Co powinienem(-am) zrobić?
Natychmiast zmień hasło do dotkniętego konta e-mail i zrób to samo dla każdego innego konta, które używa tego samego hasła lub korzysta z tej skrzynki pocztowej do odzyskiwania hasła. Jeśli to możliwe, włącz uwierzytelnianie dwuskładnikowe. Jeśli podano dane bankowe, płatnicze lub tożsamościowe, jak najszybciej skontaktuj się z odpowiednim bankiem, wydawcą karty lub organami.
Pobrałem(-am) i otworzyłem(-am) złośliwy plik załączony do e-maila. Czy mój komputer jest zainfekowany?
To zależy od pliku. Pliki wykonywalne (takie jak .exe) często wywołują infekcję w momencie uruchomienia. Dokumenty i archiwa zwykle wymagają dodatkowego kroku - na przykład włączenia makr w pliku Word lub uruchomienia instalatora wewnątrz ZIP - zanim jakiekolwiek malware się aktywuje. Jeśli tylko otworzyłeś(-aś) plik z ciekawości, ale anulowałeś(-aś) monity, ryzyko jest mniejsze, ale pełne skanowanie antywirusowe jest nadal wskazane.
Przeczytałem(-am) e-mail, ale nie otworzyłem(-am) załącznika. Czy mój komputer jest zainfekowany?
Nie. Samo przeglądanie lub czytanie e-maila jest ogólnie bezpieczne. Infekcja wymaga interakcji ze złośliwą zawartością - kliknięcia niebezpiecznego linku, otwarcia załącznika lub uruchomienia czegoś z niego. Jeśli nie zrobiłeś(-aś) żadnej z tych rzeczy, Twoje urządzenie nie powinno być zainfekowane w wyniku samego e-maila.
Czy Combo Cleaner usunie infekcje malware obecne w załączniku e-mail?
Combo Cleaner jest w stanie wykryć i usunąć prawie wszystkie znane rodziny malware. Bardziej zaawansowane zagrożenia często ukrywają się głęboko w systemie, więc uruchomienie pełnego skanowania zamiast szybkiego daje najlepszą szansę na zidentyfikowanie i usunięcie każdego komponentu infekcji.
Udostępnij:
Facebook
X.com
LinkedIn
Skopiuj link
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję