E-mailový podvod s „fakturou po splatnosti“.
Po důkladném prozkoumání odborníky na počítačovou bezpečnost bylo zjištěno, že e-mail „Po splatnosti“ není nic jiného než chytře maskovaná forma spamu. Toto sdělení vyzývá příjemce, aby uhradil údajnou fakturu po splatnosti, která se vydává za legitimní obchodní interakci. Bližší zkoumání však odhalí jeho skutečný nekalý záměr.
Obsah
Falešná tvrzení a phishingové taktiky
E-mail potvrzuje existenci nezaplacené faktury a zdůrazňuje, že je důležité udržovat pozitivní profesionální vztah tím, že platbu provedete včas. Vyzývá příjemce, aby nalezl podrobné informace v příloze. Tato příloha s názvem „Overdue Invoice.shtml“ je však ve skutečnosti phishingový soubor. Jeho jediným účelem je přimět příjemce, aby vyzradil své přihlašovací údaje k e-mailovému účtu.
Nebezpečí phishingových souborů
Jakmile se oběť stane obětí tohoto podvodu, phishingový soubor slouží jako brána pro kyberzločince k získání neoprávněného přístupu k online dokumentům PDF. To otevírá dveře řadě nekalých činností.
Ukradené informace lze zneužít různými škodlivými způsoby. Účty sociálních médií, e-maily a platformy pro zasílání zpráv mohou být kompromitovány, což vede k žádostem o půjčky, dary nebo propagaci podvodů. Kromě toho může krádež účtů souvisejících s financemi vést k podvodným transakcím a online nákupům.
Důsledky důvěry v e-mail „Faktura po splatnosti“.
Těm, kteří tomuto e-mailu důvěřují, hrozí vážné narušení soukromí, značné finanční ztráty a dokonce i krádež identity. Pokud již někdo zveřejnil své přihlašovací údaje, je nutné jednat rychle.
„Faktura po splatnosti“ je jen jedním příkladem širšího fenoménu. Pojďme se ponořit do širšího prostředí phishingových spamových kampaní a jejich rozmanitých taktik.
E-mail „Faktura po splatnosti“ zní takto:
Předmět: Naléhavé: Vyrovnejte fakturu, abyste předešli právním krokům
Ahoj -,
Věřím, že tento e-mail vás dobře najde. Vážíme si vašeho partnerství a rádi bychom vás upozornili na nevyřízenou záležitost týkající se faktury po splatnosti se splatností 1. září 2023.
K dnešnímu dni je faktura neuhrazena a je nyní po splatnosti. Žádáme vás, abyste této záležitosti okamžitě věnovali pozornost, abychom zajistili, že váš účet zůstane v dobrém stavu.
K tomuto e-mailu je přiložena kopie faktury pro vaši referenci. Přečtěte si prosím přiložený dokument a zpracujte platbu co nejdříve.
Pro vaše pohodlí jsou na faktuře uvedeny naše preferované způsoby platby a bankovní údaje. Pokud jste již provedli platbu, ignorujte tuto upomínku.
Vážíme si vašeho podnikání a rádi bychom udrželi náš pozitivní pracovní vztah. Velmi si vážíme vaší okamžité pozornosti k této záležitosti.
S pozdravem,
Margit Backmannová
Comercial-CMB Srl
Via Medini, 14
44122 Ferrara (FE)
Tel / Fax: 0532.64482
Mobil 333.1352073
Různé taktiky a cíle spamových kampaní
Phishingové e-maily mohou mít různé převleky, často se vydávají za legitimní subjekty. Slouží jako prostředky pro distribuci malwaru, včetně trojských koní, ransomwaru a kryptomerů. Ostražitost je prvořadá při vyřizování příchozích e-mailů, DM, PM, SMS a dalších zpráv.
Malware je distribuován prostřednictvím spamových kampaní prostřednictvím infekčních souborů, které mohou být připojeny k e-mailům nebo zprávám nebo v nich mohou být propojeny. Tyto soubory mohou mít různé formáty, jako jsou dokumenty, archivy, spustitelné soubory, JavaScript a další.
Prevence instalace malwaru
Chcete-li se chránit před malwarem, buďte opatrní s příchozími zprávami a neotevírejte pochybné přílohy nebo odkazy. Používejte verze Microsoft Office po roce 2010, které obsahují režim "chráněné zobrazení", aby se zabránilo automatickému provádění příkazů maker.
Při procházení buďte opatrní, protože podvodný online obsah se může zdát klamavě pravý. Stahujte pouze z oficiálních ověřených zdrojů a nepoužívejte nelegální aktivační nástroje nebo aktualizátory třetích stran.
Udržování aktualizovaného a spolehlivého softwaru proti malwaru je prvořadé. Mělo by být používáno pro pravidelné kontroly systému k identifikaci a odstranění zjištěných hrozeb, což zajišťuje bezpečný online zážitek.
