ShareFile – arve kopeerimise e-posti pettus

Pärast e-kirjade „ShareFile – Invoice Copy” põhjalikku uurimist on küberturvalisuse eksperdid otsustanud, et need sõnumid on andmepüügiskeemis üliolulised ja neile ei tohiks loota. Nende petlike meilide eesmärk on meelitada adressaate avaldama oma e-posti konto sisselogimisandmeid, täpsemalt paroole. See saavutatakse petliku veebisaidi kaudu, mis on loodud tuntud ettevõtete seaduslike lehtede jäljendamiseks, meelitades sellega pahaaimamatuid kasutajaid tundlikku teavet esitama.

Petturid levitavad ShareFile'i – arvete koopiameilid, et ohustada tundlikke kasutajaandmeid

Rämpspostikirjad, millel on teemarida „SOA – arve koopia 3/19/2024 3:46:35 pm” (kuigi üksikasjad võivad erineda), väidavad ekslikult, et adressaadile on ShareFile'i kaudu arve saadetud. Need meilid paluvad adressaatidel väidetav PDF-dokument üle vaadata, klõpsates nupul „AVA ARVE”. Oluline on rõhutada, et see teave on täielikult väljamõeldud ja need meilid ei ole seotud ShareFile'i platvormi ega muude seaduslike toodete või teenustega.

Teadlaste uurimisel selgus, et nende meilidega reklaamitud andmepüügisait jäljendab adressaadi e-posti sisselogimise asukohta. Kui arvutikasutajad sisestavad sellele petlikule veebilehele oma sisselogimismandaadid, püütakse teave kinni ja edastatakse petturitele. Tagajärjed ulatuvad kaugemale kui ühe konto kompromiss, kuna meilikontod on sageli seotud erinevate muude platvormide ja teenustega. Järelikult võivad küberkurjategijad saada juurdepääsu täiendavale lingitud sisule.

Võimalikke kuritarvitamisi laiendades võivad petturid ära kasutada varastatud identiteete (nagu e-post, sotsiaalmeedia, sõnumirakendused jne), et taotleda kontaktidelt laenu või annetusi, levitada taktikat või levitada pahavara petturlike linkide või failide kaudu.

Ohustatud rahandusega seotud kontosid (nt Interneti-pangandus, rahaülekandeteenused, e-kaubanduse platvormid jne) võidakse ära kasutada pettustehingute tegemiseks või volitamata veebiostude tegemiseks. Lisaks võidakse platvormidele, nagu andmesalvestusteenused, salvestatud tundlikke või konfidentsiaalseid andmeid kasutada väljapressimiseks või muudeks ohtlikeks tegevusteks.

Hoiatusmärgid, mis võivad viidata andmepüügile või petturlikele meilikatsetele

Andmepüük ja petturlikud meilid on küberkokkide petlikud katsed meelitada inimesi paljastama isiklikku teavet ja finantsandmeid või installima pahatahtlikku tarkvara. Selliste petturlike meilide hoiatusmärkide äratundmine on ülioluline, et kaitsta end võimalike küberohtude eest.

Andmepüügi või petturlike meilikatsete hoiatusmärgid:

• Tundmatu saatja : olge võõraste või kahtlaste saatjate e-kirjade suhtes ettevaatlik, eriti kui te neid ei oodanud.

Valvsus ja nende hoiatusmärkide äratundmine aitab teil vältida andmepüügi või e-kirjade petmise katsete ohvriks langemist. Enne mis tahes toimingu tegemist kontrollige alati e-kirjade legitiimsust ja teatage kahtlastest meilidest oma meiliteenuse pakkujale või asjakohastele asutustele, et kaitsta ennast ja teisi küberohtude eest.