SharePoint-faktura-e-postsvindel

Etter grundig analyse av SharePoint-faktura-e-postene har cybersikkerhetsforskere konkludert med at de faktisk er uredelige. Disse e-postene er laget av svindlere og er laget for å lokke intetanende mottakere til å besøke et villedende phishing-nettsted. Gjennom denne nettsiden har svindlerne som mål å innhente personlig informasjon fra enkeltpersoner ulovlig.

SharePoint-faktura-e-postsvindel kan kompromittere sensitiv brukerinformasjon

Disse phishing-e-postene gir seg ut som legitim kommunikasjon ved å referere til ulike dokumenter som konnossementet (B/L), kommersiell faktura og proformafaktura. Det innebærer at disse dokumentene enten er vedlagt e-posten eller tilgjengelig via SharePoint. E-posten ber mottakeren om å "Gjennomgå dokumenter" via en hyperkobling, angivelig for å se og signere dem.

Videre foreslår e-posten å abonnere på automatiske handlinger i fremtiden, en vanlig taktikk i phishing-forsøk på å lure mottakere til å røpe personlig informasjon. Ved å klikke på "Gjennomgå dokumenter"-koblingen ledes brukere til en påloggingsside for forfalsket e-postkonto.

Denne falske siden er omhyggelig utformet for å ligne den autentiske påloggingssiden til mottakerens e-postleverandør. For eksempel, hvis mottakeren bruker Gmail, vil det falske nettstedet gjenskape utseendet til Gmail-påloggingsportalen. Intensjonen bak dette villedende designet er å samle inn e-postadresser og passord, og dermed kompromittere brukernes e-postkontolegitimasjon.

Når svindlere får tilgang til disse kompromitterte kontoene, kan de utføre ytterligere phishing-angrep ved å sende utrygge e-poster til offerets kontakter, og dermed utvide utvalget av potensielle mål. I tillegg kan de utnytte sensitiv informasjon som er lagret i e-postkontoen, for eksempel personlig kommunikasjon, økonomiske detaljer eller påloggingsinformasjon for andre nettkontoer.

Videre, hvis offeret bruker samme eller lignende påloggingsinformasjon for andre kontoer, kan svindlere også få tilgang til disse kontoene, noe som forverrer omfanget av sikkerhetsbruddet.

Advarselstegn på at du kan ha å gjøre med en svindel- eller phishing-e-post

Å gjenkjenne advarselsskilt som indikerer en potensiell taktikk eller phishing-e-post er avgjørende for å beskytte mot trusler på nettet. Her er noen viktige indikatorer du bør passe på:

• Uønskede forespørsler : Vær forsiktig med e-poster fra ukjente avsendere eller de du ikke forventet å motta. Hvis du ikke startet interaksjonen eller registrerte deg for noen tjenester, utvis skepsis.
• Haster eller truende språk : Svindlere bruker ofte haster eller trusler for å presse mottakere til å ta umiddelbare tiltak, for eksempel å hevde at en konto vil bli suspendert eller rettslige skritt vil bli tatt hvis tiltak ikke iverksettes umiddelbart.

• Uvanlige avsenderadresser eller domener : Sjekk avsenderens e-postadresse nøye. Phishing-e-poster kan bruke e-postadresser som ligner på legitime adresser, men som inneholder små variasjoner eller feilstavinger.

• Stave- og grammatikkfeil : Legitime organisasjoner har vanligvis profesjonelle kommunikasjonsstandarder. Skrivefeil, grammatiske feil eller vanskelige formuleringer kan være indikatorer på svindel.

• Forespørsler om personlig informasjon : Vær forsiktig med e-poster som ber om sensitiv personlig eller økonomisk informasjon, inkludert passord, personnummer eller kredittkortdetaljer. Ekte selskaper ber vanligvis ikke om slik informasjon via e-post.

• Mistenkelige vedlegg eller koblinger : Vær forsiktig når du møter uventede vedlegg eller koblinger. Hold markøren over lenker for å avsløre den faktiske nettadressen og bekrefte legitimiteten før du klikker. Phishing-e-poster inneholder vanligvis lenker til uredelige nettsteder eller vedlegg som inneholder skadelig programvare.

• Uvanlige forespørsler om handling : Vær forsiktig med e-poster som instruerer deg om å laste ned programvare, oppdatere kontoinformasjon eller utføre andre uvanlige handlinger. Bekreft legitimiteten til slike forespørsler gjennom offisielle kanaler i stedet for ved å klikke på de oppgitte koblingene.

• Tilbud for gode til å være sanne : Vær skeptisk til e-poster som tilbyr uventede belønninger, premier eller avtaler som virker for gode til å være sanne. Svindlere kan bruke slike tilbud for å lokke mottakere til å oppgi personlig informasjon eller klikke på usikre lenker.

• Ikke samsvarende URL-er eller domeneforfalskning : Sjekk URL-er nøye, spesielt når du blir bedt om å klikke på koblinger. Phishing-e-poster kan inneholde lenker som ser ut til å være legitime ved første øyekast, men som omdirigerer til uredelige nettsteder designet for å stjele informasjonen din.

Ved å være forsiktig og klar over disse advarselsskiltene kan PC-brukere bedre beskytte seg mot taktikk eller phishing-forsøk.