ShareFile — oszustwo e-mailowe polegające na kopiowaniu faktur

Po dokładnym zbadaniu wiadomości e-mail „ShareFile – kopia faktury” eksperci ds. cyberbezpieczeństwa jednoznacznie ustalili, że wiadomości te odgrywają kluczową rolę w schemacie phishingowym i nie należy na nich polegać. Celem tych zwodniczych e-maili jest nakłonienie odbiorców do ujawnienia danych logowania do konta e-mail, w szczególności haseł. Odbywa się to poprzez zwodniczą witrynę internetową zaprojektowaną w celu naśladowania legalnych stron znanych firm, w ten sposób wabiąc niczego niepodejrzewających użytkowników do podawania poufnych informacji.

Oszuści rozpowszechniają e-maile z kopiami faktur ShareFile, aby wyłudzić poufne dane użytkownika

Wiadomości spamowe opatrzone tytułem „SOA – kopia faktury z dnia 19 marca 2024 r., godz. 15:46:35” (choć szczegóły mogą się różnić) fałszywie twierdzą, że faktura została wysłana do odbiorcy za pośrednictwem ShareFile. Te e-maile zachęcają odbiorców do przejrzenia rzekomego dokumentu PDF poprzez kliknięcie przycisku „OTWÓRZ FAKTUURĘ”. Należy podkreślić, że informacje te są całkowicie sfabrykowane, a e-maile te nie są powiązane z platformą ShareFile ani żadnymi innymi legalnymi produktami lub usługami.

Po zbadaniu przez badaczy odkryto, że witryna phishingowa promowana przez te e-maile naśladuje lokalizację logowania e-mail odbiorcy. Gdy użytkownicy komputerów PC wprowadzą swoje dane logowania na tej zwodniczej stronie internetowej, informacje zostaną przechwycone i przesłane oszustom. Konsekwencje wykraczają poza naruszenie bezpieczeństwa pojedynczego konta, ponieważ konta e-mail są często powiązane z różnymi innymi platformami i usługami. W rezultacie cyberprzestępcy mogą uzyskać dostęp do dodatkowych treści, do których prowadzą linki.

Rozwijając potencjalne nadużycia, oszuści mogą wykorzystać skradzione tożsamości (takie jak poczta e-mail, media społecznościowe, aplikacje do przesyłania wiadomości itp.) w celu uzyskania pożyczek lub darowizn od kontaktów, propagowania taktyk lub rozpowszechniania złośliwego oprogramowania za pośrednictwem fałszywych łączy lub plików.

Zaatakowane konta związane z finansami (takie jak bankowość internetowa, usługi przekazów pieniężnych, platformy handlu elektronicznego itp.) mogą zostać wykorzystane do przeprowadzania nieuczciwych transakcji lub dokonywania nieautoryzowanych zakupów online. Ponadto wrażliwe lub poufne dane przechowywane na platformach takich jak usługi przechowywania danych mogą zostać wykorzystane do szantażu lub innych niebezpiecznych działań.

Znaki ostrzegawcze, które mogą wskazywać na próby wyłudzenia informacji lub oszukańczych wiadomości e-mail

Phishing i fałszywe wiadomości e-mail to zwodnicze próby cybercookerów mające na celu nakłonienie osób do ujawnienia danych osobowych i szczegółów finansowych lub zainstalowania złośliwego oprogramowania. Rozpoznawanie znaków ostrzegawczych takich fałszywych e-maili ma kluczowe znaczenie dla zabezpieczenia się przed potencjalnymi zagrożeniami cybernetycznymi.

Znaki ostrzegawcze świadczące o próbach wyłudzenia informacji lub oszukańczych wiadomości e-mail:

• Nieznany nadawca : zachowaj ostrożność w przypadku e-maili od nieznanych lub podejrzanych nadawców, zwłaszcza jeśli się ich nie spodziewałeś.

Zachowanie czujności i rozpoznanie tych znaków ostrzegawczych może pomóc uniknąć stania się ofiarą prób wyłudzenia informacji lub oszukańczych wiadomości e-mail. Zawsze sprawdzaj autentyczność wiadomości e-mail przed podjęciem jakichkolwiek działań i zgłaszaj podejrzane wiadomości e-mail swojemu dostawcy poczty e-mail lub odpowiednim władzom, aby pomóc chronić siebie i innych przed zagrożeniami cybernetycznymi.