Oszustwo związane z fakturą e-mail w programie SharePoint

Po dokładnej analizie wiadomości e-mail z fakturami programu SharePoint badacze cyberbezpieczeństwa doszli do wniosku, że rzeczywiście mają one charakter oszukańczy. Te e-maile, stworzone przez oszustów, mają na celu zwabienie niczego niepodejrzewających odbiorców do odwiedzenia zwodniczej witryny phishingowej. Za pośrednictwem tej witryny oszuści chcą nielegalnie uzyskać dane osobowe od osób fizycznych.

Oszustwo e-mail związane z fakturą programu SharePoint może narazić na szwank poufne informacje użytkownika

Te e-maile phishingowe udają legalną komunikację, odwołując się do różnych dokumentów, takich jak list przewozowy (B/L), faktura handlowa i faktura proforma. Oznacza to, że dokumenty te są albo dołączone do wiadomości e-mail, albo dostępne za pośrednictwem programu SharePoint. Wiadomość e-mail zawiera zachętę do „przejrzenia dokumentów” za pośrednictwem hiperłącza, rzekomo w celu ich przejrzenia i podpisania.

Ponadto e-mail sugeruje subskrypcję automatycznych działań w przyszłości, co jest powszechną taktyką w przypadku prób phishingu mających na celu oszukanie odbiorców w celu ujawnienia danych osobowych. Kliknięcie linku „Przejrzyj dokumenty” powoduje przekierowanie użytkowników na stronę logowania na fałszywe konto e-mail.

Ta fałszywa strona jest starannie przygotowana tak, aby przypominała autentyczną stronę logowania dostawcy usług e-mail odbiorcy. NA przykład, jeśli odbiorca korzysta z Gmaila, fałszywa witryna będzie replikować wygląd portalu logowania Gmaila. Celem tego zwodniczego projektu jest przechwytywanie adresów e-mail i haseł, a tym samym narażanie na szwank danych uwierzytelniających konta e-mail użytkowników.

Gdy oszuści uzyskają dostęp do tych zainfekowanych kont, mogą przeprowadzić dalsze ataki phishingowe, wysyłając niebezpieczne e-maile do kontaktów ofiary, poszerzając w ten sposób pulę potencjalnych celów. Ponadto mogą wykorzystywać poufne informacje przechowywane na koncie e-mail, takie jak komunikacja osobista, dane finansowe lub dane logowania do innych kont online.

Co więcej, jeśli ofiara użyje tych samych lub podobnych danych logowania do innych kont, oszuści mogą uzyskać dostęp również do tych kont, co zaostrzy zakres naruszenia bezpieczeństwa.

Znaki ostrzegawcze, że możesz mieć do czynienia z wiadomością e-mail zawierającą oszustwo lub phishing

Rozpoznawanie znaków ostrzegawczych wskazujących potencjalną taktykę lub wiadomość e-mail typu phishing ma kluczowe znaczenie dla ochrony przed zagrożeniami internetowymi. Oto kilka ważnych wskaźników, na które należy zwrócić uwagę:

• Niechciane prośby : zachowaj ostrożność w przypadku e-maili od nieznanych nadawców lub takich, których nie spodziewałeś się otrzymać. Jeśli to nie Ty zainicjowałeś interakcję lub nie zarejestrowałeś się w żadnej usłudze, zachowaj sceptycyzm.
• Język pilny lub groźny : oszuści często używają pilności lub grożą, aby wywrzeć presję na odbiorcach, aby podjęli natychmiastowe działania, na przykład żądając zawieszenia konta lub podjęcia kroków prawnych, jeśli działania nie zostaną podjęte szybko.

• Nietypowe adresy lub domeny nadawców : Sprawdź dokładnie adres e-mail nadawcy. Wiadomości e-mail phishingowe mogą wykorzystywać adresy e-mail, które bardzo przypominają prawidłowe, ale zawierają niewielkie różnice lub błędy ortograficzne.

• Błędy ortograficzne i gramatyczne : Legalne organizacje zazwyczaj posiadają profesjonalne standardy komunikacji. Literówki, błędy gramatyczne lub niezręczne sformułowania mogą wskazywać na oszustwo.

• Prośby o podanie danych osobowych : uważaj na e-maile zawierające prośby o podanie poufnych danych osobowych lub finansowych, w tym haseł, numerów ubezpieczenia społecznego lub danych karty kredytowej. Prawdziwe firmy zazwyczaj nie żądają takich informacji za pośrednictwem poczty elektronicznej.

• Podejrzane załączniki lub łącza : Zachowaj ostrożność w przypadku napotkania nieoczekiwanych załączników lub łączy. Najedź kursorem na linki, aby wyświetlić rzeczywisty adres URL i sprawdzić jego autentyczność przed kliknięciem. Wiadomości e-mail phishingowe zazwyczaj zawierają łącza do fałszywych witryn internetowych lub załączniki zawierające złośliwe oprogramowanie.

• Nietypowe prośby o działanie : uważaj na e-maile z instrukcjami pobrania oprogramowania, aktualizacji informacji o koncie lub wykonania innych nietypowych czynności. Zweryfikuj zasadność takich żądań za pośrednictwem oficjalnych kanałów, a nie klikając podane linki.

• Oferty zbyt piękne, aby mogły być prawdziwe : bądź sceptyczny wobec e-maili oferujących nieoczekiwane nagrody, nagrody lub oferty, które wydają się zbyt piękne, aby mogły być prawdziwe. Oszuści mogą wykorzystywać takie oferty, aby nakłonić odbiorców do podania danych osobowych lub kliknięcia niebezpiecznych linków.

• Niezgodne adresy URL lub fałszowanie domeny : dokładnie sprawdzaj adresy URL, zwłaszcza gdy pojawi się monit o kliknięcie linku. E-maile phishingowe mogą zawierać łącza, które na pierwszy rzut oka wydają się uzasadnione, ale przekierowują do fałszywych witryn internetowych mających na celu kradzież Twoich informacji.

Zachowując ostrożność i świadomość tych znaków ostrzegawczych, użytkownicy komputerów PC mogą lepiej chronić się przed taktykami i próbami phishingu.