ShareFile — Мошенничество по электронной почте с копированием счета-фактуры

После тщательного изучения электронных писем «ShareFile — Invoice Copy» эксперты по кибербезопасности пришли к окончательному выводу, что эти сообщения имеют решающее значение для схемы фишинга и на них не следует полагаться. Эти обманные электронные письма направлены на то, чтобы заставить получателей раскрыть данные для входа в свою учетную запись электронной почты, в частности, пароли. Это достигается с помощью обманного веб-сайта, имитирующего законные страницы известных компаний, тем самым заманивая ничего не подозревающих пользователей к предоставлению конфиденциальной информации.

Мошенники распространили файл ShareFile — электронные письма с копиями счетов-фактур для компрометации конфиденциальных данных пользователя

В спам-сообщениях с темой «SOA — копия счета от 19 марта 2024 г., 15:46:35» (хотя подробности могут отличаться) ложно утверждается, что счет-фактура был отправлен получателю через ShareFile. В этих электронных письмах получателям предлагается просмотреть предполагаемый PDF-документ, нажав кнопку «ОТКРЫТЬ СЧЕТ». Крайне важно подчеркнуть, что эта информация полностью сфабрикована, и эти электронные письма не имеют никакого отношения к платформе ShareFile или каким-либо другим законным продуктам или услугам.

В ходе расследования исследователи обнаружили, что фишинговый сайт, рекламируемый этими электронными письмами, имитирует место входа в электронную почту получателя. Когда пользователи ПК вводят свои учетные данные для входа на эту обманчивую веб-страницу, информация перехватывается и передается мошенникам. Последствия выходят за рамки компрометации одной учетной записи, поскольку учетные записи электронной почты часто связаны с различными другими платформами и службами. Следовательно, киберпреступники могут получить доступ к дополнительному связанному контенту.

Расширяя потенциальные злоупотребления, мошенники могут использовать украденные личные данные (например, электронную почту, социальные сети, приложения для обмена сообщениями и т. д.) для получения кредитов или пожертвований от контактов, распространения тактики или распространения вредоносного ПО через мошеннические ссылки или файлы.

Скомпрометированные учетные записи, связанные с финансами (например, онлайн-банкинг, службы денежных переводов, платформы электронной коммерции и т. д.), могут быть использованы для проведения мошеннических транзакций или совершения несанкционированных онлайн-покупок. Кроме того, чувствительные или конфиденциальные данные, хранящиеся на таких платформах, как службы хранения данных, могут быть использованы для шантажа или других небезопасных действий.

Предупреждающие знаки, которые могут указывать на попытки фишинга или мошеннических действий по электронной почте

Фишинг и мошеннические электронные письма — это обманные попытки киберповаров заставить людей раскрыть личную информацию и финансовые данные или установить вредоносное программное обеспечение. Распознавание предупреждающих знаков таких мошеннических электронных писем имеет решающее значение для защиты от потенциальных киберугроз.

Предупреждающие признаки фишинга или мошеннических попыток электронной почты:

• Неизвестный отправитель . Будьте осторожны с электронными письмами от незнакомых или подозрительных отправителей, особенно если вы их не ожидали.

Бдительность и распознавание этих предупреждающих знаков поможет вам не стать жертвой попыток фишинга или мошенничества по электронной почте. Всегда проверяйте легитимность электронных писем, прежде чем предпринимать какие-либо действия, и сообщайте о подозрительных электронных письмах своему провайдеру электронной почты или соответствующим органам, чтобы защитить себя и других от киберугроз.