Мошенничество с электронными счетами SharePoint

После тщательного анализа электронных писем со счетами-фактурами SharePoint исследователи кибербезопасности пришли к выводу, что они действительно являются мошенническими по своей природе. Эти электронные письма, созданные мошенниками, предназначены для того, чтобы заманить ничего не подозревающих получателей на посещение мошеннического фишингового веб-сайта. С помощью этого сайта мошенники стремятся незаконно получить личную информацию от частных лиц.

Мошенничество с электронными счетами SharePoint может поставить под угрозу конфиденциальную информацию пользователя

Эти фишинговые электронные письма маскируются под законные сообщения, ссылаясь на различные документы, такие как коносамент (B/L), коммерческий счет-фактура и счет-проформа. Это означает, что эти документы либо прикреплены к электронному письму, либо доступны через SharePoint. В электронном письме получателю предлагается «Просмотреть документы» по гиперссылке, предположительно для их просмотра и подписания.

Кроме того, в электронном письме предлагается подписаться на автоматические действия в будущем — распространенная тактика при фишинговых попытках обманом заставить получателей раскрыть личную информацию. При нажатии на ссылку «Просмотр документов» пользователи перенаправляются на страницу входа в поддельную учетную запись электронной почты.

Эта поддельная страница тщательно создана, чтобы напоминать подлинную страницу входа в систему поставщика услуг электронной почты получателя. Например, если получатель использует Gmail, мошеннический веб-сайт будет копировать внешний вид портала входа в Gmail. Целью этого обманного дизайна является сбор адресов электронной почты и паролей, тем самым ставя под угрозу учетные данные учетных записей электронной почты пользователей.

Как только мошенники получат доступ к этим скомпрометированным учетным записям, они смогут совершать дальнейшие фишинговые атаки, отправляя небезопасные электронные письма контактам жертвы, тем самым расширяя круг потенциальных целей. Кроме того, они могут использовать конфиденциальную информацию, хранящуюся в учетной записи электронной почты, такую как личные сообщения, финансовые данные или учетные данные для входа в другие учетные записи в Интернете.

Более того, если жертва использует те же или аналогичные учетные данные для входа в другие учетные записи, мошенники могут получить доступ и к этим учетным записям, что усугубляет масштабы нарушения безопасности.

Предупреждающие признаки того, что вы можете иметь дело с мошенническим или фишинговым электронным письмом

Распознавание предупреждающих знаков, указывающих на потенциальную тактику или фишинговое электронное письмо, имеет решающее значение для защиты от онлайн-угроз. Вот несколько важных показателей, на которые следует обратить внимание:

• Нежелательные запросы . Будьте осторожны с электронными письмами от неизвестных отправителей или тех, которые вы не ожидали получить. Если вы не инициировали взаимодействие и не подписывались на какие-либо услуги, проявите скептицизм.
• Срочные или угрожающие выражения . Мошенники часто используют срочность или угрозы, чтобы заставить получателей принять немедленные меры, например, заявляя, что учетная запись будет заблокирована или будут предприняты юридические действия, если действия не будут предприняты незамедлительно.

• Необычные адреса или домены отправителей . Внимательно проверьте адрес электронной почты отправителя. В фишинговых письмах могут использоваться адреса электронной почты, очень похожие на настоящие, но содержащие небольшие отклонения или орфографические ошибки.

• Орфографические и грамматические ошибки . В законных организациях обычно действуют стандарты профессионального общения. Опечатки, грамматические ошибки или неуклюжие формулировки могут быть признаками мошенничества.

• Запросы личной информации . Будьте осторожны с электронными письмами, запрашивающими конфиденциальную личную или финансовую информацию, включая пароли, номера социального страхования или данные кредитной карты. Настоящие компании обычно не запрашивают такую информацию по электронной почте.

• Подозрительные вложения или ссылки . Соблюдайте осторожность при обнаружении неожиданных вложений или ссылок. Наведите указатель мыши на ссылку, чтобы увидеть реальный URL-адрес и проверить его легитимность, прежде чем нажимать. Фишинговые электронные письма обычно содержат ссылки на мошеннические веб-сайты или вложения, содержащие вредоносное ПО.

• Необычные требования к действию . Остерегайтесь электронных писем с инструкциями по загрузке программного обеспечения, обновлению информации учетной записи или выполнению других необычных действий. Проверяйте законность таких запросов по официальным каналам, а не переходя по предоставленным ссылкам.

• Предложения слишком хороши, чтобы быть правдой : скептически относитесь к электронным письмам, предлагающим неожиданные вознаграждения, призы или предложения, которые кажутся слишком хорошими, чтобы быть правдой. Мошенники могут использовать такие предложения, чтобы побудить получателей предоставить личную информацию или перейти по небезопасным ссылкам.

• Несовпадающие URL-адреса или подмена домена . Внимательно проверяйте URL-адреса, особенно когда предлагается перейти по ссылкам. Фишинговые электронные письма могут содержать ссылки, которые на первый взгляд кажутся законными, но перенаправляют на мошеннические веб-сайты, предназначенные для кражи вашей информации.

Проявляя осторожность и осознавая эти предупреждающие знаки, пользователи ПК смогут лучше защитить себя от тактических приемов или попыток фишинга.