Шахрайство електронною поштою «Прострочений рахунок-фактура».
Після ретельного вивчення експертами з комп’ютерної безпеки було встановлено, що електронний лист «Прострочений рахунок» є нічим іншим, як майстерно замаскованою формою спаму. Це повідомлення спонукає одержувача оплатити ймовірно прострочений рахунок-фактуру, маскуючись під законну ділову взаємодію. Однак уважніше вивчення виявляє його справжній злий намір.
Зміст
Неправдиві заяви та тактика фішингу
В електронному листі стверджується наявність неоплаченого рахунка-фактури та наголошується на важливості підтримки позитивних професійних стосунків шляхом негайного здійснення платежу. Це заохочує одержувача звернутися до вкладення для отримання детальної інформації. Однак це вкладення під назвою "Overdue Invoice.shtml" насправді є фішинговим файлом. Його єдина мета — змусити одержувача розкрити облікові дані для входу в обліковий запис електронної пошти.
Небезпека фішингових файлів
Коли жертва стає жертвою цього шахрайства, фішинговий файл слугує для кіберзлочинців шлюзом для отримання несанкціонованого доступу до онлайн-документів PDF. Це відкриває двері для низки нечесних дій.
Викрадена інформація може бути використана різними зловмисними способами. Облікові записи в соціальних мережах, електронні листи та платформи обміну повідомленнями можуть бути скомпрометовані, що призведе до запитів на позики, пожертвування або реклами шахрайства. Крім того, крадіжка облікових записів, пов’язаних з фінансами, може призвести до шахрайських транзакцій і онлайн-покупок.
Наслідки довіри електронному листу “Прострочений рахунок-фактура”.
Ті, хто довіряє цьому електронному листу, ризикують зазнати серйозних порушень конфіденційності, значних фінансових втрат і навіть крадіжки особистих даних. Дуже важливо діяти швидко, якщо хтось уже розкрив свої облікові дані для входу.
«Прострочений рахунок-фактура» є лише одним із прикладів ширшого явища. Давайте заглибимося в ширший ландшафт фішингових спам-кампаній та їх різноманітних тактик.
Електронний лист "Прострочений рахунок-фактура" виглядає так:
Тема: Терміново: оплатити рахунок-фактуру для запобігання судовому позову
Привіт -,
Я вірю, що цей електронний лист добре знайшов вас. Ми цінуємо ваше партнерство та хочемо звернути вашу увагу на невирішене питання щодо простроченого рахунка-фактури з терміном погашення 1 вересня 2023 року.
Станом на сьогодні рахунок-фактура залишається неоплаченим і простроченим. Просимо вас негайно звернути увагу на це питання, щоб переконатися, що ваш обліковий запис залишається в хорошому стані.
До цього електронного листа прикріплено копію рахунка-фактури для ознайомлення. Перегляньте вкладений документ і обробіть платіж якомога швидше.
Для вашої зручності в рахунку-фактурі вказано наші бажані методи оплати та банківські реквізити. Якщо ви вже ініціювали платіж, не звертайте уваги на це нагадування.
Ми цінуємо ваш бізнес і хочемо підтримувати наші позитивні робочі відносини. Ми дуже вдячні за вашу швидку увагу до цього питання.
З повагою
Маргіт Бакманн
Comercial-CMB Srl
Віа Медіні, 14
44122 Феррара (FE)
Тел/факс: 0532.64482
Моб. 333.1352073
Різні тактики та цілі спам-кампаній
Фішингові електронні листи можуть маскуватися по-різному, часто видаючи себе за законних осіб. Вони служать засобами розповсюдження зловмисного програмного забезпечення, зокрема троянів, програм-вимагачів і криптомайнерів. Пильність має першорядне значення під час роботи з вхідними електронними листами, DM, PM, SMS та іншими повідомленнями.
Зловмисне програмне забезпечення розповсюджується через спам-кампанії через інфіковані файли, які можуть бути вкладеними або посиланнями в електронних листах чи повідомленнях. Ці файли можуть мати різні формати, наприклад документи, архіви, виконувані файли, JavaScript тощо.
Запобігання інсталяції шкідливих програм
Щоб захиститися від зловмисного програмного забезпечення, будьте обережні з вхідними повідомленнями та уникайте відкриття сумнівних вкладень або посилань. Використовуйте версії Microsoft Office після 2010 року, які мають режим «Захищений перегляд», щоб запобігти автоматичному виконанню макрокоманд.
Будьте пильними під час перегляду, оскільки шахрайський онлайн-контент може здаватися оманливо справжнім. Завантажуйте лише з офіційних перевірених джерел і уникайте використання нелегальних інструментів активації або сторонніх оновлювачів.
Підтримка оновленого та надійного програмного забезпечення для захисту від зловмисного програмного забезпечення має першочергове значення. Його слід використовувати для регулярних сканувань системи для виявлення та видалення виявлених загроз, забезпечуючи безпечну роботу в Інтернеті.
