ShareFile - шахрайство електронної пошти з копіюванням рахунків-фактур

Після ретельного вивчення електронних листів «ShareFile – Копія рахунку-фактури» експерти з кібербезпеки остаточно визначили, що ці повідомлення є ключовими у фішинговій схемі, і на них не варто покладатися. Ці оманливі електронні листи мають на меті змусити одержувачів розкрити дані для входу в обліковий запис електронної пошти, зокрема їхні паролі. Це досягається за допомогою оманливого веб-сайту, розробленого для імітації законних сторінок відомих компаній, таким чином спонукаючи нічого не підозрюючих користувачів надати конфіденційну інформацію.

Шахраї поширюють ShareFile - копії рахунків-фактур електронних листів, щоб зламати конфіденційну інформацію користувача

У спам-листах із темою «SOA – Копія рахунка 19.03.2024, 15:46:35» (хоча деталі можуть відрізнятися) неправдиво стверджується, що рахунок-фактуру було надіслано одержувачу через ShareFile. Ці електронні листи спонукають одержувачів переглянути передбачуваний PDF-документ, натиснувши кнопку «ВІДКРИТИ РАХУНОК». Важливо підкреслити, що ця інформація повністю сфабрикована, і ці електронні листи не мають відношення до платформи ShareFile чи будь-яких інших законних продуктів чи послуг.

Під час дослідження дослідники виявили, що фішинговий сайт, рекламований цими електронними листами, імітує місце входу електронної пошти одержувача. Коли користувачі ПК вводять свої облікові дані на цій оманливій веб-сторінці, інформація захоплюється та передається шахраям. Наслідки виходять за рамки компромісу одного облікового запису, оскільки облікові записи електронної пошти часто пов’язані з різними іншими платформами та службами. Отже, кіберзлочинці можуть отримати доступ до додаткового вмісту за посиланнями.

Розширюючи потенційні зловживання, шахраї можуть використовувати викрадені дані (наприклад, електронну пошту, соціальні мережі, програми обміну повідомленнями тощо), щоб вимагати позики чи пожертви від контактів, поширювати тактику чи розповсюджувати зловмисне програмне забезпечення через шахрайські посилання чи файли.

Зламані облікові записи, пов’язані з фінансами (як-от онлайн-банкінг, служби грошових переказів, платформи електронної комерції тощо), можуть бути використані для проведення шахрайських транзакцій або неавторизованих онлайн-покупок. Крім того, чутливі або конфіденційні дані, що зберігаються на платформах, як-от служби зберігання даних, можуть використовуватися для шантажу чи інших небезпечних дій.

Попереджувальні знаки, які можуть вказувати на спроби фішингу або шахрайства електронною поштою

Фішинг і шахрайські електронні листи — це оманливі спроби кіберкухарів обманом змусити людей розкрити особисту інформацію та фінансові деталі або встановити шкідливе програмне забезпечення. Розпізнавання попереджувальних ознак таких шахрайських електронних листів має вирішальне значення для захисту від потенційних кіберзагроз.

Попереджувальні ознаки фішингу або шахрайських спроб електронної пошти:

• Невідомий відправник : будьте обережні з електронними листами від незнайомих або підозрілих відправників, особливо якщо ви їх не очікували.

Якщо бути пильним і розпізнавати ці попереджувальні знаки, ви можете уникнути спроб фішингу чи шахрайства електронною поштою. Завжди перевіряйте законність електронних листів, перш ніж вживати будь-яких дій, і повідомляйте про підозрілі електронні листи своєму постачальнику електронної пошти або відповідним органам, щоб захистити себе та інших від кіберзагроз.