Имейл измама за среща с бизнес предложение

Киберпрестъпниците упорито развиват своите тактики, за да заблудят нищо неподозиращите потребители. Измамниците използват усъвършенствани схеми, за да подмамят лица и фирми да предоставят достъп до чувствителна информация или да инсталират опасен софтуер. Една такава измамна схема, която се разпространява, е имейл измамата с бизнес предложения – измамна кампания, предназначена да примами жертвите да предадат контрола над компютрите си. Разбирането как работи тази тактика е от съществено значение, за да останете защитени.

Разкритата тактика: измамно бизнес предложение

Изследователите на киберсигурността разкриха вълна от подвеждащи имейли, маскирани като бизнес предложения. Тези имейли твърдят, че идват от така наречения Боб Мюлер, който се представя за основател на General Carbon Corp. Съобщението кани получателите на виртуална среща чрез Zoom, за да обсъдят потенциално доходоносна бизнес възможност. Имейлът изглежда професионален и добре изработен, което му придава усещане за легитимност.

Реалността обаче далеч не е истинска. Този имейл няма връзка с никоя честна компания или физическо лице. Вместо това, това е умело проектиран капан, който има за цел да подмами потребителите да следват вредна връзка.

Несигурна покана: Фалшивата връзка за Zoom Meeting

Измамниците настояват, че получателите трябва да имат инсталиран Zoom, преди да присъстват на насрочената среща. Имейлът включва бутон „Присъединете се към срещата тук“, който насочва потребителите към измамен уебсайт, маскиран като страница за изтегляне на Zoom. Този уебсайт не предоставя законен софтуер Zoom; вместо това той тайно инсталира инструмент за отдалечено администриране, наречен ConnectWise.

Веднъж инсталиран, ConnectWise предоставя на киберпрестъпниците отдалечен достъп до устройството на жертвата, което им позволява да изпълняват набор от злонамерени дейности без знанието на жертвата.

Скритите опасности: какво се случва, след като тактиката проработи?

Ако жертвата несъзнателно инсталира инструмента за отдалечено администриране, последствията могат да бъдат тежки. Измамниците могат:

• Събирайте лични и финансови данни – Хакерите могат да извлекат идентификационни данни за вход, данни за кредитни карти и лични документи за самоличност.
• Получете контрол над акаунти – Използвайки събраните данни, нападателите могат да откраднат имейл, социални медии и банкови сметки.
• Разпространете зловреден софтуер към други потребители – Компрометираното устройство може да се използва за разпространение на зловреден софтуер до контакти, което допълнително разширява атаката.
• Внедряване на Ransomware – Киберпрестъпниците могат да криптират файлове и да поискат откуп за освобождаването им, причинявайки сериозни финансови загуби.

Как да забележите и избегнете фишинг имейли

За да се предпазите от базирани на имейл тактики като тази, винаги бъдете внимателни, когато се справяте с неочаквани съобщения. Ето основните предупредителни знаци и най-добрите практики, за да не станете жертва:

Предупредителни знаци за фишинг имейли

• Непоискани бизнес предложения от неизвестни податели.
• Спешни съобщения, настояващи за незабавно действие.
• Връзки, насочващи към непознати или подозрителни домейни.
• Заявки за инсталиране на софтуер или предоставяне на идентификационни данни за вход.
• Общи поздрави вместо персонализирани съобщения.

Най-добри практики за безопасност

• Проверете подателя – Проверете внимателно имейл адреса. Законните фирми използват официални домейни.
• Избягвайте да кликвате върху връзки в нежелани имейли – Ако получите бизнес предложение, проверете автентичността му, преди да продължите.
• Посетете ръчно надеждни уебсайтове – Вместо да щракате върху предоставените връзки, въведете адреса на официалния уебсайт в браузъра си.
• Използвайте реномиран софтуер за сигурност – Пазете системата си защитена с инструменти против зловреден софтуер.
• Активиране на многофакторно удостоверяване (MFA) – Добавянето на допълнителна защита прави по-трудно за киберпрестъпниците получаването на неоторизиран достъп.

Последни мисли: Бъдете бдителни, пазете се

Киберпрестъпниците непрекъснато усъвършенстват своите техники, което прави решаващо за хората и бизнеса да бъдат информирани и предпазливи. Имейл измамата с бизнес предложение е само една от многото схеми, предназначени да използват доверието и любопитството. Като разпознавате предупредителните знаци и следвате най-добрите практики за киберсигурност, можете да предотвратите причиняването на вреда от тези измами.

Ако някога получите подозрителен имейл, докладвайте за него на вашия ИТ отдел, доставчик на имейл или органи за киберсигурност. Да бъдете една крачка пред измамниците е най-добрият начин да защитите вашите лични и професионални данни.