Оферта, която отговаря на нашите изисквания Измама с имейл
Киберпрестъпниците непрекъснато разработват нови начини да подмамят потребителите да компрометират тяхната лична и финансова сигурност. Една обща стратегия е използването на измамни уебсайтове, които имитират законни платформи, често придружени от фишинг имейли, предназначени да привлекат жертвите в техните схеми. Скорошен пример е имейл измамата „Оферта, която отговаря на нашите изисквания“, която се опитва да открадне идентификационни данни за влизане в имейл под прикритието на бизнес заявка. Тези тактики често разчитат на тактики като фалшиви предупреждения за зловреден софтуер, измамни връзки за споделяне на файлове и техники за социално инженерство за манипулиране на потребителите.
Съдържание
Как работи тактиката
Измамата „Оферта, която отговаря на нашите изисквания“ е фишинг кампания, която се разпространява чрез имейли със спам. Тези съобщения, често изпращани под реда за тема „КОНТАКТ“, твърдят, че изискват оферта въз основа на конкретни бизнес изисквания, уж подробно описани в прикачен документ. За да изглеждат по-достоверни, съобщенията може да са написани както на английски, така и на френски и да включват подвеждащи инструкции, като например искане за човешка проверка, за да се предотврати класифицирането на имейла като спам.
Имейлът насочва получателите към достъп до подробностите чрез връзка за споделяне на файлове, обикновено хоствана на измамен уебсайт, маскиран да прилича на WeTransfer, легитимна услуга за прехвърляне на файлове. Тази фалшива страница на WeTransfer обаче служи за злонамерена цел – тя изисква от потребителите да въведат своите имейл данни за вход. След като бъдат изпратени, идентификационните данни се събират и изпращат на киберпрестъпниците.
Какво се случва, когато вашият имейл е компрометиран?
Ако нападателите успешно откраднат идентификационните данни на имейл акаунт, те могат да причинят сериозни щети, включително:
- Кражба на самоличност – Откраднатите имейл адреси могат да се използват за имитиране на жертви, искане на финансова помощ от контакти или разпространение на допълнителни фишинг атаки.
- Пробив на корпоративни данни – Ако компрометираният имейл е свързан с бизнес, нападателите могат да получат достъп до чувствителна корпоративна информация или да внедрят злонамерен софтуер, включително рансъмуер.
- Финансова измама – Ако откраднатият имейл е свързан с банкови услуги, акаунти за онлайн пазаруване или портфейли с криптовалута, хакерите могат да инициират неразрешени транзакции.
- Допълнителни поглъщания на акаунти – Много потребители използват повторно пароли, което улеснява нападателите да получат достъп до други акаунти, включително социални медии, облачно хранилище и платформи, свързани с работата.
Защо уебсайтовете не могат да сканират вашето устройство за зловреден софтуер
Много измамни сайтове твърдят, че могат да сканират вашето устройство за заплахи, показвайки фалшиви сигнали за сигурност, за да паникьосат потребителите да изтеглят зловреден софтуер. Въпреки това е технически невъзможно уебсайт да извърши пълно сканиране за зловреден софтуер на вашата система. Ето защо:
- Уеб браузърите работят в среда с пясъчна среда : Съвременните браузъри притежават функции за сигурност, които предотвратяват неоторизиран достъп до системни файлове. Един уебсайт не може директно да сканира твърдия диск, регистъра или активните процеси на потребителя.
- Легитимното откриване на злонамерен софтуер изисква локален достъп : Истинският софтуер против злонамерен софтуер сканира файлове и процеси локално, използвайки бази данни и евристичен анализ. На уебсайтовете липсват необходимите разрешения за извършване на такива задълбочени проверки.
- Фалшивите сигнали за сигурност експлоатират потребителска паника : Много измамнически сайтове показват тревожни изскачащи прозорци, в които се твърди, че „Компютърът ви е заразен“, призовавайки потребителите да инсталират фалшив антивирусен софтуер. Тези сигнали са изцяло измислени и се използват за разпространение на зловреден софтуер или кражба на чувствителна информация.
- Уебсайтовете могат да анализират само ограничени данни : Докато сайтът може да открие основна информация за браузъра (като IP адрес и тип устройство), той не може да сканира за троянски коне, рансъмуер или кийлогъри. Всяко твърдение, предполагащо друго, е измама.
Как да се предпазите от фишинг тактики
За да се предпазите от „Оферта, която отговаря на нашите изисквания“ и подобни измами, следвайте тези най-добри практики за сигурност:
- Проверете имейл подателите и връзките : Потърсете правописни грешки или необичайни адреси на податели. Задръжте курсора на мишката над връзките, преди да щракнете, за да проверите действителния URL адрес. Активиране на двуфакторно удостоверяване (2FA). Използвайте 2FA на всички акаунти, особено имейл и финансови платформи, за да добавите допълнителен слой на сигурност.
- Използвайте силни и уникални пароли: Избягвайте повторното използване на пароли. Apprise с помощта на мениджър на пароли за генериране и съхраняване на идентификационни данни сигурно.
- Игнорирайте непоискани искания за чувствителна информация: Никоя легитимна компания няма да поиска вашите идентификационни данни за вход чрез непроверена връзка за споделяне на файлове. Поддържайте актуализирани софтуера и инструментите за сигурност. Актуализирайте вашата операционна система, браузър и софтуер против зловреден софтуер, за да коригирате уязвимостите.
- Докладване и изтриване на подозрителни имейли: Маркирайте фишинг имейлите като спам и ги докладвайте на вашия имейл доставчик.
- Никога не се доверявайте на предупреждения за онлайн сигурност от уебсайтове : Ако уеб страница твърди, че вашето устройство е заразено, игнорирайте я и вместо това стартирайте надеждно антивирусно сканиране.
Заключение: Бъдете информирани, пазете се
Тактиките за фишинг като имейлите „Оферта, която отговаря на нашите изисквания“ са предназначени да използват доверието и да подмамят потребителите да разкрият чувствителна информация. Като останете скептични към нежелани имейли, неизвестни връзки за споделяне на файлове и фалшиви сигнали за сигурност, можете значително да неутрализирате риска да станете жертва на киберпрестъпници. Винаги проверявайте автентичността на съобщенията, преди да предприемете действие, и дайте приоритет на силните навици за киберсигурност, за да защитите вашите лични и професионални данни.
Съобщения
Открити са следните съобщения, свързани с Оферта, която отговаря на нашите изисквания Измама с имейл:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
