'Please find attached receipt' Email Scam

'Please find attached receipt' Email Scam Описание

Експерти по киберсигурност идентифицират фишинг тактика, състояща се в разпространение на примамващи имейли до нищо неподозиращи потребители. Разпределените имейли се преструват, че има проблем с адреса на компанията в последната фактура, изпратена от потребителя. Когато жертвите се опитат да щракнат върху прикачения PDF файл, за да видят този предполагаем проблем, вместо това те се отвеждат на уебсайт за фишинг.

Фалшивият уебсайт моли посетителите да въведат идентификационните си данни за имейл акаунта (потребителско име, парола и т.н.), за да продължат. Въпреки това цялата предоставена информация ще стане достъпна за измамниците, за да могат след това да продължат да я използват по много начини. Те имат достъп до свързания имейл адрес и цялата информация в него. Измамниците могат също да се опитат да компрометират други акаунти, принадлежащи на жертвите, като тези за платформи за социални медии, финансови приложения и др. Алтернативно, придобитата частна информация може да бъде предложена за продажба на подземни хакерски форуми, където други киберпрестъпни групи могат да я използват за свои цели.