Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с имейл за запитване за цени и наличност

Измама с имейл за запитване за цени и наличност

До Mezo през Фишинг, Спамг
Превод на:

Имейлът остава един от най-широко използваните инструменти за комуникация както от физически лица, така и от компании. За съжаление, той е и любим канал за киберпрестъпниците. Една постоянна заплаха е имейл измамата „Запитване за цени и наличност“, която се възползва от получателите, като се представя за легитимни бизнес запитвания. Тези съобщения не са свързани с никакви автентични компании, организации или доставчици на услуги, въпреки опитите им да изглеждат официални.

Как работи измамата

Измамният имейл се представя като съобщение от представител на турска компания. В него се изискват подробности за цената и наличността на определени продукти и се насърчава бърз отговор. За да се добави достоверност, имейлът включва:

  • Данни за компанията, като например адрес в Турция.
  • Телефонни и факс номера.
  • Връзка към уебсайт, която изглежда легитимна.

Централната примамка е така нареченият прикачен файл или вградена връзка с надпис „Изтегляне на прикачен файл“. При кликване върху нея не се отваря списък с продукти или каталог, а вместо това се води до измамна страница за вход. Този фалшив формуляр изисква получателите да въведат своите имейл данни, „за да потвърдят самоличността си“.

Какво се случва след кликване

Ако жертвите се хванат на трика и предоставят данните си за вход, нападателите получават достъп до имейл акаунтите им. След като бъдат компрометирани, тези акаунти могат да бъдат използвани като оръжие по няколко начина:

  • Използва се за събиране на чувствителни данни, включително контакти и лична кореспонденция.
  • Използва се за изпращане на още фишинг съобщения, разпространявайки кампанията допълнително.
  • Използва се за разпространение на прикачени файлове или връзки, съдържащи злонамерен софтуер.
  • Продава се на подземни пазари на други злонамерени лица за допълнителна експлоатация.

С откраднати идентификационни данни, престъпниците могат също да се опитат да проникнат в свързани услуги като онлайн банкиране, социални медии или дори игрални платформи.

Често срещани техники, използвани във фишинг имейли

Измамниците използват тактики на социално инженерство, за да направят измамите си да изглеждат спешни и надеждни. Типичните характеристики включват:

  • Теми, които изискват бързи действия или предполагат пропуснати възможности.
  • Съдържание, предназначено да изглежда като легитимна кореспонденция от компании или институции.
  • Вградени връзки, които пренасочват към злонамерени сайтове.
  • Прикачени файлове, съдържащи скрит зловреден софтуер.

Вектори за доставка на зловреден софтуер

Освен фишинг за идентификационни данни, имейл измами като тази често служат като преносители на зловреден софтуер. Злонамерените лица често разпространяват:

Заразени прикачени файлове – Word или Excel документи, PDF файлове, изпълними файлове, ISO изображения или компресирани архиви като ZIP или RAR.

Злонамерени връзки – Насочване на получатели към опасни уебсайтове, които или автоматично изтеглят зловреден софтуер, или убеждават потребителя да го направи ръчно.

Отварянето на тези файлове или активирането на функции като макроси може да доведе до пълно компрометиране на системата.

Защита от имейл измами

За да намалите риска да станете жертва на измамата „Заявка за цени и наличност“ и подобни заплахи, следвайте тези най-добри практики:

  • Бъдете внимателни с непоискани имейли, особено с тези, които изискват чувствителна информация.
  • Никога не отваряйте неочаквани прикачени файлове и не кликвайте върху непознати връзки.
  • Поддържайте операционните системи, браузърите и приложенията актуализирани.
  • Изтегляйте софтуер само от официални източници или от надеждни магазини за приложения.
  • Използвайте реномирани решения за сигурност и сканирайте системата си редовно.
  • Избягвайте взаимодействие с подозрителни реклами, изскачащи прозорци или заявки за известия от ненадеждни сайтове.

Заключителни мисли

Измамата с имейл „Заявка за цени и наличност“ е внимателно прикрит опит за фишинг, който използва фалшива бизнес комуникация като примамка. Като кликват върху прикачени файлове или връзки, получателите рискуват да разкрият своите идентификационни данни, да инсталират злонамерен софтуер или да позволят кражба на самоличност. Бдението, практикуването на безопасни навици за електронна поща и разчитането на актуализирани инструменти за сигурност са важни стъпки за защита срещу тези схеми.

System Messages

The following system messages may be associated with Измама с имейл за запитване за цени и наличност:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Тенденция

Най-гледан

Зареждане...