Измама с имейл Sales Contract

След като изследователите на киберсигурността анализираха имейлите „Договор за продажба“, те установиха, че имейлите се разпространяват като част от тактика за фишинг, която има за цел да получи чувствителна информация от получателите. Имейлите съдържат прикачен файл, който пренасочва потребителите към специален уебсайт за фишинг.

За да подмамят получателите, измамническите имейли се маскират като писмо с договор за продажба от Sea Map Group. Ето защо трябва да бъдете внимателни, когато получавате имейли от неизвестни източници и особено когато съдържат прикачени файлове. Винаги е препоръчително да проверявате автентичността на такива имейли и прикачени файлове, преди да изтеглите или щракнете върху връзки.

Не се доверявайте на твърденията на имейлите за измама с договора за продажба

Фишинг имейлите се представят за търговски представител на име Богдан Данило, за когото се предполага, че е свързан с Sea Map Group. След това подвеждащите съобщения изискват от получателите да прегледат PDF документ, за който се предполага, че съдържа пробна поръчка, преди да пристъпят към съответния договор за продажба.

Освен това фишинг имейлите се стремят да получат цената на FOBa и времето за производство, като същевременно заявяват, че е необходима най-продаваната цена, тъй като те оценяват оферти от други компании. Измамните съобщения също съдържат хипервръзка, която води до фалшива страница за вход, която е предназначена да заблуди потребителите да предоставят своята чувствителна информация.

Фалшивата страница съдържа съобщение, в което се твърди, че PDF файлът е защитен от AdobeDoc® Security, призовавайки потребителите да въведат своя имейл и парола за достъп до документа. Въпреки това, въвеждането на исканата информация и щракването върху бутона „Преглед на PDF документ“ не предоставя достъп до документа. Вместо това, това води до компрометиране на чувствителната информация на потребителя.

Киберпрестъпниците могат да използват имейл адреса и паролата, въведени на фалшивата страница, за да получат достъп до имейл акаунта на жертвата, заедно с други акаунти, които използват същите идентификационни данни за вход. След като получат достъп, киберпрестъпниците могат да откраднат личната и финансова информация на жертвата или да използват този достъп за извършване на допълнителни фишинг атаки срещу жертвата и нейните контакти. Поради това е спешно да бъдете внимателни, когато получавате имейли от неизвестни източници, особено такива, които изискват чувствителна информация или имат подозрителни прикачени файлове или хипервръзки.

Потребителите трябва да са наясно с типичните признаци на подвеждащи имейли

Фишинг имейлите са измамни опити за получаване на чувствителна информация от потребителите. Тези имейли често съдържат измамни връзки или прикачени файлове, които водят потребителите до фалшиви страници за вход или заразени със зловреден софтуер изтегляния. За да забележат опити за фишинг по имейл, потребителите трябва да следят за определени индикатори.

Един индикатор е имейл адресът на подателя. Фишинг имейлите обикновено използват имейл адреси, които са подобни, но не съвсем същите като имейл адреса на законната организация. Потребителите трябва да потвърдят имейл адреса на подателя, като проверят дали е изписан правилно и дали съответства на домейна на организацията, от която твърди, че е.

Друг показател е съдържанието на имейла. Фишинг имейлите често съдържат спешен или заплашителен език, който подтиква потребителите да предприемат незабавни действия. Те също могат да съдържат искания за чувствителна информация, като пароли или номера на кредитни карти. Потребителите трябва да внимават с имейли, които изискват такава информация, особено ако са от неизвестни или непроверени податели.

Появата на имейла също е индикатор за опит за фишинг. Фишинг имейлите може да съдържат правописни или граматически грешки или да имат различен дизайн или лого от легитимната организация. Потребителите също така трябва да проверяват за подозрителни връзки или прикачени файлове и да задържат курсора на мишката над връзките, за да видят дали водят до законен уебсайт или фалшив.

Като цяло потребителите трябва да бъдат внимателни, когато получават имейли от неизвестни податели, особено такива, които съдържат спешни искания за чувствителна информация или имат подозрителни връзки или прикачени файлове. Те трябва да потвърдят имейл адреса на подателя, да проверят съдържанието и външния вид на имейла и да се опитат да не влизат в никакви връзки или да изтеглят прикачени файлове, които изглеждат подозрителни.