ShareFile - Измама с имейл за одобрение на авансово плащане

Експерти по сигурността са анализирали имейлите „ShareFile – одобрение на предварително плащане“ и са ги идентифицирали като измамни съобщения, разработени от измамници. Тези имейли са част от фишинг тактика, предназначена да заблуди получателите да разкрият чувствителна информация. Извършителите създават тези измамни имейли, за да имитират комуникация от истински организации, създавайки усещане за неотложност или важност. В този случай измамниците се опитват да убедят получателите, че са получили известие относно предполагаемо окончателно споразумение за плащане.

Твърденията на ShareFile - измама с имейл за одобрение на авансово плащане не трябва да се вярва

Имейлите, привидно изпратени от Sharefile, уведомяват получателите, че определено споразумение е финализирано и ги подканват да прегледат хронологията на активността или да изтеглят копие. Те твърдят, че всички участващи страни са изпълнили стъпките, свързани с одобрение на авансово плащане.

Нещо повече, тези примамливи съобщения насърчават получателите да добавят „adobesign@adobesign.com“ към своята адресна книга или списък със сигурни съобщения, за да осигурят непрекъснато получаване на имейли. Въпреки това, предоставеният в имейла бутон „Отворено споразумение“ пренасочва потребителите към уебсайт за фишинг, маскиран като страница за влизане в Sharefile. Тази измамна уеб страница подканва потребителите да въведат своя имейл адрес и парола, като ефективно се опитва да събере техните идентификационни данни за вход.

Получавайки идентификационни данни за вход чрез фишинг, измамниците могат да поемат контрола върху акаунта на жертвата, получавайки неоторизиран достъп до чувствителни файлове и лична информация, съхранявана в платформата Sharefile.

Освен това измамниците могат да използват откраднатите идентификационни данни, за да разпространяват зловреден софтуер или да изпълнят допълнителни фишинг схеми. Те могат да използват компрометирания акаунт, за да изпращат опасни връзки или файлове до контакти в мрежата на жертвата, разпространявайки тактиката към по-широка аудитория и причинявайки допълнителна вреда.

Освен това достъпът до имейл адреса и паролата на жертвата предоставя възможности за използване на други онлайн акаунти. Тъй като много потребители използват повторно пароли в различни платформи, измамниците могат да се опитат да влязат в други акаунти, използвайки същите идентификационни данни, като потенциално имат достъп до чувствителна лична или финансова информация в различни онлайн услуги.

Важни предупредителни знаци, които могат да показват тактика или фишинг имейл

Разпознаването на предупредителните знаци за тактика или фишинг имейли е от решаващо значение за защитата ви от онлайн заплахи. Ето някои ключови индикатори, за които да внимавате:

• Непоискани имейли : Работете внимателно с имейли, които не сте очаквали или за които не сте се регистрирали. Ако получите имейл от неизвестен подател или организация, която не разпознавате, това може да е опит за фишинг.
• Спешност или заплахи : Фишинг имейлите често се опитват да създадат фалшиво чувство за спешност или използват заплашителен език, за да подтикнат към незабавно действие. Те могат да се преструват, че акаунтите на потребителите са били компрометирани или че ще понесат последствия, ако не действат бързо. Легитимните организации рядко използват подобни тактики.

• Подозрителни връзки : Проверете връзките в имейла, като поставите курсора на мишката върху тях (без да щраквате). Ако URL адресът изглежда странно или не съответства на уебсайта на предполагаемия подател, това вероятно е опит за фишинг. Освен това внимавайте за съкратени URL адреси, тъй като те могат да скрият истинската дестинация.

• Искания за лична информация : Бъдете внимателни с имейл съобщения, изискващи чувствителна информация като пароли, номера на кредитни карти или номера на социална осигуровка. Легитимните организации обикновено няма да поискат от вас да предоставите такива подробности по имейл.

• Лоша граматика и правопис : Много фишинг имейли съдържат граматически грешки, правописни грешки или неудобни фрази. Легитимните организации обикновено имат професионални стандарти за комуникация и внимателно коригират своите имейли.

• Неочаквани прикачени файлове : Бъдете внимателни с прикачените файлове към имейлите, особено ако не сте ги очаквали или ако идват от неизвестни източници. Отварянето на злонамерени прикачени файлове може да зарази вашето устройство със зловреден софтуер.

• Необичайни адреси на изпращача : Проверете внимателно имейл адреса на подателя. Измамниците често експлоатират имейл адреси, които имитират легитимни, но съдържат леки вариации или правописни грешки.

• Оферти, твърде добри, за да са истина : Имейл, обещаващ невероятни сделки, награди или оферти, които изглеждат твърде добри, за да са истина, вероятно е схема. Фишърите използват тези тактики, за да примамят нищо неподозиращи потребители на компютри да разкрият лична информация или да кликнат върху опасни връзки.

• Липса на информация за контакт : Законните фирми обикновено предоставят информация за контакт в своите имейли. Ако имейлът не съдържа валиден метод за връзка или съдържа само неясни подробности, това вероятно е опит за фишинг.

Като останат бдителни и обръщат внимание на тези червени знамена, потребителите биха могли по-добре да се защитят от това да станат жертва на тактики или фишинг имейли. Уверете се, че винаги проверявате легитимността на имейлите, преди да щракнете върху връзки, да изтеглите прикачени файлове или да предоставите лична информация.