Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Sol·licitud de preus i disponibilitat per correu...

Sol·licitud de preus i disponibilitat per correu electrònic fraudulent

El Mezo el Phishing, Correu brossa
Traduir a:

El correu electrònic continua sent una de les eines de comunicació més utilitzades tant per particulars com per empreses. Malauradament, també és un canal preferit pels ciberdelinqüents. Una amenaça contínua és l'estafa de correu electrònic "Sol·licitud de preus i disponibilitat", que s'aprofita dels destinataris fent-se passar per consultes comercials legítimes. Aquests missatges no estan vinculats a cap empresa, organització o proveïdor de serveis autèntic, tot i el seu intent de semblar oficial.

Com funciona l’estafa

El correu electrònic fraudulent es presenta com un missatge d'un representant d'una empresa turca. Sol·licita detalls sobre el preu i la disponibilitat de certs productes i fomenta una resposta ràpida. Per afegir credibilitat, el correu electrònic inclou:

  • Dades de l'empresa, com ara una adreça a Turquia.
  • Números de telèfon i fax.
  • Un enllaç de lloc web que sembla legítim.

L'esquer central és un fitxer adjunt o enllaç incrustat anomenat "Baixa el fitxer adjunt". Quan es fa clic, no s'obre una llista de productes ni un catàleg, sinó que porta a una pàgina d'inici de sessió fraudulenta. Aquest formulari fals exigeix que els destinataris introdueixin les seves credencials de correu electrònic "per verificar la identitat".

Què passa després de fer clic

Si les víctimes cauen en l'engany i envien les seves dades d'inici de sessió, els atacants aconsegueixen accedir als seus comptes de correu electrònic. Un cop compromesos, aquests comptes es poden convertir en armes de diverses maneres:

  • S'utilitza per recopilar dades sensibles, inclosos contactes i correspondència privada.
  • Explotat per enviar més missatges de phishing, difonent encara més la campanya.
  • Aprofitat per distribuir fitxers adjunts o enllaços amb programari maliciós.
  • Venut en mercats clandestins a altres actors d'amenaces per a una explotació addicional.

Amb les credencials robades, els delinqüents també poden intentar accedir a serveis relacionats com la banca en línia, les xarxes socials o fins i tot plataformes de jocs.

Tècniques comunes utilitzades en correus electrònics de phishing

Els estafadors utilitzen tàctiques d'enginyeria social per fer que les seves estafes semblin urgents i fiables. Les característiques típiques inclouen:

  • Assumptes que exigeixen una acció ràpida o impliquen oportunitats perdudes.
  • Contingut dissenyat per semblar correspondència legítima d'empreses o institucions.
  • Enllaços incrustats que redirigeixen a llocs maliciosos.
  • Fitxers adjunts que contenen programari maliciós ocult.

Vectors de lliurament de programari maliciós

A més de la suplantació d'identitat (phishing) per obtenir credencials, les estafes de correu electrònic com aquesta sovint serveixen com a vectors de programari maliciós. Els actors amenaçadors sovint distribueixen:

Adjunts infectats : documents de Word o Excel, PDF, fitxers executables, imatges ISO o arxius comprimits com ara ZIP o RAR.

Enllaços maliciosos : dirigeixen els destinataris a llocs web no segurs que descarreguen programari maliciós automàticament o persuadeixen l'usuari perquè ho faci manualment.

Obrir aquests fitxers o habilitar funcions com ara macros pot comprometre completament el sistema.

Protegir-se contra les estafes per correu electrònic

Per reduir el risc de ser víctima de l'estafa de "Request For Prices & Availability" i amenaces similars, seguiu aquestes pràctiques recomanades:

  • Aneu amb compte amb els correus electrònics no sol·licitats, especialment aquells que sol·liciten informació confidencial.
  • No obris mai fitxers adjunts inesperats ni facis clic en enllaços desconeguts.
  • Mantingueu els sistemes operatius, els navegadors i les aplicacions actualitzats i actualitzats.
  • Baixeu programari només de fonts oficials o botigues d'aplicacions de confiança.
  • Utilitzeu solucions de seguretat de bona reputació i escanegeu el vostre sistema regularment.
  • Eviteu interactuar amb anuncis sospitosos, finestres emergents o sol·licituds de notificació de llocs web no fiables.

Reflexions finals

L'estafa de correu electrònic de sol·licitud de preus i disponibilitat és un intent de phishing acuradament disfressat que utilitza comunicacions comercials falses com a esquer. En fer clic a fitxers adjunts o enllaços, els destinataris corren el risc d'exposar les seves credencials, instal·lar programari maliciós o permetre el robatori d'identitat. Mantenir-se alerta, practicar hàbits de correu electrònic segurs i confiar en eines de seguretat actualitzades són passos essencials per defensar-se contra aquests esquemes.

System Messages

The following system messages may be associated with Sol·licitud de preus i disponibilitat per correu electrònic fraudulent:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Tendència

Més vist

Carregant...