Sales Contract Email Scam

Després que els investigadors de ciberseguretat analitzessin els correus electrònics del "Contracte de venda", van determinar que els correus electrònics es distribueixen com a part d'una tàctica de pesca que té com a objectiu adquirir informació sensible dels destinataris. Els correus electrònics contenen un fitxer adjunt que redirigeix els usuaris a un lloc web dedicat a la pesca.

Per enganyar els destinataris, els correus electrònics d'estafa s'emmascaren com una carta de contracte de venda del grup Sea Map. Per tant, cal tenir precaució a l'hora de rebre correus electrònics de fonts desconegudes i sobretot quan contenen fitxers adjunts. Sempre és recomanable verificar l'autenticitat d'aquests correus electrònics i fitxers adjunts abans de descarregar-los o fer clic a qualsevol enllaç.

No confieu en les reclamacions dels correus electrònics d'estafa del contracte de venda

Els correus electrònics de pesca suplanten un representant de vendes anomenat Bohdan Danilo, que suposadament està associat al grup Sea Map. Els missatges enganyosos demanen als destinataris que revisin un document PDF que suposadament conté una comanda de prova abans de procedir a concertar un contracte de venda en conseqüència.

A més, els correus electrònics de pesca pretenen obtenir el preu FOBa i el termini de producció, alhora que afirmen que es necessita el preu més venut, ja que estan avaluant ofertes d'altres empreses. Els missatges fraudulents també contenen un hiperenllaç que condueix a una pàgina d'inici de sessió falsa que està dissenyada per enganyar els usuaris perquè proporcionin la seva informació sensible.

La pàgina falsa conté un missatge que afirma que el fitxer PDF està protegit per AdobeDoc® Security, i insta els usuaris a introduir el seu correu electrònic i la seva contrasenya per accedir al document. Tanmateix, introduir la informació sol·licitada i fer clic al botó "Veure document PDF" no permet accedir al document. En canvi, es tradueix en comprometre la informació sensible de l'usuari.

Els ciberdelinqüents poden utilitzar l'adreça de correu electrònic i la contrasenya introduïdes a la pàgina falsa per accedir al compte de correu electrònic de la víctima, juntament amb altres comptes que utilitzen les mateixes credencials d'inici de sessió. Un cop han obtingut accés, els ciberdelinqüents poden robar la informació personal i financera de la víctima o utilitzar aquest accés per dur a terme més atacs de pesca contra la víctima i els seus contactes. Per tant, és urgent tenir precaució a l'hora de rebre correus electrònics de fonts desconegudes, especialment aquells que demanen informació confidencial o tenen fitxers adjunts o hiperenllaços sospitosos.

Els usuaris haurien de ser conscients dels signes típics dels correus electrònics enganyosos

Els correus electrònics de pesca són intents fraudulents d'obtenir informació sensible dels usuaris. Aquests correus electrònics sovint contenen enllaços o fitxers adjunts enganyosos que porten els usuaris a pàgines d'inici de sessió falses o a baixades infectades amb programari maliciós. Per detectar intents de correu electrònic de pesca, els usuaris haurien de buscar determinats indicadors.

Un indicador és l'adreça de correu electrònic del remitent. Els correus electrònics de pesca solen utilitzar adreces de correu electrònic semblants a l'adreça electrònica de l'organització legítima, però no exactament iguals. Els usuaris haurien de verificar l'adreça de correu electrònic del remitent comprovant si està escrita correctament i si coincideix amb el domini de l'organització de la qual diu ser.

Un altre indicador és el contingut del correu electrònic. Els correus electrònics de pesca sovint contenen llenguatge urgent o amenaçador que demana als usuaris que prenguin mesures immediates. També poden contenir sol·licituds d'informació sensible, com ara contrasenyes o números de targeta de crèdit. Els usuaris haurien de desconfiar dels correus electrònics que demanen aquesta informació, especialment si provenen de remitents desconeguts o no verificats.

L'aparició del correu electrònic també és un indicador d'un intent de pesca. Els correus electrònics de pesca poden contenir errors ortogràfics o gramaticals o tenir un disseny o un logotip diferents de l'organització legítima. Els usuaris també haurien de comprovar si hi ha enllaços o fitxers adjunts sospitosos i passar el cursor per sobre dels enllaços per veure si porten a un lloc web legítim o fals.

En general, els usuaris han de ser prudents quan reben correus electrònics de remitents desconeguts, especialment aquells que contenen sol·licituds urgents d'informació sensible o que tenen enllaços o fitxers adjunts sospitosos. Han de verificar l'adreça de correu electrònic del remitent, comprovar el contingut i l'aspecte del correu electrònic i intentar no accedir a cap enllaç ni descarregar cap fitxer adjunt que sembli sospitós.