Sales Contract Email Scam
Poté, co výzkumníci kybernetické bezpečnosti analyzovali e-maily s „prodejní smlouvou“, zjistili, že e-maily jsou distribuovány jako součást phishingové taktiky, jejímž cílem je získat od příjemců citlivé informace. E-maily obsahují přílohu, která uživatele přesměrovává na vyhrazený phishingový web.
Aby se příjemce oklamal, podvodné e-maily jsou maskovány jako dopis s kupní smlouvou od Sea Map Group. Proto je třeba být opatrní při přijímání e-mailů z neznámých zdrojů a zejména pokud obsahují přílohy. Před stažením nebo kliknutím na jakýkoli odkaz je vždy vhodné ověřit pravost takových e-mailů a příloh.
Nedůvěřujte tvrzením podvodných e-mailů s kupní smlouvou
Phishingové e-maily se vydávají za obchodního zástupce jménem Bohdan Danilo, který je údajně spojen se skupinou Sea Map Group. Zavádějící zprávy pak požadují od příjemců, aby si prohlédli dokument PDF, který údajně obsahuje zkušební objednávku, než přistoupí k příslušnému uspořádání kupní smlouvy.
Kromě toho se phishingové e-maily snaží získat cenu FOBa a dodací lhůtu pro výrobu a zároveň uvádějí, že je zapotřebí nejprodávanější cena, protože vyhodnocují nabídky od jiných společností. Podvodné zprávy také obsahují hypertextový odkaz, který vede na falešnou přihlašovací stránku, která má uživatele oklamat, aby poskytli své citlivé informace.
Falešná stránka obsahuje zprávu prohlašující, že soubor PDF je chráněn zabezpečením AdobeDoc®, a vyzývá uživatele, aby pro přístup k dokumentu zadali svůj e-mail a heslo. Zadání požadovaných informací a kliknutí na tlačítko „Zobrazit dokument PDF“ však nezajistí přístup k dokumentu. Místo toho má za následek ohrožení citlivých informací uživatele.
Kyberzločinci mohou použít e-mailovou adresu a heslo zadané na falešné stránce k získání přístupu k e-mailovému účtu oběti spolu s dalšími účty, které používají stejné přihlašovací údaje. Jakmile kyberzločinci získají přístup, mohou ukrást osobní a finanční informace oběti nebo tento přístup využít k dalším phishingovým útokům na oběť a její kontakty. Při přijímání e-mailů z neznámých zdrojů, zejména těch, které požadují citlivé informace nebo mají podezřelé přílohy nebo hypertextové odkazy, je proto naléhavé dbát opatrnosti.
Uživatelé by si měli být vědomi typických známek zavádějících e-mailů
Phishingové e-maily jsou podvodné pokusy získat od uživatelů citlivé informace. Tyto e-maily často obsahují klamavé odkazy nebo přílohy, které uživatele vedou na falešné přihlašovací stránky nebo stahování infikované malwarem. Aby uživatelé odhalili pokusy o phishingové e-maily, měli by sledovat určité indikátory.
Jedním z indikátorů je e-mailová adresa odesílatele. Phishingové e-maily obvykle používají e-mailové adresy, které jsou podobné, ale nejsou úplně stejné jako e-mailová adresa legitimní organizace. Uživatelé by měli ověřit e-mailovou adresu odesílatele tím, že zkontrolují, zda je napsána správně a zda odpovídá doméně organizace, ze které tvrdí, že je.
Dalším ukazatelem je obsah emailu. Phishingové e-maily často obsahují naléhavé nebo výhružné výrazy, které uživatele vybízejí k okamžité akci. Mohou také obsahovat požadavky na citlivé informace, jako jsou hesla nebo čísla kreditních karet. Uživatelé by si měli dávat pozor na e-maily, které požadují takové informace, zejména pokud jsou od neznámých nebo neověřených odesílatelů.
Vzhled e-mailu je také indikátorem pokusu o phishing. Phishingové e-maily mohou obsahovat pravopisné nebo gramatické chyby nebo mohou mít jiný design či logo než legitimní organizace. Uživatelé by také měli zkontrolovat podezřelé odkazy nebo přílohy a umístit na odkazy kurzor, aby zjistili, zda vedou na legitimní webovou stránku nebo na falešnou.
Celkově by uživatelé měli být opatrní při přijímání e-mailů od neznámých odesílatelů, zejména těch, které obsahují naléhavé požadavky na citlivé informace nebo mají podezřelé odkazy či přílohy. Měli by ověřit e-mailovou adresu odesílatele, zkontrolovat obsah a vzhled e-mailu a snažit se nepřistupovat k žádným odkazům nebo stahovat přílohy, které vypadají podezřele.
