ShareFile – Podvod s kopírováním faktur
Po důkladném prozkoumání e-mailů „ShareFile – Invoice Copy“ odborníci na kybernetickou bezpečnost přesvědčivě rozhodli, že tyto zprávy jsou v phishingovém schématu klíčové a nemělo by se na ně spoléhat. Tyto podvodné e-maily mají za cíl přimět příjemce, aby vyzradili své přihlašovací údaje k e-mailovému účtu, konkrétně jejich hesla. Toho je dosaženo prostřednictvím klamavé webové stránky navržené tak, aby napodobovala legitimní stránky známých společností, čímž láká nic netušící uživatele k poskytování citlivých informací.
Podvodníci šíří ShareFile – e-maily s kopírováním faktur, aby narušili citlivé údaje o uživateli
Spamové e-maily s předmětem „SOA – kopie faktury dne 19. 3. 2024 15:46:35“ (ačkoli podrobnosti se mohou lišit) nepravdivě tvrdí, že faktura byla příjemci zaslána prostřednictvím ShareFile. Tyto e-maily vyzývají příjemce, aby zkontrolovali údajný dokument PDF kliknutím na tlačítko „OTEVŘÍT FAKTURU“. Je důležité zdůraznit, že tyto informace jsou zcela smyšlené a tyto e-maily nemají žádnou spojitost s platformou ShareFile ani žádnými jinými legitimními produkty nebo službami.
Při vyšetřování výzkumnými pracovníky bylo zjištěno, že phishingový web propagovaný těmito e-maily napodobuje místo přihlášení příjemce k e-mailu. Když uživatelé PC zadají své přihlašovací údaje na tuto podvodnou webovou stránku, informace se zachytí a předají podvodníkům. Důsledky přesahují kompromitaci jediného účtu, protože e-mailové účty jsou často propojeny s různými jinými platformami a službami. V důsledku toho mohou kyberzločinci získat přístup k dalšímu propojenému obsahu.
Pokud jde o potenciální zneužití, podvodníci by mohli zneužít odcizené identity (jako je e-mail, sociální média, aplikace pro zasílání zpráv atd.) k získání půjček nebo darů od kontaktů, propagování taktik nebo šíření malwaru prostřednictvím podvodných odkazů nebo souborů.
Kompromitované účty související s financemi (jako je online bankovnictví, služby převodu peněz, platformy elektronického obchodu atd.) by mohly být zneužity k provádění podvodných transakcí nebo k neoprávněným online nákupům. Navíc citlivá nebo důvěrná data uložená na platformách, jako jsou služby ukládání dat, by mohla být využita k vydírání nebo jiným nebezpečným činnostem.
Varovné signály, které mohou naznačovat phishing nebo podvodné e-mailové pokusy
Phishing a podvodné e-maily jsou klamné pokusy kybernetických kuchařů přimět jednotlivce k odhalení osobních údajů a finančních údajů nebo k instalaci škodlivého softwaru. Rozpoznání varovných příznaků takových podvodných e-mailů je zásadní pro ochranu před potenciálními kybernetickými hrozbami.
Varovné příznaky phishingu nebo pokusů o podvodný e-mail:
- Neznámý odesílatel : Buďte opatrní na e-maily od neznámých nebo podezřelých odesílatelů, zvláště pokud jste je nečekali.
Být ostražitý a rozpoznávat tyto varovné signály vám může pomoci vyhnout se pokusům o phishing nebo podvodné e-maily. Před provedením jakékoli akce vždy ověřte legitimitu e-mailů a nahlaste podezřelé e-maily svému poskytovateli e-mailu nebo příslušným úřadům, abyste ochránili sebe i ostatní před kybernetickými hrozbami.