Sales Contract Email Scam

Efter at cybersikkerhedsforskere havde analyseret e-mails med "salgskontrakt", fastslog de, at e-mails distribueres som en del af en phishing-taktik, der sigter mod at erhverve følsomme oplysninger fra modtagere. E-mails indeholder en vedhæftet fil, der omdirigerer brugere til et dedikeret phishing-websted.

For at narre modtagere maskeres svindelmails som et salgskontraktbrev fra Sea Map Group. Derfor skal der udvises forsigtighed ved modtagelse af e-mails fra ukendte kilder og især når de indeholder vedhæftede filer. Det er altid tilrådeligt at verificere ægtheden af sådanne e-mails og vedhæftede filer, før du downloader eller klikker på links.

Stol ikke på påstandene fra salgskontraktens svindelmails

Phishing-e-mails efterligner en salgsrepræsentant ved navn Bohdan Danilo, som angiveligt er tilknyttet Sea Map Group. De vildledende beskeder anmoder derefter modtagerne om at gennemgå et PDF-dokument, der angiveligt indeholder en prøveordre, før de fortsætter med at arrangere en salgskontrakt i overensstemmelse hermed.

Ydermere søger phishing-e-mails at opnå FOBa-prisen og gennemløbstiden for produktionen, samtidig med at de angiver, at den bedst sælgende pris er nødvendig, da de vurderer tilbud fra andre virksomheder. De svigagtige beskeder indeholder også et hyperlink, der fører til en falsk login-side, der er designet til at narre brugere til at give deres følsomme oplysninger.

Den falske side indeholder en meddelelse, der hævder, at PDF-filen er beskyttet af AdobeDoc® Security, der opfordrer brugerne til at indtaste deres e-mail og adgangskode for at få adgang til dokumentet. Indtastning af de ønskede oplysninger og klik på knappen 'Se PDF-dokument' giver dog ikke adgang til dokumentet. I stedet resulterer det i at kompromittere brugerens følsomme oplysninger.

Cyberkriminelle kan bruge den e-mailadresse og adgangskode, der er indtastet på den falske side, for at få adgang til ofrets e-mail-konto sammen med andre konti, der bruger de samme loginoplysninger. Når de har fået adgang, kan cyberkriminelle stjæle ofrets personlige og økonomiske oplysninger eller bruge denne adgang til at udføre yderligere phishing-angreb på offeret og deres kontakter. Som sådan er det presserende at udvise forsigtighed, når du modtager e-mails fra ukendte kilder, især dem, der anmoder om følsomme oplysninger eller har mistænkelige vedhæftede filer eller hyperlinks.

Brugere bør være opmærksomme på de typiske tegn på vildledende e-mails

Phishing-e-mails er svigagtige forsøg på at indhente følsomme oplysninger fra brugere. Disse e-mails indeholder ofte vildledende links eller vedhæftede filer, der fører brugere til falske login-sider eller malware-inficerede downloads. For at få øje på forsøg på phishing-e-mail skal brugere holde øje med visse indikatorer.

En indikator er afsenderens e-mailadresse. Phishing-e-mails bruger typisk e-mail-adresser, der ligner, men ikke nøjagtigt de samme som den legitime organisations e-mailadresse. Brugere bør bekræfte afsenderens e-mailadresse ved at kontrollere, om den er stavet korrekt, og om den matcher domænet for den organisation, den hævder at være fra.

En anden indikator er indholdet af e-mailen. Phishing-e-mails indeholder ofte et presserende eller truende sprog, der beder brugerne om at handle med det samme. De kan også indeholde anmodninger om følsomme oplysninger, såsom adgangskoder eller kreditkortnumre. Brugere bør være på vagt over for e-mails, der beder om sådanne oplysninger, især hvis de er fra ukendte eller ubekræftede afsendere.

E-mailens udseende er også en indikator for et phishingforsøg. Phishing-e-mails kan indeholde stave- eller grammatiske fejl eller have et andet design eller logo fra den legitime organisation. Brugere bør også tjekke for mistænkelige links eller vedhæftede filer og holde markøren over links for at se, om de fører til et legitimt websted eller et falsk websted.

Generelt bør brugere være forsigtige, når de modtager e-mails fra ukendte afsendere, især dem, der indeholder presserende anmodninger om følsomme oplysninger eller har mistænkelige links eller vedhæftede filer. De bør bekræfte afsenderens e-mailadresse, kontrollere indholdet og udseendet af e-mailen og forsøge ikke at få adgang til nogen links eller downloade vedhæftede filer, der virker mistænkelige.