Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Αίτημα για τιμές και διαθεσιμότητα μέσω email απάτης

Αίτημα για τιμές και διαθεσιμότητα μέσω email απάτης

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Το ηλεκτρονικό ταχυδρομείο παραμένει ένα από τα πιο ευρέως χρησιμοποιούμενα εργαλεία επικοινωνίας τόσο για άτομα όσο και για εταιρείες. Δυστυχώς, είναι επίσης ένα αγαπημένο κανάλι για τους κυβερνοεγκληματίες. Μια συνεχιζόμενη απειλή είναι η απάτη μέσω ηλεκτρονικού ταχυδρομείου «Αίτημα για τιμές και διαθεσιμότητα», η οποία εκμεταλλεύεται τους παραλήπτες προσποιούμενους νόμιμα επιχειρηματικά ερωτήματα. Αυτά τα μηνύματα δεν συνδέονται με καμία αυθεντική εταιρεία, οργανισμό ή πάροχο υπηρεσιών, παρά την προσπάθειά τους να φαίνονται επίσημα.

Πώς λειτουργεί η απάτη

Το απάτη μέσω email παρουσιάζεται ως μήνυμα από έναν εκπρόσωπο μιας τουρκικής εταιρείας. Ζητά λεπτομέρειες για την τιμή και τη διαθεσιμότητα ορισμένων προϊόντων και ενθαρρύνει την άμεση ανταπόκριση. Για να προσθέσει αξιοπιστία, το email περιλαμβάνει:

  • Στοιχεία εταιρείας, όπως διεύθυνση στην Τουρκία.
  • Αριθμοί τηλεφώνου και φαξ.
  • Ένας σύνδεσμος ιστότοπου που φαίνεται νόμιμος.

Το κεντρικό δόλωμα είναι ένα λεγόμενο συνημμένο ή ενσωματωμένος σύνδεσμος με την ένδειξη «Λήψη συνημμένου». Όταν κάνετε κλικ σε αυτό, δεν ανοίγει μια λίστα προϊόντων ή κατάλογος, αλλά αντίθετα οδηγεί σε μια δόλια σελίδα σύνδεσης. Αυτή η ψεύτικη φόρμα απαιτεί από τους παραλήπτες να εισάγουν τα διαπιστευτήρια email τους «για επαλήθευση ταυτότητας».

Τι συμβαίνει μετά το κλικ

Εάν τα θύματα πέσουν θύματα του κόλπου και υποβάλουν τα στοιχεία σύνδεσής τους, οι εισβολείς αποκτούν πρόσβαση στους λογαριασμούς email τους. Μόλις παραβιαστούν, αυτοί οι λογαριασμοί μπορούν να χρησιμοποιηθούν ως όπλα με διάφορους τρόπους:

  • Χρησιμοποιείται για τη συλλογή ευαίσθητων δεδομένων, συμπεριλαμβανομένων επαφών και ιδιωτικής αλληλογραφίας.
  • Εκμεταλλεύτηκαν για την αποστολή περισσότερων μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing), εξαπλώνοντας περαιτέρω την καμπάνια.
  • Χρησιμοποιείται για τη διανομή συνημμένων ή συνδέσμων που περιέχουν κακόβουλο λογισμικό.
  • Πωλήθηκαν σε υπόγειες αγορές σε άλλους απειλητικούς παράγοντες για πρόσθετη εκμετάλλευση.

Με κλεμμένα διαπιστευτήρια, οι εγκληματίες ενδέχεται επίσης να επιχειρήσουν να εισβάλουν σε σχετικές υπηρεσίες, όπως ηλεκτρονικές τραπεζικές συναλλαγές, μέσα κοινωνικής δικτύωσης ή ακόμα και πλατφόρμες τυχερών παιχνιδιών.

Συνήθεις τεχνικές που χρησιμοποιούνται σε ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” (phishing)

Οι απατεώνες χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να κάνουν τις απάτες τους να φαίνονται επείγουσες και αξιόπιστες. Τυπικά χαρακτηριστικά περιλαμβάνουν:

  • Θέματα που απαιτούν γρήγορη δράση ή υπονοούν χαμένες ευκαιρίες.
  • Περιεχόμενο σχεδιασμένο να μοιάζει με νόμιμη αλληλογραφία από εταιρείες ή ιδρύματα.
  • Ενσωματωμένοι σύνδεσμοι που ανακατευθύνουν σε κακόβουλους ιστότοπους.
  • Συνημμένα αρχεία που φέρουν κρυφό κακόβουλο λογισμικό.

Διανύσματα Παράδοσης Κακόβουλου Λογισμικού

Εκτός από το ηλεκτρονικό ψάρεμα (phishing) για διαπιστευτήρια, οι απάτες μέσω email όπως αυτή χρησιμεύουν συχνά ως φορείς κακόβουλου λογισμικού. Οι απειλητικοί παράγοντες συχνά διανέμουν:

Μολυσμένα συνημμένα – Έγγραφα Word ή Excel, PDF, εκτελέσιμα αρχεία, εικόνες ISO ή συμπιεσμένα αρχεία όπως ZIP ή RAR.

Κακόβουλοι σύνδεσμοι – Κατευθύνουν τους παραλήπτες σε μη ασφαλείς ιστότοπους που είτε κατεβάζουν αυτόματα κακόβουλο λογισμικό είτε πείθουν τον χρήστη να το κάνει χειροκίνητα.

Το άνοιγμα αυτών των αρχείων ή η ενεργοποίηση λειτουργιών όπως οι μακροεντολές μπορεί να οδηγήσει σε πλήρη παραβίαση του συστήματος.

Προστατεύοντας τον εαυτό σας από απάτες μέσω email

Για να μειώσετε τον κίνδυνο να πέσετε θύμα της απάτης Αίτησης για Τιμές & Διαθεσιμότητα και παρόμοιων απειλών, ακολουθήστε τις παρακάτω βέλτιστες πρακτικές:

  • Να είστε προσεκτικοί με τα ανεπιθύμητα ηλεκτρονικά μηνύματα, ειδικά με εκείνα που ζητούν ευαίσθητες πληροφορίες.
  • Μην ανοίγετε ποτέ μη αναμενόμενα συνημμένα και μην κάνετε κλικ σε άγνωστους συνδέσμους.
  • Διατηρείτε τα λειτουργικά συστήματα, τα προγράμματα περιήγησης και τις εφαρμογές ενημερωμένα και ενημερωμένα.
  • Κατεβάστε λογισμικό μόνο από επίσημες πηγές ή αξιόπιστα καταστήματα εφαρμογών.
  • Χρησιμοποιήστε αξιόπιστες λύσεις ασφαλείας και σαρώστε το σύστημά σας τακτικά.
  • Αποφύγετε την αλληλεπίδραση με ύποπτες διαφημίσεις, αναδυόμενα παράθυρα ή αιτήματα ειδοποιήσεων από αναξιόπιστους ιστότοπους.

Τελικές Σκέψεις

Η απάτη μέσω email με θέμα το Αίτημα Τιμών & Διαθεσιμότητας είναι μια προσεκτικά συγκαλυμμένη απόπειρα ηλεκτρονικού "ψαρέματος" (phishing) που χρησιμοποιεί ψεύτικη επιχειρηματική επικοινωνία ως δόλωμα. Κάνοντας κλικ σε συνημμένα ή συνδέσμους, οι παραλήπτες κινδυνεύουν να εκθέσουν τα διαπιστευτήριά τους, να εγκαταστήσουν κακόβουλο λογισμικό ή να επιτρέψουν την κλοπή ταυτότητας. Η επαγρύπνηση, η εξάσκηση ασφαλών συνηθειών ηλεκτρονικού ταχυδρομείου και η αξιοποίηση ενημερωμένων εργαλείων ασφαλείας είναι απαραίτητα βήματα για την άμυνα κατά αυτών των συστημάτων.

System Messages

The following system messages may be associated with Αίτημα για τιμές και διαθεσιμότητα μέσω email απάτης:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,281
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...