Sales Contract Email Scam
پس از اینکه محققان امنیت سایبری ایمیلهای «قرارداد فروش» را تجزیه و تحلیل کردند، دریافتند که ایمیلها به عنوان بخشی از یک تاکتیک فیشینگ توزیع میشوند که هدف آن کسب اطلاعات حساس از گیرندگان است. ایمیل ها حاوی پیوستی هستند که کاربران را به یک وب سایت فیشینگ اختصاصی هدایت می کند.
برای فریب گیرندگان، ایمیل های کلاهبرداری به عنوان نامه قرارداد فروش از گروه نقشه دریا پوشانده می شوند. بنابراین، هنگام دریافت ایمیل از منابع ناشناس و به ویژه هنگامی که آنها حاوی پیوست هستند، باید احتیاط کرد. همیشه توصیه میشود قبل از دانلود یا کلیک بر روی هر پیوندی، صحت این ایمیلها و پیوستها را بررسی کنید.
به ادعاهای ایمیل های کلاهبرداری قرارداد فروش اعتماد نکنید
ایمیل های فیشینگ جعل هویت نماینده فروش به نام Bohdan Danilo است که ظاهراً با Sea Map Group مرتبط است. پیامهای گمراهکننده سپس از گیرندگان درخواست میکنند تا قبل از اقدام برای تنظیم قرارداد فروش، یک سند PDF را که ظاهراً حاوی یک سفارش آزمایشی است، بررسی کنند.
علاوه بر این، ایمیلهای فیشینگ به دنبال به دست آوردن قیمت FOBA و زمان تحویل برای تولید هستند و در عین حال بیان میکنند که بهترین قیمت فروش مورد نیاز است زیرا آنها پیشنهادات شرکتهای دیگر را ارزیابی میکنند. پیام های جعلی همچنین حاوی یک لینک است که منجر به یک صفحه ورود جعلی می شود که برای فریب کاربران در ارائه اطلاعات حساس خود طراحی شده است.
صفحه جعلی حاوی پیامی است که ادعا می کند فایل PDF توسط AdobeDoc® Security محافظت می شود و از کاربران می خواهد برای دسترسی به سند ایمیل و رمز عبور خود را وارد کنند. اما با وارد کردن اطلاعات درخواستی و کلیک بر روی دکمه "مشاهده سند PDF" امکان دسترسی به سند وجود ندارد. در عوض، منجر به به خطر انداختن اطلاعات حساس کاربر می شود.
مجرمان سایبری می توانند از آدرس ایمیل و رمز عبور وارد شده در صفحه جعلی برای دسترسی به حساب ایمیل قربانی، همراه با سایر حساب هایی که از همان اعتبارنامه استفاده می کنند، استفاده کنند. هنگامی که مجرمان سایبری دسترسی پیدا کردند، می توانند اطلاعات شخصی و مالی قربانی را بدزدند یا از این دسترسی برای انجام حملات فیشینگ بیشتر به قربانی و مخاطبین او استفاده کنند. به این ترتیب، هنگام دریافت ایمیل از منابع ناشناخته، به ویژه آنهایی که درخواست اطلاعات حساس دارند یا پیوستها یا پیوندهای مشکوک دارند، ضروری است که احتیاط کنید.
کاربران باید از نشانه های معمول ایمیل های گمراه کننده آگاه باشند
ایمیل های فیشینگ تلاش های جعلی برای به دست آوردن اطلاعات حساس از کاربران هستند. این ایمیلها اغلب حاوی پیوندهای فریبنده یا پیوستهایی هستند که کاربران را به صفحات ورود جعلی یا دانلودهای آلوده به بدافزار هدایت میکنند. برای شناسایی تلاشهای ایمیل فیشینگ، کاربران باید به دنبال شاخصهای خاصی باشند.
یکی از شاخص ها آدرس ایمیل فرستنده است. ایمیلهای فیشینگ معمولاً از آدرسهای ایمیلی استفاده میکنند که شبیه به آدرس ایمیل سازمان قانونی هستند اما دقیقاً مشابه نیستند. کاربران باید آدرس ایمیل فرستنده را با بررسی صحیح املای آن و مطابقت آن با دامنه سازمانی که ادعا می کند از آن است، تأیید کنند.
شاخص دیگر محتوای ایمیل است. ایمیلهای فیشینگ اغلب حاوی زبانی فوری یا تهدیدآمیز هستند که کاربران را وادار میکند تا اقدام فوری انجام دهند. آنها همچنین ممکن است حاوی درخواست هایی برای اطلاعات حساس مانند رمز عبور یا شماره کارت اعتباری باشند. کاربران باید مراقب ایمیلهایی باشند که چنین اطلاعاتی را میخواهند، بهخصوص اگر از طرف فرستندههای ناشناس یا تأیید نشده باشند.
ظاهر ایمیل نیز نشانگر تلاش برای فیشینگ است. ایمیل های فیشینگ ممکن است حاوی اشتباهات املایی یا گرامری باشند یا طرح یا آرم متفاوتی با سازمان قانونی داشته باشند. کاربران همچنین باید پیوندها یا پیوستهای مشکوک را بررسی کنند و روی پیوندها قرار بگیرند تا ببینند آیا آنها به یک وبسایت قانونی یا جعلی منتهی میشوند.
به طور کلی، کاربران باید هنگام دریافت ایمیل از فرستندگان ناشناس محتاط باشند، به ویژه ایمیل هایی که حاوی درخواست های فوری برای اطلاعات حساس هستند یا پیوندها یا پیوست های مشکوک دارند. آنها باید آدرس ایمیل فرستنده را تأیید کنند، محتوا و ظاهر ایمیل را بررسی کنند و سعی کنند به هیچ پیوندی دسترسی نداشته باشند یا پیوست هایی را که مشکوک به نظر می رسد دانلود نکنند.