Sales Contract Email Scam

پس از اینکه محققان امنیت سایبری ایمیل‌های «قرارداد فروش» را تجزیه و تحلیل کردند، دریافتند که ایمیل‌ها به عنوان بخشی از یک تاکتیک فیشینگ توزیع می‌شوند که هدف آن کسب اطلاعات حساس از گیرندگان است. ایمیل ها حاوی پیوستی هستند که کاربران را به یک وب سایت فیشینگ اختصاصی هدایت می کند.

برای فریب گیرندگان، ایمیل های کلاهبرداری به عنوان نامه قرارداد فروش از گروه نقشه دریا پوشانده می شوند. بنابراین، هنگام دریافت ایمیل از منابع ناشناس و به ویژه هنگامی که آنها حاوی پیوست هستند، باید احتیاط کرد. همیشه توصیه می‌شود قبل از دانلود یا کلیک بر روی هر پیوندی، صحت این ایمیل‌ها و پیوست‌ها را بررسی کنید.

به ادعاهای ایمیل های کلاهبرداری قرارداد فروش اعتماد نکنید

ایمیل های فیشینگ جعل هویت نماینده فروش به نام Bohdan Danilo است که ظاهراً با Sea Map Group مرتبط است. پیام‌های گمراه‌کننده سپس از گیرندگان درخواست می‌کنند تا قبل از اقدام برای تنظیم قرارداد فروش، یک سند PDF را که ظاهراً حاوی یک سفارش آزمایشی است، بررسی کنند.

علاوه بر این، ایمیل‌های فیشینگ به دنبال به دست آوردن قیمت FOBA و زمان تحویل برای تولید هستند و در عین حال بیان می‌کنند که بهترین قیمت فروش مورد نیاز است زیرا آنها پیشنهادات شرکت‌های دیگر را ارزیابی می‌کنند. پیام های جعلی همچنین حاوی یک لینک است که منجر به یک صفحه ورود جعلی می شود که برای فریب کاربران در ارائه اطلاعات حساس خود طراحی شده است.

صفحه جعلی حاوی پیامی است که ادعا می کند فایل PDF توسط AdobeDoc® Security محافظت می شود و از کاربران می خواهد برای دسترسی به سند ایمیل و رمز عبور خود را وارد کنند. اما با وارد کردن اطلاعات درخواستی و کلیک بر روی دکمه "مشاهده سند PDF" امکان دسترسی به سند وجود ندارد. در عوض، منجر به به خطر انداختن اطلاعات حساس کاربر می شود.

مجرمان سایبری می توانند از آدرس ایمیل و رمز عبور وارد شده در صفحه جعلی برای دسترسی به حساب ایمیل قربانی، همراه با سایر حساب هایی که از همان اعتبارنامه استفاده می کنند، استفاده کنند. هنگامی که مجرمان سایبری دسترسی پیدا کردند، می توانند اطلاعات شخصی و مالی قربانی را بدزدند یا از این دسترسی برای انجام حملات فیشینگ بیشتر به قربانی و مخاطبین او استفاده کنند. به این ترتیب، هنگام دریافت ایمیل از منابع ناشناخته، به ویژه آنهایی که درخواست اطلاعات حساس دارند یا پیوست‌ها یا پیوندهای مشکوک دارند، ضروری است که احتیاط کنید.

کاربران باید از نشانه های معمول ایمیل های گمراه کننده آگاه باشند

ایمیل های فیشینگ تلاش های جعلی برای به دست آوردن اطلاعات حساس از کاربران هستند. این ایمیل‌ها اغلب حاوی پیوندهای فریبنده یا پیوست‌هایی هستند که کاربران را به صفحات ورود جعلی یا دانلودهای آلوده به بدافزار هدایت می‌کنند. برای شناسایی تلاش‌های ایمیل فیشینگ، کاربران باید به دنبال شاخص‌های خاصی باشند.

یکی از شاخص ها آدرس ایمیل فرستنده است. ایمیل‌های فیشینگ معمولاً از آدرس‌های ایمیلی استفاده می‌کنند که شبیه به آدرس ایمیل سازمان قانونی هستند اما دقیقاً مشابه نیستند. کاربران باید آدرس ایمیل فرستنده را با بررسی صحیح املای آن و مطابقت آن با دامنه سازمانی که ادعا می کند از آن است، تأیید کنند.

شاخص دیگر محتوای ایمیل است. ایمیل‌های فیشینگ اغلب حاوی زبانی فوری یا تهدیدآمیز هستند که کاربران را وادار می‌کند تا اقدام فوری انجام دهند. آنها همچنین ممکن است حاوی درخواست هایی برای اطلاعات حساس مانند رمز عبور یا شماره کارت اعتباری باشند. کاربران باید مراقب ایمیل‌هایی باشند که چنین اطلاعاتی را می‌خواهند، به‌خصوص اگر از طرف فرستنده‌های ناشناس یا تأیید نشده باشند.

ظاهر ایمیل نیز نشانگر تلاش برای فیشینگ است. ایمیل های فیشینگ ممکن است حاوی اشتباهات املایی یا گرامری باشند یا طرح یا آرم متفاوتی با سازمان قانونی داشته باشند. کاربران همچنین باید پیوندها یا پیوست‌های مشکوک را بررسی کنند و روی پیوندها قرار بگیرند تا ببینند آیا آنها به یک وب‌سایت قانونی یا جعلی منتهی می‌شوند.

به طور کلی، کاربران باید هنگام دریافت ایمیل از فرستندگان ناشناس محتاط باشند، به ویژه ایمیل هایی که حاوی درخواست های فوری برای اطلاعات حساس هستند یا پیوندها یا پیوست های مشکوک دارند. آنها باید آدرس ایمیل فرستنده را تأیید کنند، محتوا و ظاهر ایمیل را بررسی کنند و سعی کنند به هیچ پیوندی دسترسی نداشته باشند یا پیوست هایی را که مشکوک به نظر می رسد دانلود نکنند.