Sales Contract Email Scam

Kun kyberturvallisuustutkijat analysoivat "myyntisopimus" -sähköpostit, he päättivät, että sähköpostit jaetaan osana tietojenkalastelutaktiikkaa, jonka tarkoituksena on saada vastaanottajilta arkaluonteisia tietoja. Sähköpostit sisältävät liitteen, joka ohjaa käyttäjät tietokalastelusivustolle.

Vastaanottajien huijaamiseksi huijausviestit naamioidaan Sea Map Groupin myyntisopimuskirjeeksi. Siksi on noudatettava varovaisuutta vastaanotettaessa sähköposteja tuntemattomista lähteistä ja erityisesti silloin, kun ne sisältävät liitteitä. On aina suositeltavaa varmistaa tällaisten sähköpostien ja liitteiden aitous ennen linkkien lataamista tai napsauttamista.

Älä luota myyntisopimusten huijaussähköpostien väitteisiin

Tietojenkalasteluviestit esittävät Bohdan Danilo-nimistä myyntiedustajaa, jonka väitetään olevan yhteydessä Sea Map Groupiin. Harhaanjohtavat viestit pyytävät sitten vastaanottajia tarkistamaan PDF-dokumentin, joka oletettavasti sisältää koetilauksen, ennen kuin ryhdytään järjestämään myyntisopimusta vastaavasti.

Lisäksi phishing-sähköpostit pyrkivät saamaan FOBa-hinnan ja tuotannon läpimenoajan sekä ilmoittamaan, että eniten myytyä hintaa tarvitaan, koska ne arvioivat muiden yritysten tarjouksia. Vilpilliset viestit sisältävät myös hyperlinkin, joka johtaa väärennetylle kirjautumissivulle, joka on suunniteltu huijaamaan käyttäjiä antamaan arkaluonteisia tietojaan.

Väärennetty sivu sisältää viestin, jossa väitetään, että PDF-tiedosto on suojattu AdobeDoc® Securityn avulla, ja kehottaa käyttäjiä syöttämään sähköpostiosoitteensa ja salasanansa asiakirjan käyttämiseksi. Pyydettyjen tietojen syöttäminen ja "Näytä PDF-dokumentti" -painikkeen napsauttaminen ei kuitenkaan anna pääsyä asiakirjaan. Sen sijaan se johtaa käyttäjän arkaluonteisten tietojen vaarantumiseen.

Verkkorikolliset voivat käyttää väärennetylle sivulle syötettyä sähköpostiosoitetta ja salasanaa päästäkseen käsiksi uhrin sähköpostitiliin sekä muihin samoja kirjautumistietoja käyttäviin tileihin. Saatuaan pääsyn verkkorikolliset voivat varastaa uhrin henkilökohtaisia ja taloudellisia tietoja tai käyttää tätä pääsyä uusien tietojenkalasteluhyökkäyksiä uhria ja hänen kontaktejaan vastaan. Siksi on kiireellistä noudattaa varovaisuutta vastaanotettaessa sähköposteja tuntemattomista lähteistä, erityisesti sellaisista, joissa pyydetään arkaluonteisia tietoja tai joissa on epäilyttäviä liitteitä tai hyperlinkkejä.

Käyttäjien tulee olla tietoisia harhaanjohtavien sähköpostien tyypillisistä merkeistä

Tietojenkalasteluviestit ovat vilpillisiä yrityksiä saada arkaluonteisia tietoja käyttäjiltä. Nämä sähköpostit sisältävät usein harhaanjohtavia linkkejä tai liitteitä, jotka johtavat käyttäjät väärille kirjautumissivuille tai haittaohjelmien saastuttamille latauksille. Tietojenkalasteluyritysten havaitsemiseksi käyttäjien tulee tarkkailla tiettyjä ilmaisimia.

Yksi indikaattori on lähettäjän sähköpostiosoite. Tietojenkalasteluviestit käyttävät yleensä sähköpostiosoitteita, jotka ovat samankaltaisia, mutta eivät täsmälleen samoja kuin laillisen organisaation sähköpostiosoite. Käyttäjien tulee vahvistaa lähettäjän sähköpostiosoite tarkistamalla, onko se kirjoitettu oikein ja vastaako se sen organisaation verkkotunnusta, josta sen väitetään olevan peräisin.

Toinen indikaattori on sähköpostin sisältö. Tietojenkalasteluviestit sisältävät usein kiireellistä tai uhkaavaa kieltä, joka kehottaa käyttäjiä ryhtymään välittömiin toimiin. Ne voivat myös sisältää arkaluonteisia tietoja, kuten salasanoja tai luottokorttinumeroita, koskevia pyyntöjä. Käyttäjien tulee olla varovaisia sähköposteja, joissa pyydetään tällaisia tietoja, varsinkin jos ne ovat tuntemattomilta tai vahvistamattomilta lähettäjiltä.

Sähköpostin ulkonäkö on myös osoitus tietojenkalasteluyrityksestä. Tietojenkalasteluviestit voivat sisältää kirjoitus- tai kielioppivirheitä tai niiden ulkoasu tai logo eroaa laillisesta organisaatiosta. Käyttäjien tulee myös tarkistaa, onko epäilyttäviä linkkejä tai liitteitä, ja vie hiiri linkkien päälle nähdäkseen, johtavatko ne lailliselle tai väärennetylle verkkosivustolle.

Yleisesti ottaen käyttäjien tulee olla varovaisia vastaanottaessaan sähköposteja tuntemattomilta lähettäjiltä, erityisesti sellaisia, jotka sisältävät kiireellisiä arkaluonteisia tietoja koskevia pyyntöjä tai joissa on epäilyttäviä linkkejä tai liitteitä. Heidän tulee vahvistaa lähettäjän sähköpostiosoite, tarkistaa sähköpostin sisältö ja ulkoasu ja yrittää olla käyttämättä mitään linkkejä tai ladata epäilyttävältä vaikuttavia liitteitä.