Sales Contract Email Scam
לאחר שחוקרי אבטחת סייבר ניתחו את המיילים 'חוזה מכירה', הם קבעו שהמיילים מופצים כחלק מטקטיקה של פישינג שמטרתה לרכוש מידע רגיש מהנמענים. המיילים מכילים קובץ מצורף שמפנה משתמשים לאתר דיוג ייעודי.
כדי להערים על נמענים, הודעות האימייל של הונאה מוסוות כמכתב חוזה מכירה מקבוצת Sea Map. לכן, יש לנקוט משנה זהירות בעת קבלת מיילים ממקורות לא ידועים ובמיוחד כאשר הם מכילים קבצים מצורפים. תמיד מומלץ לאמת את האותנטיות של מיילים וקבצים מצורפים כאלה לפני הורדה או לחיצה על קישורים כלשהם.
אל תסמוך על הטענות של דוא"ל הונאת חוזה המכירה
הודעות האימייל התחזות לנציג מכירות בשם Bohdan Danilo, שלכאורה משויך לקבוצת Sea Map. ההודעות המטעות מבקשות מהנמענים לעיין במסמך PDF המכיל כביכול הזמנת ניסיון לפני שימשיכו להסדיר חוזה מכירה בהתאם.
יתרה מזאת, הודעות הדיוג מבקשות להשיג את מחיר ה-FOBa ואת זמן ההובלה לייצור תוך ציון כי יש צורך במחיר הנמכר ביותר מכיוון שהם מעריכים הצעות מחברות אחרות. ההודעות המרמה מכילות גם היפר-קישור שמוביל לדף התחברות מזויף שנועד להונות משתמשים כדי לספק את המידע הרגיש שלהם.
הדף המזויף מכיל הודעה הטוענת שקובץ ה-PDF מוגן על ידי AdobeDoc® Security, המבקש ממשתמשים להזין את האימייל והסיסמה שלהם כדי לגשת למסמך. עם זאת, הזנת המידע המבוקש ולחיצה על כפתור 'הצג מסמך PDF' אינה מספקת גישה למסמך. במקום זאת, זה גורם לפגיעה במידע הרגיש של המשתמש.
פושעי סייבר יכולים להשתמש בכתובת האימייל והסיסמה שהוזנו בדף המזויף כדי לקבל גישה לחשבון האימייל של הקורבן, יחד עם חשבונות אחרים המשתמשים באותם אישורי התחברות. לאחר שהם קיבלו גישה, פושעי סייבר יכולים לגנוב את המידע האישי והפיננסי של הקורבן או להשתמש בגישה זו כדי לבצע התקפות פישינג נוספות על הקורבן ואנשי הקשר שלהם. ככזה, דחוף לנקוט משנה זהירות בעת קבלת מיילים ממקורות לא ידועים, במיוחד כאלו המבקשים מידע רגיש או בעלי קבצים מצורפים או היפר-קישורים חשודים.
משתמשים צריכים להיות מודעים לסימנים האופייניים של הודעות דוא"ל מטעות
הודעות דיוג הן ניסיונות הונאה להשיג מידע רגיש ממשתמשים. הודעות דוא"ל אלה מכילות לעתים קרובות קישורים או קבצים מצורפים מטעים שמובילים את המשתמשים לדפי התחברות מזויפים או להורדות נגועות בתוכנה זדונית. כדי לזהות ניסיונות דיוג בדוא"ל, על המשתמשים לשים לב לאינדיקטורים מסוימים.
אינדיקטור אחד הוא כתובת הדוא"ל של השולח. דוא"ל דיוג משתמש בדרך כלל בכתובות דוא"ל הדומות לכתובת הדוא"ל הלגיטימית של הארגון, אך אינן זהות לחלוטין. על המשתמשים לאמת את כתובת הדואר האלקטרוני של השולח על ידי בדיקה אם היא מאוייתת כהלכה ואם היא תואמת לדומיין של הארגון שממנו הוא טוען.
אינדיקטור נוסף הוא תוכן המייל. הודעות דוא"ל דיוג מכילות לעתים קרובות שפה דחופה או מאיימת שמנחה משתמשים לנקוט בפעולה מיידית. הם גם עשויים להכיל בקשות למידע רגיש, כגון סיסמאות או מספרי כרטיסי אשראי. על המשתמשים להיזהר מהודעות דוא"ל המבקשות מידע כזה, במיוחד אם הם משולחים לא ידועים או לא מאומתים.
הופעת האימייל היא גם אינדיקציה לניסיון דיוג. הודעות דוא"ל פישינג עשויות להכיל שגיאות כתיב או דקדוק או להיות בעלות עיצוב או לוגו שונים מהארגון הלגיטימי. על המשתמשים גם לבדוק קישורים או קבצים מצורפים חשודים ולרחף מעל קישורים כדי לראות אם הם מובילים לאתר לגיטימי או לאתר מזויף.
בסך הכל, משתמשים צריכים להיות זהירים כאשר הם מקבלים מיילים משולחים לא ידועים, במיוחד כאלה המכילים בקשות דחופות למידע רגיש או שיש להם קישורים או קבצים מצורפים חשודים. עליהם לאמת את כתובת האימייל של השולח, לבדוק את התוכן והמראה של המייל, ולנסות לא לגשת לקישורים או להוריד קבצים מצורפים שנראים חשודים.
