מסד נתונים של איומים Phishing ShareFile - הונאת אימייל להעתקת חשבוניות

ShareFile - הונאת אימייל להעתקת חשבוניות

לאחר בחינה מעמיקה של הודעות הדוא"ל 'ShareFile - Invoice Copy', מומחי אבטחת סייבר קבעו באופן סופי שהודעות אלו הן חיוניות בסכימת פישינג ואין להסתמך עליהן. הודעות האימייל המטעות הללו מטרתן להערים על נמענים לחשוף את פרטי הכניסה לחשבון האימייל שלהם, במיוחד את הסיסמאות שלהם. הדבר נעשה באמצעות אתר מטעה שנועד לחקות דפים לגיטימיים של חברות ידועות, ובכך לפתות משתמשים תמימים לספק מידע רגיש.

רמאים הפיצו את ShareFile - הודעות דוא"ל להעתקת חשבוניות כדי לפגוע בפרטי משתמש רגישים

הודעות הדואר הזבל הנושאות את שורת הנושא 'SOA - עותק חשבונית ב-19/3/2024 15:46:35 pm' (אם כי הפרטים עשויים להשתנות) טוענות בטעות שחשבונית נשלחה לנמען באמצעות ShareFile. הודעות דוא"ל אלו מזמינות את הנמענים לעיין במסמך PDF לכאורה על ידי לחיצה על כפתור 'פתח חשבונית'. חשוב להדגיש שהמידע הזה מפוברק לחלוטין, ולמיילים האלה אין שום זיקה לפלטפורמת ShareFile או למוצרים או שירותים לגיטימיים אחרים.

לאחר חקירה של חוקרים, התגלה כי אתר ההתחזות המקודם על ידי מיילים אלו מחקה את מיקום הכניסה של הנמען לדוא"ל. כאשר משתמשי המחשב מכניסים את אישורי הכניסה שלהם בדף אינטרנט מטעה זה, המידע נלכד ומועבר לרמאים. ההשלכות חורגות מעבר לפשרה של חשבון בודד, שכן חשבונות דואר אלקטרוני מקושרים לעתים קרובות לפלטפורמות ושירותים שונים אחרים. כתוצאה מכך, פושעי סייבר עשויים לקבל גישה לתוכן מקושר נוסף.

בהרחבת ההפרות הפוטנציאליות, רמאים עלולים לנצל זהויות גנובות (כגון דואר אלקטרוני, מדיה חברתית, אפליקציות הודעות וכו') כדי לבקש הלוואות או תרומות מאנשי קשר, להפיץ טקטיקות או להפיץ תוכנות זדוניות באמצעות קישורים או קבצים הונאה.

חשבונות הקשורים לכספים שנפגעו (כמו בנקאות מקוונת, שירותי העברת כספים, פלטפורמות מסחר אלקטרוני וכו') עלולים להיות מנוצלים לביצוע עסקאות הונאה או לבצע רכישות מקוונות לא מורשות. בנוסף, נתונים רגישים או סודיים המאוחסנים בפלטפורמות כמו שירותי אחסון נתונים יכולים להיות ממונפים לסחיטה או פעילויות לא בטוחות אחרות.

סימני אזהרה שעלולים להצביע על ניסיונות דיוג או הונאה בדוא"ל

דיוג ודוא"ל הונאה הם ניסיונות מטעים של קוקי סייבר להערים על אנשים לחשוף מידע אישי ופרטים פיננסיים או להתקין תוכנה זדונית. זיהוי סימני האזהרה של דוא"ל הונאה שכזה הוא חיוני כדי להגן על עצמך מפני איומי סייבר פוטנציאליים.

סימני אזהרה להתחזות או ניסיונות הונאה בדואר אלקטרוני:

  • שולח לא ידוע : היזהר מהודעות דוא"ל משולחים לא מוכרים או חשודים, במיוחד אם לא ציפית להם.
  • בקשות לא רצויות למידע אישי : חברות לגיטימיות בדרך כלל אינן מבקשות מידע מסוים, כולל סיסמאות, מספרי תעודת זהות או מאפייני כרטיס אשראי באמצעות דואר אלקטרוני.
  • קריאות דחופות לפעולה : הודעות דוא"ל דיוג מייצרות לעתים קרובות תחושה של דחיפות, וקוראות לנמענים לפעול במהירות מבלי לתת להם זמן לחשוב על הבקשה או לאמת אותה.
  • ברכות כלליות או ברכות ברכה : הודעות דוא"ל שמתחילות בברכות כלליות כמו 'לקוח יקר' במקום לפנות אליך בשם עשויות להצביע על ניסיון דיוג המוני.
  • שגיאות כתיב ושגיאות דקדוק : שימו לב לשגיאות כתיב, שגיאות דקדוק או ניסוח מביך, שכן אלו הם אינדיקטורים נפוצים לניסיונות דיוג.
  • קישורים או קבצים מצורפים חשודים: עקיפת לחיצה על קישורים או הורדת קבצים מצורפים ממקורות לא מוכרים, מכיוון שהם עלולים להוביל לאתרי אינטרנט זדוניים או להתקין תוכנות זדוניות במכשיר שלך.
  • בקשות או הצעות חריגות : היזהרו מאימיילים המבטיחים תגמולים, פרסים או עסקאות בלתי צפויים שנראים טובים מכדי להיות אמיתיים, מכיוון שהם עשויים להיות ניסיונות לפתות אתכם לטקטיקה.
  • שמירה על ערנות וזיהוי סימני האזהרה הללו יכולה לעזור לך להימנע מניסיונות דיוג או הונאה באימייל. אמת תמיד את הלגיטימיות של הודעות דוא"ל לפני נקיטת פעולה כלשהי, ודווח על הודעות דוא"ל חשודות לספק הדוא"ל שלך או לרשויות הרלוונטיות כדי לעזור להגן על עצמך ועל אחרים מפני איומי סייבר.

    מגמות

    הכי נצפה

    טוען...