SharePoint Invoice Email Scam

לאחר ניתוח מעמיק של הודעות האימייל של SharePoint Invoice, חוקרי אבטחת סייבר הגיעו למסקנה שהם אכן הונאה באופיים. נוצרו על ידי רמאים, המיילים האלה נועדו לפתות נמענים תמימים לבקר באתר דיוג מטעה. באמצעות אתר זה, הרמאים שואפים להשיג מידע אישי מאנשים באופן לא חוקי.

הונאת דוא"ל חשבונית SharePoint עלולה לפגוע במידע משתמש רגיש

הודעות דיוג אלו מתחזות לתקשורת לגיטימית על ידי הפניה למסמכים שונים כגון שטר המטען (B/L), חשבונית מסחרית וחשבונית פרופורמה. זה מרמז שמסמכים אלה מצורפים למייל או נגישים דרך SharePoint. האימייל מבקש מהנמען 'לבדוק מסמכים' באמצעות היפר-קישור, כביכול להציג ולחתום עליהם.

יתר על כן, האימייל מציע להירשם לפעולות אוטומטיות בעתיד, טקטיקה נפוצה בניסיונות דיוג להונות את הנמענים כדי לחשוף מידע אישי. לחיצה על הקישור 'בדוק מסמכים' מפנה את המשתמשים לדף כניסה מזויף לחשבון אימייל.

דף מזויף זה מעוצב בקפידה כדי להידמות לדף הכניסה האותנטי של ספק שירותי הדוא"ל של הנמען. כדוגמה, אם הנמען משתמש ב-Gmail, אתר האינטרנט המרמה ישכפל את המראה של פורטל הכניסה של Gmail. הכוונה מאחורי העיצוב המטעה הזה היא לאסוף כתובות דוא"ל וסיסמאות, ובכך לסכן את האישורים של חשבון הדוא"ל של המשתמשים.

ברגע שרמאים מקבלים גישה לחשבונות שנפרצו, הם יכולים לבצע התקפות פישינג נוספות על ידי שליחת אימיילים לא בטוחים לאנשי הקשר של הקורבן, ובכך להרחיב את מאגר המטרות הפוטנציאליות שלהם. בנוסף, הם יכולים לנצל מידע רגיש המאוחסן בחשבון הדוא"ל, כגון תקשורת אישית, פרטים פיננסיים או אישורי כניסה לחשבונות מקוונים אחרים.

יתר על כן, אם הקורבן משתמש באותם אישורי התחברות או דומים עבור חשבונות אחרים, רמאים עלולים לקבל גישה גם לחשבונות אלה, מה שיחריף את היקף הפרת האבטחה.

סימני אזהרה שייתכן שאתה מתמודד עם הונאה או דיוג בדוא"ל

זיהוי שלטי אזהרה המציינים טקטיקה פוטנציאלית או דוא"ל דיוג חיוני להגנה מפני איומים מקוונים. להלן מספר אינדיקטורים חשובים שכדאי להיזהר מהם:

• בקשות לא רצויות : היזהר מהודעות דוא"ל משולחים לא ידועים או כאלה שלא ציפית לקבל. אם לא יזמתם את האינטראקציה או נרשמתם לשירותים כלשהם, הפעילו ספקנות.
• שפה דחופה או מאיימת : רמאים משתמשים לעתים קרובות בדחיפות או באיומים כדי ללחוץ על הנמענים לנקוט בפעולה מיידית, כגון טענה שחשבון יושעה או יינקטו צעדים משפטיים אם לא יינקטו פעולה מיידית.

• כתובות או דומיינים לא שגרתיים של שולח : בדוק היטב את כתובת הדוא"ל של השולח. הודעות דוא"ל דיוג עשויות להשתמש בכתובות דוא"ל הדומות מאוד לכתובות לגיטימיות אך מכילות שינויים קלים או שגיאות איות.

• שגיאות כתיב ודקדוק : לארגונים לגיטימיים יש בדרך כלל תקני תקשורת מקצועיים. שגיאות הקלדה, טעויות דקדוקיות או ניסוח מביך יכולים להיות אינדיקטורים להונאה.

• בקשות למידע אישי : היזהר מהודעות דוא"ל המבקשות מידע אישי או פיננסי רגיש, כולל סיסמאות, מספרי תעודת זהות או פרטי כרטיס אשראי. חברות מקוריות בדרך כלל אינן מבקשות מידע כזה באמצעות דואר אלקטרוני.

• קבצים מצורפים או קישורים חשודים : היזהר כאשר אתה נתקל בקבצים מצורפים או קישורים בלתי צפויים. רחף מעל קישורים כדי לחשוף את כתובת האתר בפועל ולאמת את הלגיטימיות שלה לפני הלחיצה. הודעות דוא"ל פישינג נושאות בדרך כלל קישורים לאתרי הונאה או קבצים מצורפים המכילים תוכנות זדוניות.

• בקשות חריגות לפעולה : היזהר מהודעות דוא"ל המורות לך להוריד תוכנה, לעדכן פרטי חשבון או לבצע פעולות חריגות אחרות. ודא את הלגיטימיות של בקשות כאלה דרך ערוצים רשמיים במקום על ידי לחיצה על הקישורים שסופקו.

• הצעות טובות מכדי להיות אמיתיות : היו סקפטיים לגבי אימיילים המציעים פרסים, פרסים או עסקאות בלתי צפויים שנראים טובים מכדי להיות אמיתיים. רמאים עשויים להשתמש בהצעות כאלה כדי לפתות נמענים לספק מידע אישי או ללחוץ על קישורים לא בטוחים.

• כתובות URL לא תואמות או זיוף דומיין : בדוק היטב כתובות אתרים, במיוחד כאשר תתבקש ללחוץ על קישורים. הודעות דוא"ל פישינג יכולות להכיל קישורים שנראים לגיטימיים במבט ראשון אך מפנים לאתרי הונאה שנועדו לגנוב את המידע שלך.

על ידי זהירות ומודעות לסימני האזהרה הללו, משתמשי מחשב יכולים להגן על עצמם טוב יותר מפני טקטיקות או ניסיונות דיוג.