Sales Contract Email Scam

Nakon što su istraživači kibernetičke sigurnosti analizirali e-poruke 'Sales Contract', utvrdili su da se e-poruke distribuiraju kao dio taktike krađe identiteta kojoj je cilj prikupiti osjetljive informacije od primatelja. E-poruke sadrže privitak koji preusmjerava korisnike na namjensku web stranicu za krađu identiteta.

Kako bi prevarili primatelje, prijevarne e-poruke su maskirane kao pismo kupoprodajnog ugovora od Sea Map Group. Stoga treba biti oprezan kada primate e-poštu iz nepoznatih izvora, a posebno kada sadrže privitke. Uvijek je preporučljivo provjeriti autentičnost takvih poruka e-pošte i privitaka prije preuzimanja ili klikanja na bilo koju vezu.

Ne vjerujte tvrdnjama e-pošte o prijevari o kupoprodajnom ugovoru

E-poruke za krađu identiteta lažno predstavljaju prodajnog predstavnika po imenu Bohdan Danilo, koji je navodno povezan sa Sea Map Group. Pogrešne poruke potom traže od primatelja da pregledaju PDF dokument koji navodno sadrži probnu narudžbu prije nego što u skladu s tim nastave sa sklapanjem kupoprodajnog ugovora.

Nadalje, e-poruke za krađu identiteta nastoje dobiti FOBa cijenu i vrijeme isporuke za proizvodnju, dok također navode da je potrebna najprodavanija cijena budući da procjenjuju ponude drugih tvrtki. Lažne poruke također sadrže hipervezu koja vodi do lažne stranice za prijavu koja je osmišljena kako bi prevarila korisnike da daju svoje osjetljive podatke.

Lažna stranica sadrži poruku u kojoj se tvrdi da je PDF datoteka zaštićena AdobeDoc® Securityom, pozivajući korisnike da unesu svoju e-poštu i lozinku za pristup dokumentu. Međutim, unos traženih podataka i klik na gumb 'Prikaži PDF dokument' ne omogućuje pristup dokumentu. Umjesto toga, dolazi do ugrožavanja osjetljivih podataka korisnika.

Cyberkriminalci mogu upotrijebiti adresu e-pošte i lozinku unesenu na lažnoj stranici kako bi dobili pristup žrtvinom računu e-pošte, zajedno s drugim računima koji koriste iste vjerodajnice za prijavu. Nakon što dobiju pristup, kibernetički kriminalci mogu ukrasti žrtvine osobne i financijske podatke ili koristiti ovaj pristup za izvođenje daljnjih phishing napada na žrtvu i njene kontakte. Zbog toga je hitno potrebno biti oprezan kada primate e-poštu iz nepoznatih izvora, posebno one koje traže osjetljive informacije ili imaju sumnjive privitke ili hiperveze.

Korisnici bi trebali biti svjesni tipičnih znakova obmanjujuće e-pošte

Phishing e-pošta lažni su pokušaji dobivanja osjetljivih informacija od korisnika. Te e-poruke često sadrže obmanjujuće poveznice ili privitke koji korisnike vode do lažnih stranica za prijavu ili preuzimanja zaraženih zlonamjernim softverom. Kako bi uočili pokušaje krađe identiteta e-poštom, korisnici bi trebali pripaziti na određene indikatore.

Jedan pokazatelj je adresa e-pošte pošiljatelja. Poruke e-pošte za krađu identiteta obično koriste adrese e-pošte koje su slične, ali nisu potpuno iste kao i adresa e-pošte legitimne organizacije. Korisnici bi trebali potvrditi adresu e-pošte pošiljatelja provjeravajući je li ispravno napisana i odgovara li domeni organizacije iz koje tvrdi da dolazi.

Još jedan pokazatelj je sadržaj e-pošte. E-poruke za krađu identiteta često sadrže hitan ili prijeteći jezik koji potiče korisnike da poduzmu hitnu radnju. Također mogu sadržavati zahtjeve za osjetljive podatke, kao što su lozinke ili brojevi kreditnih kartica. Korisnici bi trebali biti oprezni s e-porukama koje traže takve informacije, osobito ako su od nepoznatih ili neprovjerenih pošiljatelja.

Izgled e-pošte također je pokazatelj pokušaja krađe identiteta. E-poruke za krađu identiteta mogu sadržavati pravopisne ili gramatičke pogreške ili imati drugačiji dizajn ili logotip od legitimne organizacije. Korisnici bi također trebali provjeriti ima li sumnjivih poveznica ili privitaka i prijeći pokazivačem iznad poveznica kako bi vidjeli vode li na legitimnu web stranicu ili lažnu.

Općenito, korisnici bi trebali biti oprezni kada primaju e-poštu od nepoznatih pošiljatelja, posebno one koje sadrže hitne zahtjeve za osjetljivim informacijama ili imaju sumnjive veze ili privitke. Trebali bi potvrditi adresu e-pošte pošiljatelja, provjeriti sadržaj i izgled e-pošte i nastojati ne pristupati poveznicama niti preuzimati privitke koji izgledaju sumnjivo.