ShareFile - prijevara putem e-pošte s kopijom fakture
Nakon temeljitog pregleda e-poruka 'ShareFile - Invoice Copy', stručnjaci za kibernetičku sigurnost konačno su utvrdili da su te poruke ključne u shemi krađe identiteta i da se na njih ne treba oslanjati. Ove lažne e-poruke imaju za cilj prevariti primatelje da otkriju svoje podatke za prijavu na račun e-pošte, posebno svoje lozinke. To se postiže putem lažne web stranice dizajnirane da oponaša legitimne stranice poznatih tvrtki, čime se namamljuju korisnici koji ništa ne sumnjaju da daju osjetljive informacije.
Prevaranti šire ShareFile - fakture kopirajte e-poštu kako biste ugrozili osjetljive korisničke podatke
Spam poruke e-pošte s naslovom 'SOA - Kopija računa 19.3.2024. u 15:46:35' (iako detalji mogu varirati) lažno tvrde da je faktura poslana primatelju putem ShareFilea. Ove poruke e-pošte pozivaju primatelje da pregledaju navodni PDF dokument klikom na gumb 'OTVORI RAČUN'. Ključno je naglasiti da su ove informacije u potpunosti izmišljene i da ove e-poruke nemaju nikakve veze s platformom ShareFile ili bilo kojim drugim legitimnim proizvodima ili uslugama.
Nakon istraživanja koje su proveli istraživači, otkriveno je da stranica za krađu identiteta koju promiču ove e-poruke oponaša mjesto prijave primatelja e-pošte. Kada korisnici osobnog računala unesu svoje vjerodajnice za prijavu na ovu lažnu web-stranicu, informacije se hvataju i prenose prevarantima. Posljedice se protežu izvan kompromisa jednog računa, budući da su računi e-pošte često povezani s raznim drugim platformama i uslugama. Posljedično, kibernetički kriminalci mogu dobiti pristup dodatnom povezanom sadržaju.
Proširujući potencijalne zlouporabe, prevaranti bi mogli iskoristiti ukradene identitete (kao što su e-pošta, društveni mediji, aplikacije za razmjenu poruka itd.) za traženje zajmova ili donacija od kontakata, propagiranje taktika ili širenje zlonamjernog softvera putem lažnih veza ili datoteka.
Ugroženi računi povezani s financijama (kao što su internetsko bankarstvo, usluge prijenosa novca, platforme za e-trgovinu itd.) mogu se iskoristiti za provođenje lažnih transakcija ili neovlaštene kupnje na mreži. Osim toga, osjetljivi ili povjerljivi podaci pohranjeni na platformama kao što su usluge pohrane podataka mogu se iskoristiti za ucjenu ili druge nesigurne aktivnosti.
Znakovi upozorenja koji mogu ukazivati na pokušaje krađe identiteta ili lažne e-pošte
Phishing i lažna e-pošta prijevarni su pokušaji cybercooka da prevarom navedu pojedince da otkriju osobne podatke i financijske detalje ili da instaliraju zlonamjerni softver. Prepoznavanje znakova upozorenja takve lažne e-pošte ključno je za zaštitu od potencijalnih kibernetičkih prijetnji.
Znakovi upozorenja o pokušajima krađe identiteta ili lažne e-pošte:
- Nepoznati pošiljatelj : budite oprezni s e-poštom od nepoznatih ili sumnjivih pošiljatelja, osobito ako ih niste očekivali.
Budite oprezni i prepoznavanje ovih znakova upozorenja može vam pomoći da izbjegnete da postanete žrtva krađe identiteta ili pokušaja prijevare putem e-pošte. Prije poduzimanja bilo kakve radnje uvijek provjerite legitimnost e-pošte i prijavite sumnjive e-poruke svom davatelju usluga e-pošte ili nadležnim tijelima kako biste zaštitili sebe i druge od kibernetičkih prijetnji.