Sales Contract Email Scam

Miután a kiberbiztonsági kutatók elemezték az „adásvételi szerződés” e-maileket, megállapították, hogy az e-maileket egy adathalász taktika részeként terjesztik, amelynek célja érzékeny információk megszerzése a címzettektől. Az e-mailek mellékletet tartalmaznak, amely átirányítja a felhasználókat egy erre a célra szolgáló adathalász webhelyre.

A címzettek átverése érdekében a csaló e-maileket a Sea Map Group adásvételi szerződéses leveleként álcázzák. Ezért óvatosan kell eljárni, amikor ismeretlen forrásból származó e-maileket kap, és különösen akkor, ha azok mellékleteket tartalmaznak. Mindig tanácsos ellenőrizni az ilyen e-mailek és mellékletek hitelességét, mielőtt letöltené, vagy bármilyen hivatkozásra kattintana.

Ne bízzon az adásvételi szerződés átverő e-mailjeiben

Az adathalász e-mailek egy Bohdan Danilo nevű értékesítési képviselőt adnak ki, aki állítólag a Sea Map Grouphoz kötődik. A megtévesztő üzenetek ezután arra kérik a címzetteket, hogy tekintsenek át egy állítólag próbarendelést tartalmazó PDF-dokumentumot, mielőtt az adásvételi szerződés ennek megfelelően intézkednének.

Ezenkívül az adathalász e-mailek az FOBa árat és a gyártás átfutási idejét igyekeznek megszerezni, miközben azt is kijelentik, hogy a legkelendőbb árra van szükség, mivel más cégek ajánlatait értékelik. A csaló üzenetek tartalmaznak egy hiperhivatkozást is, amely egy hamis bejelentkezési oldalra vezet, amelynek célja, hogy megtévessze a felhasználókat bizalmas adataik megadására.

A hamis oldal olyan üzenetet tartalmaz, amely azt állítja, hogy a PDF-fájlt az AdobeDoc® Security védi, és arra kéri a felhasználókat, hogy írják be e-mail címüket és jelszavukat a dokumentum eléréséhez. A kért adatok megadása és a „PDF dokumentum megtekintése” gomb megnyomása azonban nem biztosít hozzáférést a dokumentumhoz. Ehelyett a felhasználó érzékeny információinak veszélyeztetését eredményezi.

A kiberbűnözők a hamis oldalon megadott e-mail címet és jelszót használhatják, hogy hozzáférjenek az áldozat e-mail fiókjához, valamint más fiókokhoz, amelyek ugyanazokat a bejelentkezési adatokat használják. Miután megszerezték a hozzáférést, a kiberbűnözők ellophatják az áldozat személyes és pénzügyi adatait, vagy felhasználhatják ezt a hozzáférést arra, hogy további adathalász támadásokat hajtsanak végre az áldozat és kapcsolatai ellen. Emiatt sürgősen körültekintően kell eljárni, amikor ismeretlen forrásból származó e-maileket kap, különösen olyanokat, amelyek bizalmas információkat kérnek, vagy gyanús mellékleteket vagy hivatkozásokat tartalmaznak.

A felhasználóknak tisztában kell lenniük a félrevezető e-mailek jellemző jeleivel

Az adathalász e-mailek csalárd kísérletek bizalmas információk megszerzésére a felhasználóktól. Ezek az e-mailek gyakran tartalmaznak megtévesztő linkeket vagy mellékleteket, amelyek hamis bejelentkezési oldalakhoz vagy rosszindulatú programokkal fertőzött letöltésekhez vezetik a felhasználókat. Az adathalász e-mail-kísérletek észleléséhez a felhasználóknak bizonyos mutatókra kell figyelniük.

Az egyik indikátor a feladó e-mail címe. Az adathalász e-mailek általában olyan e-mail címeket használnak, amelyek hasonlóak a törvényes szervezet e-mail címéhez, de nem teljesen azonosak vele. A felhasználóknak ellenőrizniük kell a feladó e-mail címét, ellenőrizve, hogy helyesen van-e írva, és hogy egyezik-e annak a szervezetnek a domainjével, amelytől származik.

Egy másik mutató az e-mail tartalma. Az adathalász e-mailek gyakran sürgető vagy fenyegető nyelvezetet tartalmaznak, amely azonnali cselekvésre készteti a felhasználókat. Ezenkívül érzékeny adatokra, például jelszavakra vagy hitelkártyaszámokra vonatkozó kéréseket is tartalmazhatnak. A felhasználóknak óvakodniuk kell az ilyen információkat kérő e-mailektől, különösen, ha azok ismeretlen vagy ellenőrizetlen feladóktól származnak.

Az e-mail megjelenése is adathalász kísérletet jelez. Az adathalász e-mailek helyesírási vagy nyelvtani hibákat tartalmazhatnak, vagy eltérhetnek a hivatalos szervezettől. A felhasználóknak ellenőrizniük kell, hogy vannak-e gyanús linkek vagy mellékletek, és mutassák az egérmutatót a hivatkozások fölé, hogy megnézzék, jogos vagy hamis webhelyre vezetnek-e.

Összességében a felhasználóknak óvatosnak kell lenniük, amikor ismeretlen feladóktól kapnak e-maileket, különösen azokat, amelyek érzékeny információkra vonatkozó sürgős kéréseket tartalmaznak, vagy gyanús hivatkozásokat vagy mellékleteket tartalmaznak. Ellenőrizniük kell a feladó e-mail címét, ellenőrizniük kell az e-mail tartalmát és megjelenését, és meg kell akadályozniuk, hogy hozzáférjenek a linkekhez, és ne töltsenek le semmilyen gyanúsnak tűnő mellékletet.