Veszély-adatbázis Phishing ShareFile – Számlamásolat e-mail átverés

ShareFile – Számlamásolat e-mail átverés

A „ShareFile – Invoice Copy” e-mailek alapos vizsgálata után a kiberbiztonsági szakértők határozottan megállapították, hogy ezek az üzenetek kulcsfontosságúak az adathalász rendszerben, és nem szabad rájuk támaszkodni. Ezeknek a megtévesztő e-maileknek az a célja, hogy rávegyék a címzetteket, hogy közöljék e-mail fiókjuk bejelentkezési adatait, különösen jelszavaikat. Ez egy megtévesztő webhelyen keresztül valósul meg, amely jól ismert cégek jogos oldalait utánozza, ezáltal ráveheti a gyanútlan felhasználókat, hogy bizalmas információkat adjanak meg.

A csalók elterjesztik a ShareFile-t – Számlamásolat e-mailek, hogy veszélyeztethessék a bizalmas felhasználói adatokat

A „SOA – Számlamásolat 2024.03.19. 15:46:35” tárgysort viselő spam e-mailek (bár a részletek változhatnak) valótlanul állítják, hogy a ShareFile-on keresztül számlát küldtek a címzettnek. Ezek az e-mailek arra kérik a címzetteket, hogy tekintsenek át egy állítólagos PDF-dokumentumot a „SZÁMLA NYITÁSA” gombra kattintva. Rendkívül fontos hangsúlyozni, hogy ezek az információk teljes mértékben kitaláltak, és ezek az e-mailek nem állnak kapcsolatban a ShareFile platformmal vagy bármely más legitim termékkel vagy szolgáltatással.

A kutatók vizsgálata során kiderült, hogy az ezen e-mailek által hirdetett adathalász webhely utánozza a címzett e-mail-bejelentkezési helyét. Amikor a PC-felhasználók megadják bejelentkezési adataikat ezen a megtévesztő weboldalon, az információkat rögzítik és továbbítják a csalóknak. A következmények túlmutatnak egyetlen fiók kompromisszumán, mivel az e-mail fiókok gyakran különféle más platformokhoz és szolgáltatásokhoz kapcsolódnak. Következésképpen a kiberbűnözők további linkelt tartalmakhoz is hozzáférhetnek.

A lehetséges visszaéléseket kibővítve, a csalók kihasználhatják az ellopott személyazonosságokat (például e-maileket, közösségi oldalakat, üzenetküldő alkalmazásokat stb.), hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóktól, taktikákat terjeszthessenek vagy rosszindulatú programokat terjeszthessenek csalárd hivatkozásokon vagy fájlokon keresztül.

A feltört pénzügyekkel kapcsolatos számlák (például online banki szolgáltatások, pénzátutalási szolgáltatások, e-kereskedelmi platformok stb.) felhasználhatók csalárd tranzakciók végrehajtására vagy jogosulatlan online vásárlásokra. Ezenkívül a platformokon, például adattárolási szolgáltatásokon tárolt érzékeny vagy bizalmas adatok zsarolásra vagy más nem biztonságos tevékenységekre is felhasználhatók.

Figyelmeztető jelek, amelyek adathalászatra vagy csaló e-mail-kísérletekre utalhatnak

Az adathalász és a csaló e-mailek a kiberszakácsok megtévesztő kísérletei arra, hogy egyéneket személyes adatok és pénzügyi adatok felfedésére vagy rosszindulatú szoftverek telepítésére vezessenek be. Az ilyen csalárd e-mailek figyelmeztető jeleinek felismerése kulcsfontosságú a potenciális kiberfenyegetésekkel szembeni védekezéshez.

Az adathalászat vagy a csaló e-mail-kísérletek figyelmeztető jelei:

  • Ismeretlen feladó : Legyen óvatos az ismeretlen vagy gyanús feladóktól érkező e-mailekkel, különösen, ha nem számított rájuk.
  • Személyes adatok kéretlen kérése : A törvényes cégek általában nem kérnek e-mailben konkrét információkat, például jelszavakat, társadalombiztosítási számokat vagy hitelkártya-adatokat.
  • Sürgős cselekvésre való felhívások : Az adathalász e-mailek gyakran sürgősségi érzést keltenek, gyors cselekvésre késztetve a címzetteket anélkül, hogy időt hagynának a kérés átgondolására vagy ellenőrzésére.
  • Általános üdvözlet vagy üdvözlet : Az olyan általános üdvözlettel kezdődő e-mailek, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólnának, tömeges adathalász kísérletre utalhatnak.
  • Helyesírási és nyelvtani hibák : Ügyeljen a helyesírási hibákra, a nyelvtani hibákra vagy a kínos megfogalmazásokra, mivel ezek az adathalászati kísérletek gyakori jelei.
  • Gyanús linkek vagy mellékletek: Kerülje el a linkekre való kattintást vagy az ismeretlen forrásokból származó mellékletek letöltését, mivel ezek rosszindulatú webhelyekhez vezethetnek, vagy rosszindulatú programokat telepíthetnek eszközére.
  • Szokatlan kérések vagy ajánlatok : Legyen óvatos az olyan e-mailekkel, amelyek váratlan jutalmakat, nyereményeket vagy ajánlatokat ígérnek, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek, mivel ezek megpróbálhatják taktikára csábítani.
  • Az éberség és a figyelmeztető jelek felismerése segíthet elkerülni, hogy adathalászat vagy átverési e-mail-kísérletek áldozatává váljon. Mindig ellenőrizze az e-mailek jogosságát, mielőtt bármilyen intézkedést megtenne, és jelentse a gyanús e-maileket e-mail szolgáltatójának vagy az illetékes hatóságoknak, hogy megvédje magát és másokat a kiberfenyegetésekkel szemben.

    Felkapott

    Legnézettebb

    Betöltés...