ShareFile – Számlamásolat e-mail átverés
A „ShareFile – Invoice Copy” e-mailek alapos vizsgálata után a kiberbiztonsági szakértők határozottan megállapították, hogy ezek az üzenetek kulcsfontosságúak az adathalász rendszerben, és nem szabad rájuk támaszkodni. Ezeknek a megtévesztő e-maileknek az a célja, hogy rávegyék a címzetteket, hogy közöljék e-mail fiókjuk bejelentkezési adatait, különösen jelszavaikat. Ez egy megtévesztő webhelyen keresztül valósul meg, amely jól ismert cégek jogos oldalait utánozza, ezáltal ráveheti a gyanútlan felhasználókat, hogy bizalmas információkat adjanak meg.
A csalók elterjesztik a ShareFile-t – Számlamásolat e-mailek, hogy veszélyeztethessék a bizalmas felhasználói adatokat
A „SOA – Számlamásolat 2024.03.19. 15:46:35” tárgysort viselő spam e-mailek (bár a részletek változhatnak) valótlanul állítják, hogy a ShareFile-on keresztül számlát küldtek a címzettnek. Ezek az e-mailek arra kérik a címzetteket, hogy tekintsenek át egy állítólagos PDF-dokumentumot a „SZÁMLA NYITÁSA” gombra kattintva. Rendkívül fontos hangsúlyozni, hogy ezek az információk teljes mértékben kitaláltak, és ezek az e-mailek nem állnak kapcsolatban a ShareFile platformmal vagy bármely más legitim termékkel vagy szolgáltatással.
A kutatók vizsgálata során kiderült, hogy az ezen e-mailek által hirdetett adathalász webhely utánozza a címzett e-mail-bejelentkezési helyét. Amikor a PC-felhasználók megadják bejelentkezési adataikat ezen a megtévesztő weboldalon, az információkat rögzítik és továbbítják a csalóknak. A következmények túlmutatnak egyetlen fiók kompromisszumán, mivel az e-mail fiókok gyakran különféle más platformokhoz és szolgáltatásokhoz kapcsolódnak. Következésképpen a kiberbűnözők további linkelt tartalmakhoz is hozzáférhetnek.
A lehetséges visszaéléseket kibővítve, a csalók kihasználhatják az ellopott személyazonosságokat (például e-maileket, közösségi oldalakat, üzenetküldő alkalmazásokat stb.), hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóktól, taktikákat terjeszthessenek vagy rosszindulatú programokat terjeszthessenek csalárd hivatkozásokon vagy fájlokon keresztül.
A feltört pénzügyekkel kapcsolatos számlák (például online banki szolgáltatások, pénzátutalási szolgáltatások, e-kereskedelmi platformok stb.) felhasználhatók csalárd tranzakciók végrehajtására vagy jogosulatlan online vásárlásokra. Ezenkívül a platformokon, például adattárolási szolgáltatásokon tárolt érzékeny vagy bizalmas adatok zsarolásra vagy más nem biztonságos tevékenységekre is felhasználhatók.
Figyelmeztető jelek, amelyek adathalászatra vagy csaló e-mail-kísérletekre utalhatnak
Az adathalász és a csaló e-mailek a kiberszakácsok megtévesztő kísérletei arra, hogy egyéneket személyes adatok és pénzügyi adatok felfedésére vagy rosszindulatú szoftverek telepítésére vezessenek be. Az ilyen csalárd e-mailek figyelmeztető jeleinek felismerése kulcsfontosságú a potenciális kiberfenyegetésekkel szembeni védekezéshez.
Az adathalászat vagy a csaló e-mail-kísérletek figyelmeztető jelei:
- Ismeretlen feladó : Legyen óvatos az ismeretlen vagy gyanús feladóktól érkező e-mailekkel, különösen, ha nem számított rájuk.
Az éberség és a figyelmeztető jelek felismerése segíthet elkerülni, hogy adathalászat vagy átverési e-mail-kísérletek áldozatává váljon. Mindig ellenőrizze az e-mailek jogosságát, mielőtt bármilyen intézkedést megtenne, és jelentse a gyanús e-maileket e-mail szolgáltatójának vagy az illetékes hatóságoknak, hogy megvédje magát és másokat a kiberfenyegetésekkel szemben.