Sales Contract Email Scam

Dopo che i ricercatori della sicurezza informatica hanno analizzato le e-mail del "Contratto di vendita", hanno stabilito che le e-mail sono distribuite come parte di una tattica di phishing che mira ad acquisire informazioni sensibili dai destinatari. Le e-mail contengono un allegato che reindirizza gli utenti a un sito Web di phishing dedicato.

Per ingannare i destinatari, le e-mail di truffa sono mascherate da una lettera di contratto di vendita del Sea Map Group. Pertanto, è necessario prestare attenzione quando si ricevono e-mail da fonti sconosciute e soprattutto quando contengono allegati. È sempre consigliabile verificare l'autenticità di tali e-mail e allegati prima di scaricare o fare clic su qualsiasi collegamento.

Non fidarti delle affermazioni delle e-mail di truffa del contratto di vendita

Le e-mail di phishing impersonano un rappresentante di vendita di nome Bohdan Danilo, presumibilmente associato al Sea Map Group. I messaggi fuorvianti richiedono quindi ai destinatari di esaminare un documento PDF che presumibilmente contiene un ordine di prova prima di procedere alla conclusione di un contratto di vendita.

Inoltre, le e-mail di phishing cercano di ottenere il prezzo FOBa e il tempo di consegna per la produzione, affermando anche che è necessario il prezzo più venduto poiché stanno valutando le offerte di altre società. I messaggi fraudolenti contengono anche un collegamento ipertestuale che conduce a una falsa pagina di accesso progettata per indurre gli utenti a fornire le proprie informazioni sensibili.

La pagina falsa contiene un messaggio che afferma che il file PDF è protetto da AdobeDoc® Security, invitando gli utenti a inserire la propria e-mail e password per accedere al documento. Tuttavia, l'inserimento delle informazioni richieste e il clic sul pulsante "Visualizza documento PDF" non consente l'accesso al documento. Invece, si traduce nel compromettere le informazioni sensibili dell'utente.

I criminali informatici possono utilizzare l'indirizzo e-mail e la password inseriti nella pagina falsa per ottenere l'accesso all'account e-mail della vittima, insieme ad altri account che utilizzano le stesse credenziali di accesso. Una volta ottenuto l'accesso, i criminali informatici possono rubare le informazioni personali e finanziarie della vittima o utilizzare questo accesso per condurre ulteriori attacchi di phishing alla vittima e ai suoi contatti. Pertanto, è urgente prestare attenzione quando si ricevono e-mail da fonti sconosciute, in particolare quelle che richiedono informazioni sensibili o contengono allegati o collegamenti ipertestuali sospetti.

Gli utenti devono essere consapevoli dei segni tipici delle e-mail fuorvianti

Le e-mail di phishing sono tentativi fraudolenti di ottenere informazioni sensibili dagli utenti. Queste e-mail contengono spesso collegamenti o allegati ingannevoli che portano gli utenti a false pagine di accesso o download infetti da malware. Per individuare i tentativi di e-mail di phishing, gli utenti dovrebbero prestare attenzione a determinati indicatori.

Un indicatore è l'indirizzo e-mail del mittente. Le e-mail di phishing in genere utilizzano indirizzi e-mail simili ma non esattamente uguali all'indirizzo e-mail dell'organizzazione legittima. Gli utenti devono verificare l'indirizzo e-mail del mittente controllando se è scritto correttamente e se corrisponde al dominio dell'organizzazione da cui afferma di provenire.

Un altro indicatore è il contenuto dell'e-mail. Le e-mail di phishing spesso contengono un linguaggio urgente o minaccioso che spinge gli utenti ad agire immediatamente. Possono anche contenere richieste di informazioni sensibili, come password o numeri di carte di credito. Gli utenti dovrebbero diffidare delle e-mail che richiedono tali informazioni, soprattutto se provengono da mittenti sconosciuti o non verificati.

Anche l'aspetto dell'e-mail è un indicatore di un tentativo di phishing. Le e-mail di phishing possono contenere errori ortografici o grammaticali o avere un design o un logo diverso dall'organizzazione legittima. Gli utenti dovrebbero anche verificare la presenza di collegamenti o allegati sospetti e passare il mouse sopra i collegamenti per vedere se portano a un sito Web legittimo o falso.

Nel complesso, gli utenti dovrebbero essere cauti quando ricevono e-mail da mittenti sconosciuti, in particolare quelli che contengono richieste urgenti di informazioni sensibili o hanno collegamenti o allegati sospetti. Dovrebbero verificare l'indirizzo e-mail del mittente, controllare il contenuto e l'aspetto dell'e-mail e cercare di non accedere a collegamenti o scaricare allegati sospetti.