ShareFile – sąskaitos faktūros kopijavimo el. pašto sukčiavimas
Nuodugniai išnagrinėję el. laiškus „ShareFile – Invoice Copy“, kibernetinio saugumo ekspertai galutinai nusprendė, kad šie pranešimai yra labai svarbūs sukčiavimo schemoje ir jais nepasikliauti. Šiais apgaulingais el. laiškais siekiama apgauti gavėjus, kad jie atskleistų savo el. pašto paskyros prisijungimo duomenis, ypač slaptažodžius. Tai pasiekiama naudojant apgaulingą svetainę, sukurtą imituoti teisėtus gerai žinomų įmonių puslapius ir taip privilioti nieko neįtariančius vartotojus teikti neskelbtiną informaciją.
Sukčiai platina „ShareFile“ – Sąskaitų faktūrų kopijavimo el. laiškai, norėdami pažeisti jautrią vartotojo informaciją
Šlamšto el. laiškuose su temos eilute „SOA – sąskaitos faktūros kopija 2024-03-19 15:46:35“ (nors specifika gali skirtis) melagingai tvirtina, kad sąskaita faktūra gavėjui buvo išsiųsta per ShareFile. Šiuose el. laiškuose gavėjai raginami peržiūrėti tariamą PDF dokumentą spustelėjus mygtuką ATIDARYTI SĄSKAITĄ. Labai svarbu pabrėžti, kad ši informacija yra visiškai išgalvota ir šie el. laiškai nėra susiję su ShareFile platforma ar jokiais kitais teisėtais produktais ar paslaugomis.
Tyrinėtojams ištyrus, buvo nustatyta, kad šių el. laiškų reklamuojama sukčiavimo svetainė imituoja gavėjo el. pašto prisijungimo vietą. Kai kompiuterių vartotojai šiame apgaulingame tinklalapyje įveda savo prisijungimo duomenis, informacija yra užfiksuojama ir perduodama sukčiams. Pasekmės apima ne tik vienos paskyros kompromisą, nes el. pašto paskyros dažnai yra susietos su įvairiomis kitomis platformomis ir paslaugomis. Todėl kibernetiniai nusikaltėliai gali gauti prieigą prie papildomo susieto turinio.
Išplėsdami galimus piktnaudžiavimo atvejus, sukčiai gali išnaudoti pavogtas tapatybes (pvz., el. paštą, socialinę žiniasklaidą, susirašinėjimo programėles ir kt.), siekdami prašyti paskolų ar aukų iš kontaktų, skleisti taktiką arba platinti kenkėjiškas programas naudodamiesi apgaulingomis nuorodomis ar failais.
Pažeistos su finansais susijusios sąskaitos (pvz., internetinė bankininkystė, pinigų pervedimo paslaugos, el. prekybos platformos ir t. t.) gali būti panaudotos apgaulingoms operacijoms atlikti arba neteisėtiems pirkiniams internetu. Be to, neskelbtini arba konfidencialūs duomenys, saugomi tokiose platformose kaip duomenų saugojimo paslaugos, gali būti panaudoti šantažui ar kitai nesaugiai veiklai.
Įspėjamieji ženklai, galintys reikšti sukčiavimą arba apgaulingus el. pašto bandymus
Sukčiavimas ir apgaulingi el. laiškai yra apgaulingi kibernetinių virėjų bandymai išvilioti asmenis atskleisti asmeninę informaciją ir finansinę informaciją arba įdiegti kenkėjišką programinę įrangą. Norint apsisaugoti nuo galimų kibernetinių grėsmių, labai svarbu atpažinti tokių apgaulingų el. laiškų įspėjamuosius ženklus.
Įspėjamieji sukčiavimo arba apgaulingų el. pašto bandymų ženklai:
- Nežinomas siuntėjas : saugokitės el. laiškų iš nepažįstamų ar įtartinų siuntėjų, ypač jei jų nesitikėjote.
Būdami budrūs ir atpažindami šiuos įspėjamuosius ženklus, galite netapti sukčiavimo ar sukčiavimo el. pašto auka. Visada patikrinkite el. laiškų teisėtumą prieš imdamiesi kokių nors veiksmų ir praneškite apie įtartinus el. laiškus savo el. pašto paslaugų teikėjui arba atitinkamoms institucijoms, kad apsaugotumėte save ir kitus nuo kibernetinių grėsmių.