Grėsmių duomenų bazė Phishing ShareFile – sąskaitos faktūros kopijavimo el. pašto...

ShareFile – sąskaitos faktūros kopijavimo el. pašto sukčiavimas

Nuodugniai išnagrinėję el. laiškus „ShareFile – Invoice Copy“, kibernetinio saugumo ekspertai galutinai nusprendė, kad šie pranešimai yra labai svarbūs sukčiavimo schemoje ir jais nepasikliauti. Šiais apgaulingais el. laiškais siekiama apgauti gavėjus, kad jie atskleistų savo el. pašto paskyros prisijungimo duomenis, ypač slaptažodžius. Tai pasiekiama naudojant apgaulingą svetainę, sukurtą imituoti teisėtus gerai žinomų įmonių puslapius ir taip privilioti nieko neįtariančius vartotojus teikti neskelbtiną informaciją.

Sukčiai platina „ShareFile“ – Sąskaitų faktūrų kopijavimo el. laiškai, norėdami pažeisti jautrią vartotojo informaciją

Šlamšto el. laiškuose su temos eilute „SOA – sąskaitos faktūros kopija 2024-03-19 15:46:35“ (nors specifika gali skirtis) melagingai tvirtina, kad sąskaita faktūra gavėjui buvo išsiųsta per ShareFile. Šiuose el. laiškuose gavėjai raginami peržiūrėti tariamą PDF dokumentą spustelėjus mygtuką ATIDARYTI SĄSKAITĄ. Labai svarbu pabrėžti, kad ši informacija yra visiškai išgalvota ir šie el. laiškai nėra susiję su ShareFile platforma ar jokiais kitais teisėtais produktais ar paslaugomis.

Tyrinėtojams ištyrus, buvo nustatyta, kad šių el. laiškų reklamuojama sukčiavimo svetainė imituoja gavėjo el. pašto prisijungimo vietą. Kai kompiuterių vartotojai šiame apgaulingame tinklalapyje įveda savo prisijungimo duomenis, informacija yra užfiksuojama ir perduodama sukčiams. Pasekmės apima ne tik vienos paskyros kompromisą, nes el. pašto paskyros dažnai yra susietos su įvairiomis kitomis platformomis ir paslaugomis. Todėl kibernetiniai nusikaltėliai gali gauti prieigą prie papildomo susieto turinio.

Išplėsdami galimus piktnaudžiavimo atvejus, sukčiai gali išnaudoti pavogtas tapatybes (pvz., el. paštą, socialinę žiniasklaidą, susirašinėjimo programėles ir kt.), siekdami prašyti paskolų ar aukų iš kontaktų, skleisti taktiką arba platinti kenkėjiškas programas naudodamiesi apgaulingomis nuorodomis ar failais.

Pažeistos su finansais susijusios sąskaitos (pvz., internetinė bankininkystė, pinigų pervedimo paslaugos, el. prekybos platformos ir t. t.) gali būti panaudotos apgaulingoms operacijoms atlikti arba neteisėtiems pirkiniams internetu. Be to, neskelbtini arba konfidencialūs duomenys, saugomi tokiose platformose kaip duomenų saugojimo paslaugos, gali būti panaudoti šantažui ar kitai nesaugiai veiklai.

Įspėjamieji ženklai, galintys reikšti sukčiavimą arba apgaulingus el. pašto bandymus

Sukčiavimas ir apgaulingi el. laiškai yra apgaulingi kibernetinių virėjų bandymai išvilioti asmenis atskleisti asmeninę informaciją ir finansinę informaciją arba įdiegti kenkėjišką programinę įrangą. Norint apsisaugoti nuo galimų kibernetinių grėsmių, labai svarbu atpažinti tokių apgaulingų el. laiškų įspėjamuosius ženklus.

Įspėjamieji sukčiavimo arba apgaulingų el. pašto bandymų ženklai:

  • Nežinomas siuntėjas : saugokitės el. laiškų iš nepažįstamų ar įtartinų siuntėjų, ypač jei jų nesitikėjote.
  • Nepageidautinos asmeninės informacijos užklausos : teisėtos įmonės el. paštu paprastai neprašo konkrečios informacijos, įskaitant slaptažodžius, socialinio draudimo numerius ar kredito kortelės charakteristikas.
  • Skubūs raginimai veikti : sukčiavimo el. laiškai dažnai sukelia skubos jausmą, raginantys gavėjus veikti greitai, nesuteikiant jiems laiko pagalvoti ar patikrinti užklausos.
  • Bendri sveikinimai arba sveikinimai : el. laiškai, kurie prasideda bendrais sveikinimais, pvz., „Gerbiamas kliente“, o ne kreipiasi į jus vardu, gali rodyti masinį sukčiavimo bandymą.
  • Rašybos klaidos ir gramatinės klaidos : atkreipkite dėmesį į rašybos klaidas, gramatines klaidas ar nepatogias frazes, nes tai yra dažni bandymų sukčiauti rodikliai.
  • Įtartinos nuorodos arba priedai: venkite nuorodų spustelėjimo arba priedų atsisiuntimo iš nepažįstamų šaltinių, nes jie gali nukreipti į kenkėjiškas svetaines arba įdiegti kenkėjiškas programas jūsų įrenginyje.
  • Neįprasti prašymai ar pasiūlymai : būkite atsargūs el. laiškų, kuriuose žadama netikėtų atlygių, prizų ar pasiūlymų, kurie atrodo per puikūs, kad būtų tiesa, nes tai gali būti bandymas jus suvilioti taktikos.
  • Būdami budrūs ir atpažindami šiuos įspėjamuosius ženklus, galite netapti sukčiavimo ar sukčiavimo el. pašto auka. Visada patikrinkite el. laiškų teisėtumą prieš imdamiesi kokių nors veiksmų ir praneškite apie įtartinus el. laiškus savo el. pašto paslaugų teikėjui arba atitinkamoms institucijoms, kad apsaugotumėte save ir kitus nuo kibernetinių grėsmių.

    Tendencijos

    Labiausiai žiūrima

    Įkeliama...