Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas El. pašto sukčiavimas „Mokesčių sąskaita faktūra ir...

El. pašto sukčiavimas „Mokesčių sąskaita faktūra ir sutarties dokumentas per „WeTransfer““

Autorius GoldSparrow, Sukčiavimas
Versti į:

Amžiuje, kai skaitmeninė komunikacija skatina verslo ir asmeninę sąveiką, sukčiavimo apsimetant kampanijos tapo įtikinamesnės ir nesaugesnės. Viena iš tokių schemų yra el. pašto sukčiavimas „Mokesčių sąskaita faktūra ir sutarties dokumentas per „WeTransfer““ – sudėtingas bandymas apgauti gavėjus, kad šie pažeistų jų sistemas ir asmeninę informaciją, piktnaudžiaujant dažnai naudojamos failų bendrinimo platformos „WeTransfer“ teisėtumu.

Masalas: teisėtumo imitavimas pažįstamais įrankiais

Ši sukčiavimo kampanija vilioja gavėjus teigdama, kad jie gavo mokesčių sąskaitą faktūrą ir sutarties dokumentą per „WeTransfer“. El. laiškas imituoja teisėto „WeTransfer“ pranešimo išvaizdą, dažnai su „WeTransfer“ prekės ženklo logotipu ir formatu.

Aukos raginamos spustelėti nuorodą, neva norint atsisiųsti pridėtus failus. Tačiau nuoroda nukreipia į nesąžiningą domeną, pvz., interesting-move.surge[.]sh, esantį IP adrese 138.197.235.123. Šis domenas sukurtas taip, kad tiesiogiai platintų kenkėjiškas programas arba apgautų vartotoją, priversdamas jį įvesti slaptus duomenis į netikrą prisijungimo sąsają.

Paslėptos pasekmės: kas nutinka po paspaudimo?

Kai vartotojas sąveikauja su nesaugiu turiniu, poveikis gali būti didelis ir toli siekiantis:

  • Neteisėta prieiga : kibernetiniai nusikaltėliai gali gauti prieigą prie vartotojo el. pašto, debesies saugyklos ar finansinių paskyrų.
  • Įgaliojimų vagystė : surinkti vartotojo vardai ir slaptažodžiai gali būti pakartotinai panaudoti tolesnėms atakoms arba parduoti tamsiajame internete.
  • Tapatybės vagystė : Turėdami pakankamai surinktų duomenų, užpuolikai gali apsimesti auka ir atlikti nesąžiningas operacijas.
  • Sistemos pažeidimas : žalingi atsisiuntimai gali apimti nuotolinės prieigos Trojos arklius, klavišų sekiklius ar kitą kenksmingą programinę įrangą.

Šios atakos dažnai baigiasi neteisėtais pirkimais internetu, slaptažodžių keitimu ir neteisėta prieiga prie įrenginių.

Kaip tai plinta: apgaulė pristatymo metu

Ši taktika naudoja kelis vektorius, kad pasiektų ir apgautų vartotojus:

  • Apgaulingi el. laiškai : kruopščiai parengti sukčiavimo el. laiškai, sukurti taip, kad atrodytų kaip teisėti „WeTransfer“ pranešimai.
  • Nesąžiningi iššokantys skelbimai : netikri įspėjimai ir atsisiuntimo raginimai, įterpti į pažeistas ar apgaulingas svetaines.
  • Paieškos sistemų užkrėtimas : nesaugūs puslapiai, užmaskuoti kaip naudingi ištekliai, reitinguojami manipuliuojant SEO.
  • Klaidingai parašyti arba panašūs domenai : netikros svetainės, kurios imituoja tikras paslaugas šiek tiek pakeisdamos domenų pavadinimus.

    • Kiekvienas metodas siekia užklupti vartotojus netikėtai, sukurdamas klaidingą skubos ar teisėtumo jausmą.

    Geriausia praktika apsisaugoti nuo el. paštu siunčiamų sukčiavimo grėsmių

    Kibernetinis saugumas prasideda nuo informuotų vartotojų ir aktyvios gynybos. Štai pagrindiniai praktikos pavyzdžiai, kurių reikia laikytis:

    1. Gynybiniai įpročiai, kuriuos reikia nedelsiant išsiugdyti

    • Visada patikrinkite šaltinį : prieš spustelėdami nuorodas, susisiekite su siuntėju tiesiogiai naudodami žinomą el. pašto adresą arba telefono numerį.
    • Užveskite pelės žymeklį prieš spustelėdami : užveskite pelės žymeklį ant nuorodų, kad prieš sąveikaudami pamatytumėte tikrąją paskirties vietą.
    • Saugokitės skubos : Sukčiavimo el. laiškuose dažnai naudojama gąsdinimo taktika arba skubumas, siekiant paskatinti greitus, neapgalvotus veiksmus.
    • Niekada neatskleiskite prisijungimo duomenų nežinomose svetainėse : jei puslapis atrodo abejotinas, nedelsdami uždarykite jį ir patikrinkite jo teisėtumą.

    2. Techninės apsaugos priemonės apsaugai sustiprinti

    • Naudokite el. pašto filtrus ir apsaugą nuo šlamšto : įjunkite integruotus arba trečiųjų šalių šlamšto filtrus, kad aptiktumėte žinomus sukčiavimo atvejus.
    • Reguliariai atnaujinkite programinę įrangą : nuolat atnaujinkite savo OS, naršykles ir kenkėjiškų programų prevencijos programas, kad apsisaugotumėte nuo žinomų pažeidžiamumų.
    • Įdiekite saugos plėtinius : naudokite naršyklės papildinius, kurie aptinka ir blokuoja kenkėjiškas nuorodas ir sukčiavimo bandymus.
    • Įgalinti dviejų veiksnių autentifikavimą (2FA) : Apsaugokite svarbiausias paskyras papildomu saugumo sluoksniu.

    Baigiamosios mintys

    El. pašto sukčiavimo schema „Mokesčių sąskaitos faktūros ir sutarties dokumento siuntimas per „WeTransfer““ yra rimtas priminimas, kad kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, siekdami išnaudoti pasitikėjimą ir pažįstamus klientus. Derindami socialinę inžineriją su technine apgaule, jie apsunkina sukčiavimo grėsmių aptikimą. Budrumas, mokymasis apie dabartines grėsmes ir griežtų saugumo praktikų įgyvendinimas yra geriausi būdai išvengti tapimo kita šių besivystančių taktikų auka.


    Tendencijos

    Webheroes.store

    Neįtraukta į kategorijas, Naršyklės užgrobėjai, Nesąžiningos svetainės
    Webheroes.store veikia tik kaip internetinės taktikos platforma. Naudotojai primygtinai raginami uždaryti puslapį, kai tik patenka į jį. Be to, labai mažai tikėtina, kad susidūrimas su Webheroes.store buvo tyčinis. Daugeliu atvejų vartotojai nukreipiami į tokias abejotinas vietas dėl priverstinių peradresavimų, kuriuos sukelia nesąžiningi reklamos tinklai arba PUP (potencialiai nepageidaujamos...

    DOGE kompensacija sukčiavimo aukoms visame pasaulyje...

    Sukčiavimas, Šlamštas
    Išlikti budriems yra svarbiau nei bet kada. Kiekvieną dieną kibernetiniai nusikaltėliai sugalvoja naujus būdus, kaip manipuliuoti nieko neįtariančiais vartotojais – dažnai maskuodami taktiką kaip teisėtą bendravimą. Sukčiavimo sukčiavimo el. laiškai yra ypač nesaugūs, nes jie nukreipti į asmens pasitikėjimą ir smalsumą, dažnai naudoja oficialiai skambančią kalbą ir logotipus, kad atrodytų...

    Paslaugų tarnybos el. pašto sukčiavimas

    Sukčiavimas
    Šiuolaikiniame skaitmeniniame pasaulyje apsaugoti savo įrenginius nuo kenkėjiškų programų yra daugiau nei tik gera idėja – tai labai svarbu. Kibernetiniams nusikaltėliams plėtojant vis labiau apgaulingą taktiką, vartotojai turi aktyviai atpažinti skaitmenines spąstus ir jų vengti. Viena iš tokių grėsmių, „ Service Desk“ el. pašto sukčiai , yra puikus pavyzdys, kaip įtikinamas fasadas gali...

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    32,841
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...