Fakturaer blir frigitt via e-postsvindel

Med Mezo i Phishing, Spam

Oversett til:

Uventede e-poster kan være mer enn bare en ulempe, de kan være det første steget i et alvorlig cyberangrep. Etter hvert som phishing-kampanjer blir stadig mer polerte og overbevisende, må brukere være årvåkne og skeptiske når de mottar meldinger som krever umiddelbar handling, spesielt de som involverer fakturaer, betalinger eller kontotilgang. En slik trussel som sirkulerer er e-postsvindelen «Fakturaer blir frigitt».

Innholdsfortegnelse

Hva er e-postsvindelen «Fakturaer blir frigitt»?

E-posten «Fakturaer blir frigitt» er en villedende spammelding som er identifisert av nettsikkerhetsforskere som upålitelige. Disse e-postene informerer vanligvis mottakerne om at en ny faktura er utstedt og tilgjengelig for visning via en såkalt kundeportal. I realiteten finnes det ingen faktura, og meldingen er ikke knyttet til noe legitimt selskap eller tjeneste.

Hovedmålet med denne kampanjen er å lokke mottakere til å klikke på en lenke som fører til et svindelnettsted som er utformet for å stjele e-postpåloggingsinformasjon.

Hvordan svindelen fungerer

Svindelforsøket er basert på hastverk og nysgjerrighet. E-posten hevder at en faktura allerede er «frigitt» og er beskyttet, noe som ber brukerne om å raskt få tilgang til den. Når den oppgitte lenken klikkes, blir offeret omdirigert til en phishing-nettside som ligner mye på en legitim e-postpåloggingsside.

All påloggingsinformasjon som legges inn på denne falske siden blir i stillhet fanget opp og overført til nettkriminelle, slik at de får full tilgang til offerets e-postkonto.

Hvorfor stjålne e-postkontoer er så farlige

Kompromitterte e-postkontoer er en gullgruve for nettkriminelle. E-poster inneholder ofte sensitiv personlig, økonomisk og profesjonell informasjon. Når angripere har fått tilgang, kan de forsøke å:

Ta over tilknyttede tjenester som sosiale medier, skylagring, bank og e-handelskontoer.
Utgi deg for å være offeret for å be om lån, donasjoner eller sensitive data fra kontakter.
Spre ytterligere svindel eller skadelig programvare ved å sende ondsinnede lenker og vedlegg.
Målrett bedriftsmiljøer ved å misbruke jobb-e-postkontoer til å distribuere løsepengevirus eller trojanere.
Utføre uredelige transaksjoner ved bruk av finansrelaterte kontoer.

Kort sagt, én enkelt stjålet e-postkonto kan utløse en kjedereaksjon av sikkerhetsbrudd.

Potensielle konsekvenser for ofre

Å falle for «Fakturaer blir frigitt»-svindelen kan ha vidtrekkende konsekvenser. Ofre kan oppleve:

Identitetstyveri og etterligning
Alvorlige brudd på personvernet
Økonomiske tap og uautoriserte kjøp
Kompromitterte systemer eller fullskala skadevareinfeksjoner

Disse risikoene gjør det klart at selv ett uforsiktig klikk kan føre til varig skade.

Hva du skal gjøre hvis du har blitt phishet

Hvis du mistenker at du har skrevet inn innloggingsdetaljene dine på et phishing-nettsted, må du handle umiddelbart. Endre passordene for alle potensielt berørte kontoer, spesielt e-post, bank og skytjenester. Varsle i tillegg de offisielle supportteamene for disse plattformene, slik at de kan bidra til å sikre kontoene dine og overvåke mistenkelig aktivitet.

Phishing er bare én del av spam-trusselen

Selv om innloggingsinformasjon er et primært mål, er svindlere også ute etter personlig identifiserende informasjon og finansiell informasjon. Spamkampanjer brukes ofte til å fremme andre svindelforsøk, inkludert refusjonssvindel, forhåndsbetalingsordninger, sextortion og falske tilbud om teknisk støtte.

Spam-e-poster er også en vanlig leveringsmetode for skadelig programvare. Disse meldingene kan inneholde eller lenke til infiserte filer som PDF-er, Office-dokumenter, OneNote-filer, komprimerte arkiver, kjørbare filer eller JavaScript-filer.

Hvordan skadelig programvare leveres via e-post

I noen tilfeller kan det å åpne et skadelig vedlegg starte en infeksjon. Andre formater krever brukermedvirkning, for eksempel aktivering av makroer i Microsoft Office-dokumenter eller klikking på innebygd innhold i OneNote-filer. Disse handlingene kan i stillhet laste ned og installere skadelig programvare på systemet.

Vær våken og vær beskyttet

Gitt hvor utbredt og overbevisende spam-e-poster har blitt, anbefaler nettsikkerhetseksperter på det sterkeste at man utviser forsiktighet med all uønsket kommunikasjon, inkludert e-poster, private meldinger, tekstmeldinger og direktemeldinger. Bekreft alltid avsenderen, sjekk lenker nøye og unngå å åpne vedlegg fra ukjente eller uventede kilder.

System Messages

The following system messages may be associated with Fakturaer blir frigitt via e-postsvindel:

Subject: Ricoh Customer Portal – New Invoice(s) Released

Dear ********,

Please note that 1 new invoice(s) are being released in the Customer Portal and attached in this email.

To protect your company's document, you need to unlock the attached invoice with your FULL Customer Number to view the details. e.g. H-CUAXXX1605

Alternatively, you can view the details of the invoice by logging into our here.

Best regards,

Invoice/Purchase Department

EnigmaSofts betalingsprosessor, Digital River GmbH, har ingen innvirkning på SpyHunter-kundenes anti-malware-beskyttelse

Søk

Endre region

Fakturaer blir frigitt via e-postsvindel

Hva er e-postsvindelen «Fakturaer blir frigitt»?

Hvordan svindelen fungerer

Hvorfor stjålne e-postkontoer er så farlige

Potensielle konsekvenser for ofre

Hva du skal gjøre hvis du har blitt phishet

Phishing er bare én del av spam-trusselen

Hvordan skadelig programvare leveres via e-post

Vær våken og vær beskyttet

System Messages

Legg inn kommentar

Trender

E-postsvindel om suspensjon av cPanel-konto

Webmotion.co.in

EtherRAT-skadevare

Mest sett

Hva er 'msedgewebview2.exe'?

Skadevare

'Geek Squad' e-postsvindel