'Please find attached receipt' Email Scam

Cybersecurity-experts hebben een phishing-tactiek geïdentificeerd die bestaat uit het verspreiden van e-mails met verlokkingen naar nietsvermoedende gebruikers. De gedistribueerde e-mails doen alsof er een probleem is met het bedrijfsadres in de laatste factuur die door de gebruiker is verzonden. Wanneer slachtoffers op het bijgevoegde PDF-bestand proberen te klikken om dit vermeende probleem te zien, worden ze in plaats daarvan naar een phishing-website geleid.

De nepwebsite vraagt bezoekers om hun e-mailaccountgegevens (gebruikersnaam, wachtwoord, enz.) in te voeren om door te gaan. Alle verstrekte informatie wordt echter toegankelijk voor de oplichters, zodat ze deze op tal van manieren kunnen exploiteren. Ze hebben toegang tot het bijbehorende e-mailadres en alle informatie daarin. De fraudeurs kunnen ook proberen andere accounts van de slachtoffers te compromitteren, zoals die voor sociale-mediaplatforms, financiële applicaties en meer. Als alternatief kan de verkregen privé-informatie te koop worden aangeboden op ondergrondse hackerforums, waar andere cybercriminele groepen deze voor hun eigen doeleinden kunnen gebruiken.