Sales Contract Email Scam

Nadat cyberbeveiligingsonderzoekers de 'Verkoopcontract'-e-mails hadden geanalyseerd, stelden ze vast dat de e-mails werden verspreid als onderdeel van een phishing-tactiek die tot doel heeft gevoelige informatie van ontvangers te verkrijgen. De e-mails bevatten een bijlage die gebruikers doorverwijst naar een speciale phishingwebsite.

Om ontvangers te misleiden, worden de zwendel-e-mails gemaskeerd als een verkoopcontractbrief van de Sea Map Group. Daarom is voorzichtigheid geboden bij het ontvangen van e-mails van onbekende bronnen en vooral wanneer deze bijlagen bevatten. Het is altijd raadzaam om de authenticiteit van dergelijke e-mails en bijlagen te verifiëren voordat u links downloadt of erop klikt.

Vertrouw de beweringen van de e-mails met zwendel over het verkoopcontract niet

De phishing-e-mails doen zich voor als een vertegenwoordiger genaamd Bohdan Danilo, die naar verluidt banden heeft met de Sea Map Group. De misleidende berichten vragen de ontvangers vervolgens om een pdf-document te bekijken dat zogenaamd een proefbestelling bevat, alvorens over te gaan tot het opstellen van een verkoopcontract.

Bovendien proberen de phishing-e-mails de FOBa-prijs en doorlooptijd voor productie te verkrijgen, terwijl ze ook aangeven dat de best-selling prijs nodig is, aangezien ze aanbiedingen van andere bedrijven evalueren. De frauduleuze berichten bevatten ook een hyperlink die leidt naar een valse inlogpagina die is ontworpen om gebruikers te misleiden om hun gevoelige informatie te verstrekken.

De neppagina bevat een bericht waarin wordt beweerd dat het PDF-bestand wordt beschermd door AdobeDoc® Security, en gebruikers wordt aangespoord om hun e-mailadres en wachtwoord in te voeren om toegang te krijgen tot het document. Het invoeren van de gevraagde informatie en klikken op de knop 'PDF-document bekijken' geeft echter geen toegang tot het document. In plaats daarvan resulteert het in het in gevaar brengen van de gevoelige informatie van de gebruiker.

Cybercriminelen kunnen het e-mailadres en wachtwoord dat op de neppagina is ingevoerd, gebruiken om toegang te krijgen tot het e-mailaccount van het slachtoffer, samen met andere accounts die dezelfde inloggegevens gebruiken. Zodra ze toegang hebben verkregen, kunnen cybercriminelen de persoonlijke en financiële informatie van het slachtoffer stelen of deze toegang gebruiken om verdere phishing-aanvallen uit te voeren op het slachtoffer en hun contacten. Als zodanig is het dringend geboden om voorzichtig te zijn bij het ontvangen van e-mails van onbekende bronnen, vooral degenen die om gevoelige informatie vragen of verdachte bijlagen of hyperlinks hebben.

Gebruikers moeten zich bewust zijn van de typische tekenen van misleidende e-mails

Phishing-e-mails zijn frauduleuze pogingen om gevoelige informatie van gebruikers te verkrijgen. Deze e-mails bevatten vaak misleidende links of bijlagen die gebruikers naar valse inlogpagina's of met malware geïnfecteerde downloads leiden. Om pogingen tot phishing-e-mail te herkennen, moeten gebruikers op bepaalde indicatoren letten.

Een indicator is het e-mailadres van de afzender. Phishing-e-mails gebruiken meestal e-mailadressen die lijken op, maar niet precies hetzelfde zijn als, het e-mailadres van de legitieme organisatie. Gebruikers moeten het e-mailadres van de afzender verifiëren door te controleren of het correct is gespeld en of het overeenkomt met het domein van de organisatie waarvan het beweert afkomstig te zijn.

Een andere indicator is de inhoud van de e-mail. Phishing-e-mails bevatten vaak urgente of dreigende taal die gebruikers ertoe aanzet onmiddellijk actie te ondernemen. Ze kunnen ook verzoeken om gevoelige informatie bevatten, zoals wachtwoorden of creditcardnummers. Gebruikers moeten op hun hoede zijn voor e-mails die om dergelijke informatie vragen, vooral als ze afkomstig zijn van onbekende of niet-geverifieerde afzenders.

Het uiterlijk van de e-mail is ook een indicatie van een poging tot phishing. Phishing-e-mails kunnen spel- of grammaticafouten bevatten of een ander ontwerp of logo hebben dan de legitieme organisatie. Gebruikers moeten ook controleren op verdachte links of bijlagen en de muisaanwijzer op links plaatsen om te zien of ze naar een legitieme website of een valse website leiden.

Over het algemeen moeten gebruikers voorzichtig zijn bij het ontvangen van e-mails van onbekende afzenders, vooral e-mails die dringende verzoeken om gevoelige informatie bevatten of verdachte links of bijlagen bevatten. Ze moeten het e-mailadres van de afzender verifiëren, de inhoud en het uiterlijk van de e-mail controleren en proberen geen links te openen of bijlagen te downloaden die er verdacht uitzien.