Commercial Invoice Email Scam

Po sprawdzeniu wiadomości e-mail zawierających faktury handlowe eksperci ds. cyberbezpieczeństwa ustalili, że wiadomości te są po prostu spamem. Fałszywe e-maile mają na celu nakłonienie użytkowników do poddania się taktyce phishingu, a ostatecznym celem jest zebranie danych logowania do konta e-mail. Oszuści próbują to osiągnąć, fałszywie twierdząc, że odbiorcy muszą uzyskać dostęp do rzekomej faktury za pośrednictwem linku, który w rzeczywistości kieruje ich do strony phishingowej.

Oszustwo e-mailowe związane z fakturą handlową może narazić na szwank istotne dane użytkownika

Wiadomości spamowe o temacie „PO-00829-PI For Advance T/T” (dokładny tekst i liczby mogą się różnić) twierdzą, że odbiorcy mogą uzyskać dostęp do faktury handlowej za pośrednictwem podanego łącza. Te e-maile obiecują szczegółowe informacje dotyczące zaliczki, z gwarancją, że po otrzymaniu potwierdzenia pozostałe saldo zostanie wysłane.

Jednak wszystkie informacje zawarte w tych e-mailach są całkowicie fałszywe i nie są one powiązane z żadnymi legalnymi firmami ani podmiotami.

Witryna promowana w tych e-mailach udaje Microsoft SharePoint, ale w rzeczywistości jest fałszywą witryną działającą jako strona wyłudzająca informacje. Monituje użytkowników o wprowadzenie danych logowania do konta e-mail pod pozorem uzyskiwania dostępu do udostępnionych plików. Witryny phishingowe rejestrują wprowadzone dane i przekazują je oszustom.

Te e-maile często zawierają bardzo wrażliwe informacje, szczególnie w skrzynkach pocztowych zorientowanych na biznes. Co więcej, cyberprzestępcy mogą uzyskać dostęp do zaatakowanego konta e-mail i powiązanych platform.

Jeśli chodzi o potencjalne niewłaściwe wykorzystanie nieautoryzowanego dostępu, oszuści mogą wykorzystać skradzione tożsamości właścicieli kont społecznościowych (np. e-maile, media społecznościowe/media, komunikatory) w celu uzyskania pożyczek lub darowizn od kontaktów, popierania oszustw lub rozprzestrzeniania złośliwego oprogramowania.

Ponadto poufne treści uzyskane z e-maili, platform przechowywania danych lub podobnych kont mogą zostać wykorzystane do szantażu lub innych niebezpiecznych celów. Co więcej, zebrane konta związane z finansami (np. bankowość internetowa, handel elektroniczny, portfele cyfrowe) mogą zostać wykorzystane do przeprowadzania nieuczciwych transakcji i zakupów online.

Zachowaj ostrożność podczas interakcji z nieoczekiwanymi wiadomościami e-mail

Rozpoznawanie wiadomości e-mail związanych z phishingiem lub oszustwami ma kluczowe znaczenie dla utrzymania bezpieczeństwa w Internecie. Oto kilka ważnych znaków ostrzegawczych, o których użytkownicy powinni wiedzieć:

1. Niechciane e-maile: zachowaj ostrożność w przypadku e-maili od nieznanych nadawców lub nieoczekiwanych źródeł. Jeśli to nie Ty zainicjowałeś kontakt lub nie znasz nadawcy, potraktuj wiadomość e-mail z podejrzliwością.

• Pilne prośby: uważaj na e-maile wymagające natychmiastowego działania lub stwarzające poczucie pilności. W e-mailach phishingowych często używa się pilnego języka, aby nakłonić odbiorców do szybkiej odpowiedzi bez zastanowienia.

• Ogólne pozdrowienia: Wiadomo, że e-maile phishingowe zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoją komunikację.

• Błędy ortograficzne i gramatyczne: Uważaj na błędy ortograficzne i gramatyczne w treści wiadomości e-mail. Legalne organizacje zazwyczaj dokładnie sprawdzają swoją komunikację, natomiast e-maile phishingowe mogą zawierać zauważalne błędy.

• Podejrzane linki: Najedź myszką na linki w wiadomości e-mail, aby wyświetlić podgląd adresu URL. Sprawdź, czy link przekierowuje do legalnej strony internetowej powiązanej z rzekomym nadawcą. Zachowaj ostrożność w przypadku skróconych adresów URL lub błędnie napisanych domen.

• Prośby o podanie danych osobowych: Zachowaj ostrożność w przypadku wiadomości e-mail zawierających prośby o podanie poufnych danych (hasła, numery kont, numery ubezpieczenia społecznego itp.). Legalne organizacje zazwyczaj nie proszą o takie informacje pocztą elektroniczną.

• Nieoczekiwane załączniki: nie otwieraj załączników do wiadomości e-mail pochodzących z nieznanych lub nieoczekiwanych źródeł, zwłaszcza jeśli namawiają Cię do włączenia makr lub uruchomienia skryptów. Te załączniki mogą zawierać złośliwe oprogramowanie.

• Niedopasowany nadawca: Adresy: Sprawdź, czy adres e-mail nadawcy jest taki sam jak adres organizacji, którą rzekomo reprezentuje. Zachowaj ostrożność w przypadku e-maili wysyłanych z bezpłatnych usług e-mail lub adresów, które wyglądają nieco inaczej niż legalne.

• Groźby lub nagrody: Uważaj na e-maile grożące negatywnymi konsekwencjami, jeśli nie podejmiesz natychmiastowych działań (np. zawieszenia konta) lub nie obiecujesz nierealistycznych nagród (np. wygranych na loterii). Są to typowe taktyki stosowane w oszustwach typu phishing.

• Niezamówione prośby o pieniądze: zachowaj sceptycyzm wobec wiadomości e-mail z prośbą o pieniądze, darowizny lub płatność za usługi, o które nie prosiłeś. Zweryfikuj zasadność wszelkich żądań za pośrednictwem odpowiednich oficjalnych kanałów.

Zachowując czujność i rozpoznając te znaki ostrzegawcze, użytkownicy mogą lepiej bronić się przed staniem się ofiarą phishingu lub wiadomości e-mail związanych z oszustwami.