'Please find attached receipt' Email Scam

Eksperci ds. cyberbezpieczeństwa zidentyfikowali taktykę phishingu polegającą na rozpowszechnianiu wiadomości e-mail z przynętą wśród niczego niepodejrzewających użytkowników. Rozsyłane e-maile udają, że w ostatniej fakturze wysłanej przez użytkownika jest problem z adresem firmy. Kiedy ofiary próbują kliknąć załączony plik PDF, aby zobaczyć ten rzekomy problem, zamiast tego są przekierowywane na stronę phishingową.

Fałszywa witryna prosi odwiedzających o podanie danych logowania do konta e-mail (nazwy użytkownika, hasła itp.), aby kontynuować. Jednak wszystkie dostarczone informacje staną się dostępne dla oszustów, aby mogli następnie wykorzystać je na wiele sposobów. Mogą uzyskać dostęp do powiązanego adresu e-mail i wszystkich zawartych w nim informacji. Oszuści mogą również próbować włamać się na inne konta należące do ofiar, takie jak te na platformach społecznościowych, aplikacjach finansowych i nie tylko. Alternatywnie, zdobyte prywatne informacje można wystawić na sprzedaż na podziemnych forach hakerskich, gdzie inne grupy cyberprzestępcze mogą je wykorzystać do własnych celów.