Sales Contract Email Scam

Po przeanalizowaniu e-maili z „Umową sprzedaży” badacze cyberbezpieczeństwa ustalili, że e-maile są dystrybuowane w ramach taktyki phishingowej, której celem jest uzyskanie poufnych informacji od odbiorców. E-maile zawierają załącznik, który przekierowuje użytkowników do dedykowanej strony phishingowej.

Aby oszukać odbiorców, oszukańcze e-maile są maskowane jako umowa sprzedaży z grupy Sea Map. Dlatego należy zachować ostrożność podczas otrzymywania wiadomości e-mail z nieznanych źródeł, a zwłaszcza gdy zawierają one załączniki. Zawsze zaleca się zweryfikowanie autentyczności takich wiadomości e-mail i załączników przed pobraniem lub kliknięciem jakichkolwiek łączy.

Nie ufaj twierdzeniom zawartym w fałszywych wiadomościach e-mail dotyczących umów sprzedaży

Wiadomości phishingowe podszywają się pod przedstawiciela handlowego o imieniu Bohdan Danilo, który jest rzekomo powiązany z grupą Sea Map. Wprowadzające w błąd wiadomości następnie proszą odbiorców o przejrzenie dokumentu PDF, który rzekomo zawiera zamówienie próbne, zanim przystąpią do odpowiedniego zawarcia umowy sprzedaży.

Ponadto e-maile phishingowe mają na celu uzyskanie ceny FOBa i czasu realizacji produkcji, jednocześnie stwierdzając, że potrzebna jest najlepsza cena sprzedaży, ponieważ oceniają oferty innych firm. Fałszywe wiadomości zawierają również hiperłącze prowadzące do fałszywej strony logowania, której celem jest nakłonienie użytkowników do podania poufnych informacji.

Fałszywa strona zawiera wiadomość twierdzącą, że plik PDF jest chroniony przez AdobeDoc® Security, zachęcającą użytkowników do podania adresu e-mail i hasła w celu uzyskania dostępu do dokumentu. Jednak wprowadzenie żądanych informacji i kliknięcie przycisku „Wyświetl dokument PDF” nie zapewnia dostępu do dokumentu. Zamiast tego prowadzi to do naruszenia poufnych informacji użytkownika.

Cyberprzestępcy mogą wykorzystać adres e-mail i hasło wprowadzone na fałszywej stronie, aby uzyskać dostęp do konta e-mail ofiary, a także innych kont korzystających z tych samych danych logowania. Po uzyskaniu dostępu cyberprzestępcy mogą wykraść dane osobowe i finansowe ofiary lub wykorzystać ten dostęp do przeprowadzenia dalszych ataków phishingowych na ofiarę i jej kontakty. W związku z tym należy pilnie zachować ostrożność podczas otrzymywania wiadomości e-mail z nieznanych źródeł, zwłaszcza tych, które proszą o poufne informacje lub zawierają podejrzane załączniki lub hiperłącza.

Użytkownicy powinni być świadomi typowych oznak wprowadzających w błąd wiadomości e-mail

Wiadomości e-mail typu phishing to oszukańcze próby wyłudzenia poufnych informacji od użytkowników. Te e-maile często zawierają zwodnicze linki lub załączniki, które prowadzą użytkowników do fałszywych stron logowania lub plików do pobrania zainfekowanych złośliwym oprogramowaniem. Aby wykryć próby phishingu, użytkownicy powinni zwrócić uwagę na pewne wskaźniki.

Jednym ze wskaźników jest adres e-mail nadawcy. Wiadomości e-mail typu phishing zazwyczaj wykorzystują adresy e-mail, które są podobne do adresu e-mail legalnej organizacji, ale nie są dokładnie takie same. Użytkownicy powinni zweryfikować adres e-mail nadawcy, sprawdzając, czy jest on poprawnie wpisany i czy pasuje do domeny organizacji, za którą się podaje.

Kolejnym wskaźnikiem jest treść wiadomości e-mail. E-maile phishingowe często zawierają pilne lub groźby, które zachęcają użytkowników do podjęcia natychmiastowych działań. Mogą również zawierać prośby o podanie poufnych informacji, takich jak hasła lub numery kart kredytowych. Użytkownicy powinni uważać na e-maile z prośbą o podanie takich informacji, zwłaszcza jeśli pochodzą od nieznanych lub niezweryfikowanych nadawców.

Wygląd wiadomości e-mail jest również wskaźnikiem próby phishingu. E-maile phishingowe mogą zawierać błędy ortograficzne lub gramatyczne albo mieć inny projekt lub logo niż legalna organizacja. Użytkownicy powinni również sprawdzać podejrzane linki lub załączniki i najeżdżać na nie kursorem, aby sprawdzić, czy prowadzą do legalnej strony internetowej, czy fałszywej.

Ogólnie rzecz biorąc, użytkownicy powinni zachować ostrożność podczas otrzymywania wiadomości e-mail od nieznanych nadawców, zwłaszcza tych, które zawierają pilne prośby o poufne informacje lub zawierają podejrzane linki lub załączniki. Powinni zweryfikować adres e-mail nadawcy, sprawdzić treść i wygląd wiadomości e-mail oraz starać się nie otwierać żadnych linków ani nie pobierać żadnych załączników, które wydają się podejrzane.