Baza danych zagrożeń Phishing ShareFile — oszustwo e-mailowe polegające na kopiowaniu...

ShareFile — oszustwo e-mailowe polegające na kopiowaniu faktur

Po dokładnym zbadaniu wiadomości e-mail „ShareFile – kopia faktury” eksperci ds. cyberbezpieczeństwa jednoznacznie ustalili, że wiadomości te odgrywają kluczową rolę w schemacie phishingowym i nie należy na nich polegać. Celem tych zwodniczych e-maili jest nakłonienie odbiorców do ujawnienia danych logowania do konta e-mail, w szczególności haseł. Odbywa się to poprzez zwodniczą witrynę internetową zaprojektowaną w celu naśladowania legalnych stron znanych firm, w ten sposób wabiąc niczego niepodejrzewających użytkowników do podawania poufnych informacji.

Oszuści rozpowszechniają e-maile z kopiami faktur ShareFile, aby wyłudzić poufne dane użytkownika

Wiadomości spamowe opatrzone tytułem „SOA – kopia faktury z dnia 19 marca 2024 r., godz. 15:46:35” (choć szczegóły mogą się różnić) fałszywie twierdzą, że faktura została wysłana do odbiorcy za pośrednictwem ShareFile. Te e-maile zachęcają odbiorców do przejrzenia rzekomego dokumentu PDF poprzez kliknięcie przycisku „OTWÓRZ FAKTUURĘ”. Należy podkreślić, że informacje te są całkowicie sfabrykowane, a e-maile te nie są powiązane z platformą ShareFile ani żadnymi innymi legalnymi produktami lub usługami.

Po zbadaniu przez badaczy odkryto, że witryna phishingowa promowana przez te e-maile naśladuje lokalizację logowania e-mail odbiorcy. Gdy użytkownicy komputerów PC wprowadzą swoje dane logowania na tej zwodniczej stronie internetowej, informacje zostaną przechwycone i przesłane oszustom. Konsekwencje wykraczają poza naruszenie bezpieczeństwa pojedynczego konta, ponieważ konta e-mail są często powiązane z różnymi innymi platformami i usługami. W rezultacie cyberprzestępcy mogą uzyskać dostęp do dodatkowych treści, do których prowadzą linki.

Rozwijając potencjalne nadużycia, oszuści mogą wykorzystać skradzione tożsamości (takie jak poczta e-mail, media społecznościowe, aplikacje do przesyłania wiadomości itp.) w celu uzyskania pożyczek lub darowizn od kontaktów, propagowania taktyk lub rozpowszechniania złośliwego oprogramowania za pośrednictwem fałszywych łączy lub plików.

Zaatakowane konta związane z finansami (takie jak bankowość internetowa, usługi przekazów pieniężnych, platformy handlu elektronicznego itp.) mogą zostać wykorzystane do przeprowadzania nieuczciwych transakcji lub dokonywania nieautoryzowanych zakupów online. Ponadto wrażliwe lub poufne dane przechowywane na platformach takich jak usługi przechowywania danych mogą zostać wykorzystane do szantażu lub innych niebezpiecznych działań.

Znaki ostrzegawcze, które mogą wskazywać na próby wyłudzenia informacji lub oszukańczych wiadomości e-mail

Phishing i fałszywe wiadomości e-mail to zwodnicze próby cybercookerów mające na celu nakłonienie osób do ujawnienia danych osobowych i szczegółów finansowych lub zainstalowania złośliwego oprogramowania. Rozpoznawanie znaków ostrzegawczych takich fałszywych e-maili ma kluczowe znaczenie dla zabezpieczenia się przed potencjalnymi zagrożeniami cybernetycznymi.

Znaki ostrzegawcze świadczące o próbach wyłudzenia informacji lub oszukańczych wiadomości e-mail:

  • Nieznany nadawca : zachowaj ostrożność w przypadku e-maili od nieznanych lub podejrzanych nadawców, zwłaszcza jeśli się ich nie spodziewałeś.
  • Niezamówione prośby o podanie danych osobowych : legalne firmy zazwyczaj nie proszą za pośrednictwem poczty elektronicznej o określone informacje, w tym hasła, numery ubezpieczenia społecznego lub dane karty kredytowej.
  • Pilne wezwania do działania : e-maile phishingowe często stwarzają wrażenie pilności, wzywając odbiorców do szybkiego działania, nie dając im czasu na przemyślenie ani zweryfikowanie prośby.
  • Ogólne pozdrowienia lub pozdrowienia : e-maile rozpoczynające się od ogólnych pozdrowień, takich jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu, mogą wskazywać na masową próbę wyłudzenia informacji.
  • Błędy ortograficzne i gramatyczne : zwracaj uwagę na błędy ortograficzne, błędy gramatyczne lub niezręczne sformułowania, ponieważ są to typowe oznaki prób wyłudzenia informacji.
  • Podejrzane linki lub załączniki: unikaj klikania linków lub pobierania załączników z nieznanych źródeł, ponieważ mogą one prowadzić do złośliwych stron internetowych lub instalować złośliwe oprogramowanie na Twoim urządzeniu.
  • Nietypowe prośby lub oferty : uważaj na e-maile obiecujące nieoczekiwane nagrody, nagrody lub oferty, które wydają się zbyt piękne, aby mogły być prawdziwe, ponieważ mogą stanowić próbę zwabienia Cię do określonej taktyki.
  • Zachowanie czujności i rozpoznanie tych znaków ostrzegawczych może pomóc uniknąć stania się ofiarą prób wyłudzenia informacji lub oszukańczych wiadomości e-mail. Zawsze sprawdzaj autentyczność wiadomości e-mail przed podjęciem jakichkolwiek działań i zgłaszaj podejrzane wiadomości e-mail swojemu dostawcy poczty e-mail lub odpowiednim władzom, aby pomóc chronić siebie i innych przed zagrożeniami cybernetycznymi.

    Popularne

    Najczęściej oglądane

    Ładowanie...