Sales Contract Email Scam

Depois que os pesquisadores de segurança cibernética analisaram os e-mails do 'Contrato de Vendas', eles determinaram que os e-mails são distribuídos como parte de uma tática de phishing que visa obter informações confidenciais dos destinatários. Os e-mails contêm um anexo que redireciona os usuários para um site de phishing dedicado.

Para enganar os destinatários, os e-mails fraudulentos são mascarados como uma carta de contrato de vendas do Sea Map Group. Portanto, deve-se ter cuidado ao receber e-mails de fontes desconhecidas e principalmente quando eles contêm anexos. É sempre aconselhável verificar a autenticidade de tais e-mails e anexos antes de baixar ou clicar em qualquer link.

Não Confie nas Alegações dos E-Mails Fraudulentos do  Contrato de Vendas

Os e-mails de phishing representam um representante de vendas chamado Bohdan Danilo, que supostamente está associado ao Sea Map Group. As mensagens enganosas solicitam aos destinatários que revisem um documento PDF que supostamente contém um pedido de teste antes de proceder para organizar um contrato de vendas de acordo.

Além disso, os e-mails de phishing buscam obter o preço FOBa e o prazo de produção, ao mesmo tempo em que afirmam que o preço mais vendido é necessário, pois estão avaliando ofertas de outras empresas. As mensagens fraudulentas também contêm um hiper link que leva a uma página de login falsa, projetada para enganar os usuários a fornecer suas informações confidenciais.

A página falsa contém uma mensagem afirmando que o arquivo PDF está protegido pelo AdobeDoc® Security, pedindo aos usuários que digitem seu e-mail e senha para acessar o documento. No entanto, inserir as informações solicitadas e clicar no botão 'Visualizar documento PDF' não fornece acesso ao documento. Em vez disso, resulta no comprometimento das informações confidenciais do usuário.

Os cibercriminosos podem usar o endereço de e-mail e a senha inseridos na página falsa para obter acesso à conta de e-mail da vítima, juntamente com outras contas que usam as mesmas credenciais de login. Depois de obter acesso, os cibercriminosos podem roubar as informações pessoais e financeiras da vítima ou usar esse acesso para conduzir outros ataques de phishing à vítima e seus contatos. Assim, é urgente ter cautela ao receber e-mails de fontes desconhecidas, especialmente aqueles que solicitam informações confidenciais ou possuem anexos ou hiperlinks suspeitos.

Os Usuários Devem estar Cientes dos Sinais Típicos de E-Mails Enganosos

Os e-mails de phishing são tentativas fraudulentas de obter informações confidenciais dos usuários. Esses e-mails geralmente contêm links ou anexos enganosos que levam os usuários a páginas de login falsas ou downloads infectados por malware. Para detectar tentativas de e-mail de phishing, os usuários devem procurar certos indicadores.

Um indicador é o endereço de e-mail do remetente. Os e-mails de phishing geralmente usam endereços de e-mail semelhantes, mas não exatamente iguais, ao endereço de e-mail da organização legítima. Os usuários devem verificar o endereço de e-mail do remetente, verificando se ele está escrito corretamente e se corresponde ao domínio da organização da qual afirma ser.

Outro indicador é o conteúdo do e-mail. Os e-mails de phishing geralmente contêm linguagem urgente ou ameaçadora que solicita aos usuários que tomem medidas imediatas. Eles também podem conter solicitações de informações confidenciais, como senhas ou números de cartão de crédito. Os usuários devem ter cuidado com e-mails que solicitam essas informações, especialmente se forem de remetentes desconhecidos ou não verificados.

A aparência do e-mail também é um indicador de uma tentativa de phishing. Os e-mails de phishing podem conter erros ortográficos ou gramaticais ou ter um design ou logotipo diferente da organização legítima. Os usuários também devem verificar se há links ou anexos suspeitos e passar o mouse sobre os links para ver se eles levam a um site legítimo ou falso.

No geral, os usuários devem ser cautelosos ao receber e-mails de remetentes desconhecidos, especialmente aqueles que contêm solicitações urgentes de informações confidenciais ou possuem links ou anexos suspeitos. Eles devem verificar o endereço de e-mail do remetente, verificar o conteúdo e a aparência do e-mail e tentar não acessar nenhum link ou baixar nenhum anexo que pareça suspeito.