Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Aveți o nouă înșelătorie prin e-mail pentru comandă de...

Aveți o nouă înșelătorie prin e-mail pentru comandă de achiziție

Până în Mura în phishing, Spam
Tradu in:
Română

E-mailul intitulat „Aveți o nouă comandă de achiziție” nu este ceea ce pretinde a fi. Acest mesaj este o tactică de phishing concepută pentru a fura acreditările de conectare prin ademenirea destinatarilor către site-uri web false deghizate în platforme legitime precum Microsoft OneDrive sau Adobe. Dacă primiți acest e-mail, fiți precaut - reprezintă o amenințare serioasă la adresa securității dvs. online și a datelor personale.

O privire de ansamblu asupra tacticii

Subiectul e-mailului, care poate citi „Ați primit un mesaj nou prin OneDrive / Re: Nouă comandă de achiziție / Factură nr. 245265 16 decembrie 2024-”, variază ușor, dar transmite întotdeauna un sentiment de urgență. E-mailul susține că destinatarul a primit o nouă comandă de cumpărare, motivându-l să facă clic pe un link.

La vizitarea linkului, utilizatorii sunt redirecționați către un site web de phishing care imită serviciile legitime. Site-ul prezintă un document fals suprapus cu o fereastră pop-up care afișează o siglă Adobe, solicitând utilizatorilor să confirme e-mailul pentru a descărca fișierul. Aici se desfășoară înșelătoria: orice acreditări de conectare introduse pe această pagină sunt colectate de infractorii cibernetici.

Riscurile de a cădea pentru tactică

Site-urile web de phishing, cum ar fi cel din acest e-mail, sunt concepute pentru a colecta date de conectare și alte informații sensibile. Dacă au succes, infractorii cibernetici obțin acces la contul de e-mail al victimei și, prin extensie, la alte platforme și servicii conectate.

Consecințele potențiale pot include:

  • Furtul de identitate: infractorii cibernetici pot folosi conturi furate pentru a uzurpa identitatea victimelor, pentru a solicita împrumuturi sau donații și pentru a răspândi înșelătorii.
  • Frauda financiară: Accesul la conturile legate de finanțare poate duce la tranzacții și achiziții neautorizate.
  • Distribuție de programe malware: infractorii pot folosi conturi compromise pentru a răspândi linkuri sau fișiere rău intenționate la persoanele de contact ale victimei.
  • Deturnarea mai largă a conturilor: conturile de e-mail servesc adesea ca un hub pentru alte platforme; pierderea accesului la unul poate pune în pericol mai multe servicii.

Ce să faci dacă ești compromis

Dacă ați introdus deja datele de conectare pe site-ul de phishing:

  1. Schimbați parolele imediat: actualizați parolele pentru contul afectat și pentru orice servicii conectate. Folosiți parole puternice, unice.
  • Notificați echipele de asistență: contactați asistența oficială a platformei compromise pentru a raporta incidentul.
  • Activați autentificarea cu mai mulți factori (MFA): adăugați un nivel suplimentar de securitate conturilor dvs. pentru a preveni accesul neautorizat.
  • Rulați o scanare de securitate: utilizați un program anti-malware de renume pentru a verifica eventualele amenințări pe dispozitiv.

    • Exemple de campanii similare de phishing

    E-mailul „Aveți o nouă comandă de achiziție” este una dintre numeroasele campanii de phishing care vizează utilizatorii nebănuiți. Alte exemple recente includ:

    • „Actualizați-vă contul DHL Express”
    • „Plătiți sfat”
    • „cPanel - Notificare de actualizare a serviciului”
    • „Mesaje blocate”

    Aceste tactici folosesc adesea alerte false despre facturi, actualizări de cont sau probleme legate de pachete pentru a câștiga încrederea victimelor și pentru a fura informații sensibile.

    Cum sunt răspândite programele malware prin campaniile de spam

    E-mailurile spam sunt o metodă obișnuită de livrare a programelor malware. Acestea includ adesea atașamente rău intenționate sau legături care conduc la fișiere infectate. Aceste fișiere pot veni în diferite formate, cum ar fi documente Microsoft Office, PDF-uri, arhive ZIP sau fișiere executabile.

    Deschiderea atașamentului sau activarea anumitor funcții, cum ar fi macrocomenzi în documentele Office, declanșează procesul de instalare a programelor malware. În unele cazuri, este suficient să faceți clic pe un link pentru a vă infecta dispozitivul.

    Cum să fii în siguranță

    1. Fiți precaut cu e-mailurile:

    • Nu deschideți atașamente și nu faceți clic pe linkuri din e-mailurile nesolicitate sau suspecte.
    • Verificați identitatea expeditorului înainte de a interacționa cu conținutul.

    2. Descărcați numai din surse oficiale:

    • Utilizați întotdeauna site-uri web verificate și legitime pentru descărcări și actualizări de software.

    3. Utilizați software de securitate reputat:

    • Instalați și actualizați un program antivirus de încredere pentru a vă proteja împotriva programelor malware.
    • Rulați scanări regulate ale sistemului pentru a detecta și elimina amenințările.

    4. Activați filtrele de e-mail:

    • Utilizați filtre de spam pentru a bloca e-mailurile nedorite și potențial dăunătoare.

    Tacticile de phishing precum e-mailul „Aveți o nouă comandă de achiziție” sunt predominante și din ce în ce mai sofisticate. Rămânând vigilenți, vă puteți proteja de a cădea victima acestor campanii dăunătoare. Dacă bănuiți că un e-mail este fraudulos, cel mai bine este să îl ștergeți și să evitați complet interacțiunea.

    Trending

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    26,148
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...