Întâlnire cu propuneri de afaceri înșelătorie prin e-mail

Infractorii cibernetici își dezvoltă în mod constant tacticile pentru a înșela utilizatorii nebănuiți. Escrocii folosesc scheme sofisticate pentru a păcăli indivizii și companiile să acorde acces la informații sensibile sau să instaleze software nesigur. O astfel de schemă frauduloasă care face circulația este înșelătoria prin e-mail la Business Proposal Meeting – o campanie înșelătoare concepută pentru a atrage victimele să predea controlul asupra computerelor lor. Înțelegerea modului în care funcționează această tactică este esențială pentru a rămâne protejat.

Tactica dezvăluită: o propunere de afaceri înșelătoare

Cercetătorii în domeniul securității cibernetice au descoperit un val de e-mailuri înșelătoare deghizate în propuneri de afaceri. Aceste e-mailuri pretind că provin de la așa-numitul Bob Muller, care se prezintă drept fondatorul General Carbon Corp. Mesajul invită destinatarii la o întâlnire virtuală prin Zoom pentru a discuta despre o oportunitate de afaceri potențial profitabilă. E-mailul pare profesionist și bine realizat, dându-i un sentiment de legitimitate.

Cu toate acestea, realitatea este departe de a fi autentică. Acest e-mail nu are nicio legătură cu nicio companie sau persoană cinstită. În schimb, este o capcană proiectată inteligent, care își propune să înșele utilizatorii să urmeze o legătură dăunătoare.

O invitație nesigură: linkul fals pentru întâlnirea Zoom

Escrocii insistă că destinatarii trebuie să aibă instalat Zoom înainte de a participa la întâlnirea programată. E-mailul include un buton „Alăturați-vă întâlnirii aici”, care direcționează utilizatorii către un site web fraudulos deghizat în pagină de descărcare Zoom. Acest site web nu furnizează software Zoom legitim; în schimb, instalează în secret un instrument de administrare la distanță numit ConnectWise.

Odată instalat, ConnectWise oferă infractorilor cibernetici acces de la distanță la dispozitivul victimei, permițându-le să execute o serie de activități rău intenționate fără știrea victimei.

Pericolele ascunse: ce se întâmplă după ce tactica funcționează?

Dacă victima instalează fără să știe instrumentul de administrare la distanță, consecințele pot fi grave. Escrocherii pot:

• Colectați date personale și financiare – Hackerii pot extrage acreditările de conectare, particularitățile cardului de credit și documentele personale de identificare.
• Obțineți control asupra conturilor – Folosind datele colectate, atacatorii pot deturna e-mailurile, rețelele sociale și conturile bancare.
• Răspândiți malware la alți utilizatori – Dispozitivul compromis poate fi folosit pentru a distribui malware către contacte, extinzând și mai mult atacul.
• Implementați ransomware – Infractorii cibernetici pot cripta fișierele și pot cere o răscumpărare pentru eliberarea lor, provocând pierderi financiare grave.

Cum să depistați și să evitați e-mailurile de phishing

Pentru a vă proteja de tactici bazate pe e-mail precum aceasta, fiți întotdeauna precauți atunci când aveți de-a face cu mesaje neașteptate. Iată principalele semne de avertizare și cele mai bune practici pentru a evita căderea victimelor:

Semne de avertizare ale e-mailurilor de phishing

• Propuneri de afaceri nesolicitate de la expeditori necunoscuți.
• Mesaje urgente care solicită măsuri imediate.
• Linkuri care direcţionează către domenii necunoscute sau suspecte.
• Solicitări de instalare a software-ului sau de furnizare a acreditărilor de conectare.
• Salutări generice în loc de mesaje personalizate.

Cele mai bune practici pentru a rămâne în siguranță

• Verificați expeditorul – Verificați cu atenție adresa de e-mail. Afacerile legitime folosesc domenii oficiale.
• Evitați să faceți clic pe linkurile din e-mailurile nesolicitate – Dacă primiți o propunere de afaceri, verificați-i autenticitatea înainte de a continua.
• Vizitați manual site-uri web de încredere – În loc să faceți clic pe linkurile furnizate, introduceți adresa oficială a site-ului web în browser.
• Utilizați un software de securitate reputat – Păstrați-vă sistemul protejat cu instrumente anti-malware.
• Activați autentificarea cu mai mulți factori (MFA) – Adăugarea de securitate suplimentară face ca infractorii cibernetici să obțină acces neautorizat mai dificil.

Gânduri finale: Rămâi vigilent, fii în siguranță

Criminalii cibernetici își perfecționează în mod continuu tehnicile, ceea ce face decisiv ca persoanele și întreprinderile să rămână informate și precaute. Escrocheria prin e-mail pentru Business Proposal Meeting este doar una dintre multele scheme concepute pentru a exploata încrederea și curiozitatea. Recunoscând semnele de avertizare și urmând cele mai bune practici de securitate cibernetică, puteți preveni ca aceste escrocherii să provoace prejudicii.

Dacă primiți vreodată un e-mail suspect, raportați-l departamentului IT, furnizorului de e-mail sau autorităților de securitate cibernetică. A rămâne cu un pas în fața fraudătorilor este cea mai bună modalitate de a vă proteja datele personale și profesionale.