Citat care îndeplinește cerințele noastre Înșelătorie prin e-mail
Criminalii cibernetici dezvoltă în mod constant noi modalități de a păcăli utilizatorii să-și compromită securitatea personală și financiară. O strategie comună este utilizarea site-urilor web necinstite care imită platformele legitime, adesea însoțite de e-mailuri de phishing concepute pentru a atrage victimele în schemele lor. Un exemplu recent este înșelătoria prin e-mail „Citație care îndeplinește cerințele noastre”, care încearcă să fure acreditările de conectare prin e-mail sub masca unei cereri de afaceri. Aceste tactici se bazează adesea pe tactici precum alerte de malware false, linkuri înșelătoare de partajare a fișierelor și tehnici de inginerie socială pentru a manipula utilizatorii.
Cuprins
Cum funcționează tactica
Înșelătoria „Citat care îndeplinește cerințele noastre” este o campanie de phishing care se răspândește prin e-mailuri spam. Aceste mesaje, trimise adesea sub linia de subiect „CONTACT”, pretind că necesită o ofertă bazată pe cerințe specifice de afaceri, presupuse detaliate într-un document atașat. Pentru a părea mai credibile, mesajele pot fi scrise atât în engleză, cât și în franceză și pot include instrucțiuni înșelătoare, cum ar fi solicitarea verificării umane pentru a preveni clasificarea e-mailului ca spam.
E-mailul îi îndrumă pe destinatari să acceseze detaliile printr-un link de partajare a fișierelor, găzduit de obicei pe un site web fraudulos deghizat pentru a semăna cu WeTransfer, un serviciu legitim de transfer de fișiere. Cu toate acestea, această pagină falsă WeTransfer servește unui scop rău intenționat - solicită utilizatorilor să introducă acreditările lor de conectare prin e-mail. Odată trimise, acreditările sunt culese și trimise infractorilor cibernetici.
Ce se întâmplă când e-mailul tău este compromis?
Dacă atacatorii fură cu succes acreditările unui cont de e-mail, aceștia pot provoca daune grave, inclusiv:
- Furtul de identitate – Adresele de e-mail furate pot fi folosite pentru a uzurpa identitatea victimelor, pentru a solicita ajutor financiar de la contacte sau pentru a răspândi alte atacuri de tip phishing.
- Încălcări ale datelor corporative – Dacă e-mailul compromis este legat de o afacere, atacatorii pot obține acces la informații sensibile ale companiei sau pot implementa programe malware, inclusiv ransomware.
- Fraudă financiară – Dacă e-mailul furat este legat de servicii bancare, conturi de cumpărături online sau portofele cu criptomonede, hackerii pot iniția tranzacții neautorizate.
- Preluări suplimentare de conturi – Mulți utilizatori reutilizează parolele, ceea ce facilitează atacatorilor să obțină acces la alte conturi, inclusiv la rețelele sociale, stocarea în cloud și platformele legate de muncă.
De ce site-urile web nu vă pot scana dispozitivul pentru malware
Multe site-uri necinstite susțin că vă pot scana dispozitivul pentru amenințări, afișând alerte de securitate false pentru a panica utilizatorii să descarce software rău intenționat. Cu toate acestea, este imposibil din punct de vedere tehnic ca un site web să efectueze o scanare completă a programelor malware a sistemului dumneavoastră. Iată de ce:
- Browserele web funcționează în medii Sandbox : browserele moderne posedă caracteristici de securitate care împiedică accesul neautorizat la fișierele de sistem. Un site web nu poate scana direct hard diskul, registrul sau procesele active ale unui utilizator.
- Detectarea malware legitimă necesită acces local : software-ul anti-malware real scanează fișierele și procesele la nivel local, folosind baze de date și analize euristice. Site-urile web nu au permisiunile necesare pentru a efectua astfel de inspecții profunde.
- Alertele de securitate false exploatează panica utilizatorilor : multe site-uri frauduloase afișează ferestre pop-up alarmante care susțin „PC-ul tău este infectat”, îndemnând utilizatorii să instaleze software antivirus fals. Aceste alerte sunt în întregime fabricate și utilizate pentru a distribui programe malware sau pentru a fura informații sensibile.
- Site-urile web pot analiza doar date limitate : deși un site poate detecta informații de bază ale browserului (cum ar fi adresa IP și tipul de dispozitiv), nu poate scana pentru troieni, ransomware sau keylogger. Orice reclamație care sugerează altfel este frauduloasă.
Cum să vă protejați de tacticile de phishing
Pentru a vă proteja de „Citația care îndeplinește cerințele noastre” și de escrocherii similare, urmați aceste bune practici de securitate:
- Verificați expeditorii de e-mail și linkurile : căutați greșeli de ortografie sau adrese neobișnuite ale expeditorilor. Treceți cursorul peste linkuri înainte de a da clic pentru a inspecta adresa URL reală. Activați autentificarea cu doi factori (2FA). Utilizați 2FA pe toate conturile, în special pe platformele de e-mail și financiare, pentru a adăuga un nivel suplimentar de securitate.
- Utilizați parole puternice și unice: evitați reutilizarea parolelor. Informați folosind un manager de parole pentru a genera și stoca acreditările în siguranță.
- Ignorați solicitările nesolicitate de informații sensibile: Nicio companie legitimă nu vă va cere acreditările de conectare prin e-mail printr-un link de partajare a fișierelor neverificat. Păstrați software-ul și instrumentele de securitate actualizate. Actualizați sistemul de operare, browserul și software-ul anti-malware pentru a corecta vulnerabilitățile.
- Raportați și ștergeți e-mailurile suspecte: marcați e-mailurile de tip phishing ca spam și raportați-le furnizorului dvs. de e-mail.
- Nu aveți încredere niciodată în alertele de securitate online de la site-uri web : dacă o pagină Web susține că dispozitivul dvs. este infectat, ignorați-l și executați o scanare antivirus de încredere.
Concluzie: Rămâi informat, fii în siguranță
Tacticile de phishing, cum ar fi e-mailurile „Citația care îndeplinește cerințele noastre”, sunt concepute pentru a exploata încrederea și a păcăli utilizatorii să divulge informații sensibile. Rămânând sceptic față de e-mailurile nesolicitate, linkurile necunoscute de partajare a fișierelor și alertele de securitate false, vă puteți neutraliza semnificativ riscul de a deveni victima infractorilor cibernetici. Verificați întotdeauna autenticitatea mesajelor înainte de a lua măsuri și acordați prioritate obiceiurilor puternice de securitate cibernetică pentru a vă proteja datele personale și profesionale.
Mesaje
Au fost găsite următoarele mesaje asociate cu Citat care îndeplinește cerințele noastre Înșelătorie prin e-mail:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
