Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Cerere de prețuri și disponibilitate prin înșelătorie...

Cerere de prețuri și disponibilitate prin înșelătorie prin e-mail

Până în Mezo în phishing, Spam
Tradu in:

E-mailul rămâne unul dintre cele mai utilizate instrumente de comunicare atât de către persoane fizice, cât și de către companii. Din păcate, este și un canal preferat de infractorii cibernetici. O amenințare continuă este escrocheria prin e-mail „Solicitare de prețuri și disponibilitate”, care vizează destinatarii prin uzurparea unor solicitări de informații comerciale legitime. Aceste mesaje nu sunt legate de nicio companie, organizație sau furnizor de servicii autentic, în ciuda încercării lor de a părea oficiale.

Cum funcționează înșelătoria

E-mailul fraudulos se prezintă ca un mesaj de la un reprezentant al unei companii turcești. Acesta solicită detalii despre preț și disponibilitate pentru anumite produse și încurajează un răspuns rapid. Pentru a spori credibilitatea, e-mailul include:

  • Detalii despre companie, cum ar fi o adresă în Turcia.
  • Numere de telefon și fax.
  • Un link către un site web care pare legitim.

Momeala centrală este un așa-numit atașament sau link încorporat, etichetat „Descărcați atașamentul”. Când este accesat, nu se deschide o listă de produse sau un catalog, ci se duce la o pagină de conectare frauduloasă. Acest formular fals solicită destinatarilor să introducă datele de e-mail „pentru a verifica identitatea”.

Ce se întâmplă după ce dai clic

Dacă victimele cad în plasa trucului și își transmit datele de conectare, atacatorii obțin acces la conturile lor de e-mail. Odată compromise, aceste conturi pot fi transformate în arme în mai multe moduri:

  • Folosit pentru a colecta date sensibile, inclusiv contacte și corespondență privată.
  • Exploatată pentru a trimite mai multe mesaje de phishing, răspândind campania mai departe.
  • Folosit pentru a distribui atașamente sau linkuri conțin programe malware.
  • Vândut pe piețe clandestine altor actori amenințători pentru exploatare suplimentară.

Cu ajutorul acreditărilor furate, infractorii pot încerca, de asemenea, să pătrundă în servicii conexe, cum ar fi serviciile bancare online, rețelele sociale sau chiar platformele de jocuri.

Tehnici comune utilizate în e-mailurile de phishing

Escrocii folosesc tactici de inginerie socială pentru a face ca escrocheriile lor să pară urgente și demne de încredere. Printre caracteristicile tipice se numără:

  • Subiecte care solicită acțiune rapidă sau sugerează oportunități ratate.
  • Conținut conceput să pară corespondență legitimă din partea unor companii sau instituții.
  • Linkuri încorporate care redirecționează către site-uri rău intenționate.
  • Fișiere atașate care conțin programe malware ascunse.

Vectori de livrare a programelor malware

Pe lângă phishing-ul pentru obținerea acreditărilor, escrocheriile prin e-mail precum aceasta servesc frecvent drept purtători pentru programe malware. Actorii amenințători distribuie adesea:

Atașamente infectate – documente Word sau Excel, PDF-uri, fișiere executabile, imagini ISO sau arhive comprimate, cum ar fi ZIP sau RAR.

Linkuri rău intenționate – Direcționarea destinatarilor către site-uri web nesigure care fie descarcă automat programe malware, fie conving utilizatorul să facă acest lucru manual.

Deschiderea acestor fișiere sau activarea funcțiilor precum macrocomenzile poate duce la compromiterea completă a sistemului.

Protejarea împotriva escrocheriilor prin e-mail

Pentru a reduce riscul de a cădea victimă escrocheriei de tip „Solicitare de prețuri și disponibilitate” și a unor amenințări similare, urmați aceste bune practici:

  • Fiți precauți cu e-mailurile nesolicitate, în special cele care solicită informații sensibile.
  • Nu deschideți niciodată atașamente neașteptate și nu faceți clic pe linkuri necunoscute.
  • Mențineți sistemele de operare, browserele și aplicațiile actualizate și actualizate.
  • Descărcați software doar din surse oficiale sau din magazine de aplicații de încredere.
  • Folosește soluții de securitate de renume și scanează-ți sistemul în mod regulat.
  • Evitați interacțiunea cu reclame suspecte, ferestre pop-up sau solicitări de notificare de la site-uri nedemne de încredere.

Gânduri finale

Escrocheria prin e-mail de tipul „Solicitare de prețuri și disponibilitate” este o tentativă de phishing deghizată cu grijă, care folosește comunicări comerciale false drept momeală. Dând clic pe atașamente sau linkuri, destinatarii riscă să își expună acreditările, să instaleze programe malware sau să permită furtul de identitate. Vigilența, practicile de e-mail sigure și utilizarea instrumentelor de securitate actualizate sunt pași esențiali în apărarea împotriva acestor scheme.

System Messages

The following system messages may be associated with Cerere de prețuri și disponibilitate prin înșelătorie prin e-mail:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Trending

Cele mai văzute

Se încarcă...