Sales Contract Email Scam

După ce cercetătorii în domeniul securității cibernetice au analizat e-mailurile „Contractul de vânzare”, au stabilit că e-mailurile sunt distribuite ca parte a unei tactici de phishing care are ca scop obținerea de informații sensibile de la destinatari. E-mailurile conțin un atașament care redirecționează utilizatorii către un site web dedicat de phishing.

Pentru a păcăli destinatarii, e-mailurile înșelătorii sunt mascate ca o scrisoare de contract de vânzare de la Sea Map Group. Prin urmare, trebuie să aveți grijă atunci când primiți e-mailuri din surse necunoscute și mai ales atunci când acestea conțin atașamente. Este întotdeauna recomandabil să verificați autenticitatea unor astfel de e-mailuri și atașamente înainte de a descărca sau a face clic pe orice link.

Nu aveți încredere în revendicările e-mailurilor de înșelătorie a contractului de vânzare

E-mailurile de phishing uzurpă identitatea unui reprezentant de vânzări pe nume Bohdan Danilo, care se presupune că este asociat cu Sea Map Group. Mesajele înșelătoare solicită apoi destinatarilor să examineze un document PDF care se presupune că conține o comandă de probă înainte de a proceda la aranjarea unui contract de vânzare în consecință.

Mai mult, e-mailurile de phishing caută să obțină prețul FOBa și timpul de livrare pentru producție, afirmând, de asemenea, că este necesar cel mai bun preț de vânzare, deoarece evaluează ofertele altor companii. Mesajele frauduloase conțin, de asemenea, un hyperlink care duce la o pagină de autentificare falsă, concepută pentru a înșela utilizatorii să le furnizeze informațiile sensibile.

Pagina falsă conține un mesaj care susține că fișierul PDF este protejat de AdobeDoc® Security, îndemnând utilizatorii să introducă e-mailul și parola pentru a accesa documentul. Cu toate acestea, introducerea informațiilor solicitate și clic pe butonul „Vizualizare document PDF” nu oferă acces la document. În schimb, are ca rezultat compromiterea informațiilor sensibile ale utilizatorului.

Infractorii cibernetici pot folosi adresa de e-mail și parola introduse pe pagina falsă pentru a obține acces la contul de e-mail al victimei, împreună cu alte conturi care folosesc aceleași date de conectare. Odată ce au acces, infractorii cibernetici pot fura informațiile personale și financiare ale victimei sau pot folosi acest acces pentru a efectua alte atacuri de phishing asupra victimei și a persoanelor de contact ale acesteia. Ca atare, este urgent să fiți precauți atunci când primiți e-mailuri din surse necunoscute, în special cele care solicită informații sensibile sau care au atașamente sau hyperlinkuri suspecte.

Utilizatorii ar trebui să fie conștienți de semnele tipice ale e-mailurilor înșelătoare

E-mailurile de phishing sunt încercări frauduloase de a obține informații sensibile de la utilizatori. Aceste e-mailuri conțin adesea link-uri sau atașamente înșelătoare care conduc utilizatorii către pagini de conectare false sau descărcări infectate cu malware. Pentru a identifica încercările de e-mail de phishing, utilizatorii ar trebui să se uite la anumiți indicatori.

Un indicator este adresa de e-mail a expeditorului. E-mailurile de phishing folosesc de obicei adrese de e-mail care sunt asemănătoare, dar nu exact aceleași cu adresa de e-mail a organizației legitime. Utilizatorii ar trebui să verifice adresa de e-mail a expeditorului verificând dacă este scrisă corect și dacă se potrivește cu domeniul organizației din care pretinde că este.

Un alt indicator este conținutul e-mailului. E-mailurile de phishing conțin adesea limbaj urgent sau amenințător care îi determină pe utilizatori să ia măsuri imediate. De asemenea, pot conține solicitări de informații sensibile, cum ar fi parole sau numere de card de credit. Utilizatorii ar trebui să fie atenți la e-mailurile care solicită astfel de informații, mai ales dacă provin de la expeditori necunoscuți sau neverificați.

Apariția e-mailului este, de asemenea, un indicator al unei încercări de phishing. E-mailurile de tip phishing pot conține erori de ortografie sau gramaticale sau pot avea un design sau un logo diferit de cel al organizației legitime. De asemenea, utilizatorii ar trebui să verifice dacă există link-uri sau atașamente suspecte și să treacă cu mouse-ul peste linkuri pentru a vedea dacă acestea duc la un site web legitim sau unul fals.

În general, utilizatorii ar trebui să fie precauți atunci când primesc e-mailuri de la expeditori necunoscuți, în special cele care conțin solicitări urgente de informații sensibile sau care au link-uri sau atașamente suspecte. Ar trebui să verifice adresa de e-mail a expeditorului, să verifice conținutul și aspectul e-mailului și să încerce să nu acceseze niciun link sau să descarce atașamente care par suspecte.