Мошенничество с электронными письмами о деловых предложениях
Киберпреступники постоянно совершенствуют свои тактики, чтобы обманывать ничего не подозревающих пользователей. Мошенники используют сложные схемы, чтобы обманывать людей и компании, предоставляя им доступ к конфиденциальной информации или устанавливая небезопасное программное обеспечение. Одной из таких мошеннических схем, набирающих обороты, является мошенничество с электронными письмами Business Proposal Meeting — обманная кампания, призванная заставить жертв передать контроль над своими компьютерами. Понимание того, как работает эта тактика, имеет важное значение для обеспечения защиты.
Оглавление
Раскрытая тактика: обманчивое деловое предложение
Исследователи кибербезопасности обнаружили волну вводящих в заблуждение писем, замаскированных под деловые предложения. Эти письма якобы исходят от так называемого Боба Мюллера, который представляется основателем General Carbon Corp. В сообщении получателям предлагается виртуальная встреча через Zoom для обсуждения потенциально прибыльной бизнес-возможности. Письмо выглядит профессиональным и хорошо составленным, что придает ему ощущение легитимности.
Однако реальность далека от подлинной. Это письмо не имеет никакого отношения ни к одной честной компании или человеку. Вместо этого это хитроумно разработанная ловушка, цель которой — обмануть пользователей и заставить их перейти по вредоносной ссылке.
Небезопасное приглашение: фейковая ссылка на конференцию Zoom
Мошенники настаивают на том, что получатели должны установить Zoom перед посещением запланированной встречи. В письме есть кнопка «Присоединиться к встрече здесь», которая направляет пользователей на мошеннический веб-сайт, замаскированный под страницу загрузки Zoom. Этот веб-сайт не предоставляет легитимное программное обеспечение Zoom; вместо этого он тайно устанавливает инструмент удаленного администрирования ConnectWise.
После установки ConnectWise предоставляет киберпреступникам удаленный доступ к устройству жертвы, что позволяет им выполнять ряд вредоносных действий без ведома жертвы.
Скрытые опасности: что происходит после того, как тактика срабатывает?
Если жертва неосознанно устанавливает средство удаленного администрирования, последствия могут быть серьезными. Мошенники могут:
- Сбор персональных и финансовых данных . Хакеры могут извлекать учетные данные для входа в систему, данные кредитных карт и документы, удостоверяющие личность.
- Получить контроль над учетными записями . Используя собранные данные, злоумышленники могут взломать электронную почту, социальные сети и банковские аккаунты.
- Распространение вредоносного ПО среди других пользователей . Взломанное устройство может использоваться для распространения вредоносного ПО среди контактов, что еще больше расширяет атаку.
- Внедрение программ-вымогателей . Киберпреступники могут шифровать файлы и требовать выкуп за их разблокировку, что приводит к серьезным финансовым потерям.
Как обнаружить и избежать фишинговых писем
Чтобы защитить себя от подобных тактик электронной почты, всегда будьте осторожны при работе с неожиданными сообщениями. Вот основные предупреждающие знаки и рекомендации, которые помогут вам не стать жертвой:
Предупреждающие признаки фишинговых писем
- Незапрошенные деловые предложения от неизвестных отправителей.
- Срочные сообщения, требующие немедленных действий.
- Ссылки, ведущие на незнакомые или подозрительные домены.
- Запросы на установку программного обеспечения или предоставление учетных данных для входа.
- Общие приветствия вместо персонализированных сообщений.
Лучшие практики для обеспечения безопасности
- Проверьте отправителя – Тщательно проверьте адрес электронной почты. Законные компании используют официальные домены.
- Избегайте перехода по ссылкам в нежелательных электронных письмах . Если вы получили деловое предложение, проверьте его подлинность, прежде чем продолжить.
- Вручную посещайте доверенные веб-сайты . Вместо того чтобы нажимать на предоставленные ссылки, введите адрес официального веб-сайта в адресной строке браузера.
- Используйте надежное программное обеспечение безопасности . Защитите свою систему с помощью инструментов защиты от вредоносных программ.
- Включите многофакторную аутентификацию (MFA) . Добавление дополнительных мер безопасности усложнит киберпреступникам задачу получения несанкционированного доступа.
Заключительные мысли: будьте бдительны, будьте в безопасности
Киберпреступники постоянно совершенствуют свои методы, поэтому для отдельных лиц и компаний важно быть информированными и осторожными. Мошенничество с электронными письмами Business Proposal Meeting — это лишь одна из многих схем, разработанных для эксплуатации доверия и любопытства. Распознавая предупреждающие знаки и следуя лучшим практикам кибербезопасности, вы можете предотвратить нанесение вреда этими мошенничествами.
Если вы когда-либо получите подозрительное электронное письмо, сообщите об этом в свой ИТ-отдел, поставщику электронной почты или органам кибербезопасности. Быть на шаг впереди мошенников — лучший способ защитить ваши личные и профессиональные данные.
Сообщения
Были найдены следующие сообщения, связанные с Мошенничество с электронными письмами о деловых предложениях:
|
Subject: Zoom meeting invite Business Proposal Meeting Dear -, I’m Bob Muller, founder of General Carbon Corp. I have a business idea that could significantly impact [industry or market], and I’d love to discuss it with you. This meeting is a great opportunity to collaborate. The meeting will be short, but the potential is huge. Here are the details: When: Monday to Friday, 11:00 AM EDT Zoom Link: Join the meeting here Please ensure you have Zoom installed before the meeting. Let me know if this time works for you, or if we need to reschedule. Best regards, Bob Muller Founder & CEO General Carbon Corp Email: Bobmuller001@proton.me © 2025 Zoom Video Communications, Inc. All rights reserved. |
