Мошенничество с коммерческими счетами по электронной почте

Изучив электронные письма с «коммерческими счетами», эксперты по кибербезопасности определили, что эти сообщения являются просто спамом. Мошеннические электронные письма предназначены для того, чтобы заставить пользователей поддаться фишинговой тактике с конечной целью сбора учетных данных для входа в их учетную запись электронной почты. Мошенники пытаются добиться этого, ложно заявляя, что получателям необходимо получить доступ к предполагаемому счету через ссылку, которая на самом деле направляет их на фишинговый веб-сайт.

Мошенничество с коммерческими счетами по электронной почте может поставить под угрозу важные пользовательские данные

В спам-сообщениях с темой «PO-00829-PI For Advance T/T» (точная формулировка и цифры могут отличаться) утверждается, что получатели могут получить доступ к коммерческому счету по предоставленной ссылке. В этих электронных письмах обещают подробную информацию об авансовом платеже с гарантией того, что после получения подтверждения оставшаяся сумма будет отправлена.

Однако вся информация, содержащаяся в этих электронных письмах, полностью ложна, и они не связаны с какими-либо законными компаниями или организациями.

Веб-сайт, рекламируемый в этих электронных письмах, маскируется под Microsoft SharePoint, но на самом деле является поддельным сайтом, работающим как фишинговая страница. Он предлагает пользователям ввести учетные данные для входа в свою учетную запись электронной почты под видом доступа к общим файлам. Фишинговые сайты фиксируют введенные данные и передают их мошенникам.

Эти электронные письма часто содержат очень конфиденциальную информацию, особенно в почтовых ящиках, ориентированных на бизнес. Более того, киберпреступники могут получить доступ к взломанной учетной записи электронной почты и связанным с ней платформам.

Расширяя потенциальное злоупотребление несанкционированным доступом, мошенники могут использовать украденные личные данные владельцев социальных учетных записей (например, электронную почту, социальные сети/СМИ, мессенджеры) для получения кредитов или пожертвований от контактов, поддержки мошенничества или распространения вредоносного ПО.

Кроме того, конфиденциальный контент, полученный из электронной почты, платформ хранения данных или аналогичных учетных записей, может быть использован для шантажа или других небезопасных целей. Кроме того, собранные учетные записи, связанные с финансами (например, онлайн-банкинг, электронная коммерция, цифровые кошельки), могут использоваться для проведения мошеннических транзакций и онлайн-покупок.

Соблюдайте осторожность при взаимодействии с неожиданными электронными письмами

Распознавание фишинговых или мошеннических электронных писем имеет решающее значение для обеспечения безопасности в Интернете. Вот несколько важных предупреждающих знаков, о которых следует знать пользователям:

1. Нежелательные электронные письма. Будьте осторожны с электронными письмами от неизвестных отправителей или неожиданных источников. Если вы не инициировали контакт или не знакомы с отправителем, отнеситесь к письму с подозрением.

• Срочные запросы. Будьте осторожны с электронными письмами, которые требуют немедленных действий или создают ощущение срочности. В фишинговых электронных письмах часто используются срочные выражения, чтобы заставить получателей отвечать быстро, не задумываясь.

• Общие приветствия. Известно, что в фишинговых электронных письмах вместо обращения к вам по имени используются общие приветствия, такие как «Уважаемый клиент» или «Уважаемый пользователь». Законные организации обычно персонализируют свои коммуникации.

• Орфографические и грамматические ошибки. Следите за орфографическими и грамматическими ошибками в содержании электронного письма. Законные организации обычно тщательно проверяют свои сообщения, а фишинговые письма могут содержать заметные ошибки.

• Подозрительные ссылки. Наведите указатель мыши на любую ссылку в электронном письме, чтобы просмотреть URL-адрес. Проверьте, перенаправляет ли ссылка на законный веб-сайт предполагаемого отправителя. Будьте осторожны с сокращенными URL-адресами или доменами с ошибками.

• Запросы личной информации. Будьте осторожны с электронными письмами, в которых запрашивается конфиденциальная информация (пароли, номера счетов, номера социального страхования и т. д.). Законные организации обычно не запрашивают такую информацию по электронной почте.

• Неожиданные вложения. Не открывайте вложения электронной почты из неизвестных или неожиданных источников, особенно если они призывают вас включить макросы или запустить сценарии. Эти вложения могут содержать вредоносное ПО.

• Несоответствующий отправитель: адреса: проверьте, совпадает ли адрес электронной почты отправителя с адресом организации, которую он представляет. Будьте осторожны с электронными письмами, отправленными с бесплатных почтовых служб или с адресов, которые немного отличаются от законных.

• Угрозы или вознаграждения. Остерегайтесь электронных писем, которые угрожают негативными последствиями, если вы не предпримете немедленные действия (например, блокировку учетной записи) или не пообещаете нереальные вознаграждения (например, выигрыш в лотерею). Это распространенная тактика, используемая в фишинговых атаках.

• Нежелательные запросы денег: скептически относитесь к электронным письмам с просьбой о деньгах, пожертвованиях или оплате услуг, которые вы не запрашивали. Проверяйте законность любых запросов по соответствующим официальным каналам.

Проявляя бдительность и распознавая эти предупреждающие знаки, пользователи могут лучше защитить себя от фишинговых или мошеннических электронных писем.