Электронная афера «HR добавила вас в рабочую группу»

Изучив электронные письма «HR добавил вас в рабочую группу», было установлено, что это вводящее в заблуждение электронное письмо, созданное мошенниками с целью обманом заставить получателей раскрыть конфиденциальную информацию. Электронное письмо предназначено для отображения в виде сообщения отдела кадров и содержит гиперссылку, которая направляет пользователей на фишинговый веб-сайт.

Настоятельно рекомендуется, чтобы получатели не отвечали на это вводящее в заблуждение электронное письмо и не нажимали на содержащиеся в нем ссылки. Мошенники часто используют такую тактику для извлечения конфиденциальной информации от отдельных лиц, такой как пароли, данные кредитной карты или личные идентификационные данные, что может привести к краже личных данных или другим злонамеренным действиям.

Мошеннические электронные письма, такие как «HR добавил вас в рабочую группу», пытаются обмануть пользователей, чтобы они раскрыли конфиденциальную информацию

Рассматриваемое фишинговое электронное письмо было разработано таким образом, чтобы отображаться как законное сообщение, информирующее получателей о том, что они были добавлены в рабочую группу в Teams. Строка темы письма подразумевает, что подписанный контракт был выполнен. Общее уведомление об авторских правах и политика конфиденциальности включены в нижнюю часть электронного письма, чтобы придать ему вид легитимности.

Конечная цель этого фишингового электронного письма — заставить получателей щелкнуть предоставленную ссылку, которая ведет на мошеннический веб-сайт, и раскрыть их личную информацию, такую как учетные данные для входа. Однако в ходе расследования выяснилось, что страница в электронном письме недоступна. Весьма вероятно, что мошенники, стоящие за этим письмом, пытаются получить учетные данные для входа в систему от своих жертв.

Есть несколько причин, по которым мошенники могут захотеть украсть учетные данные для входа. Одним из распространенных мотивов является получение несанкционированного доступа к конфиденциальной информации или финансовым счетам. С помощью учетных данных для входа мошенники могут получить доступ к банковским счетам, учетным записям электронной почты, профилям в социальных сетях и другим онлайн-платформам, что позволяет им собирать личную информацию, красть средства или осуществлять мошеннические действия.

Обратите внимание на типичные признаки фишингового письма

Пользователи могут заметить фишинговое электронное письмо, обращая пристальное внимание на различные детали в электронном письме, такие как адрес электронной почты отправителя, содержание электронного письма, тон сообщения и любые вложения или ссылки, включенные в электронное письмо.

Кроме того, пользователям следует искать любые орфографические или грамматические ошибки, подозрительные запросы личной информации и запросы о срочных действиях. Фишинговые электронные письма могут также содержать поддельные логотипы или фирменные знаки, которые должны выглядеть законными, но немного отличаются от реальных логотипов компании или организации, которые они имитируют.

В целом, пользователи должны проявлять осторожность при получении электронных писем от незнакомых отправителей или неожиданных источников и предпринимать шаги для проверки подлинности электронного письма, прежде чем предпринимать какие-либо действия, такие как переход по ссылкам или загрузка вложений.