Мошенничество по электронной почте с подтверждением доступности продукта

После проверки электронных писем «Подтверждение доступности продукта» исследователи кибербезопасности подтвердили, что сообщения распространяются в рамках фишинговой кампании. Рассматриваемые электронные письма предназначены для того, чтобы выглядеть как срочный запрос на покупку от отправителя, но заявления, которые они содержат, являются просто приманкой, используемой мошенниками. Ссылка, представленная во вредоносных электронных письмах, содержит ссылку на поддельный сайт SharePoint, который предназначен для того, чтобы обманом заставить пользователей предоставить пароли их учетных записей электронной почты, которые затем будут записаны и украдены мошенниками. Важно с осторожностью относиться к этим типам электронных писем и всегда проверять законность любых ссылок или запросов, прежде чем предоставлять какую-либо личную информацию.

Пользователи не должны верить лжи о мошенничестве по электронной почте с подтверждением доступности продукта

Мошенничество по электронной почте со строкой темы «Требование к новому продукту» распространяется, и в нем обычно утверждается, что отправитель был направлен получателю одним из их предыдущих клиентов. В сообщении содержится призыв к получателю как можно скорее подтвердить наличие своего продукта и предоставить ценовое предложение.

Однако это электронное письмо является полностью ложным, и если получатель нажмет кнопку «ПОДТВЕРЖДЕНИЕ ПРОДУКТА» в электронном письме, он будет перенаправлен на фишинговый веб-сайт. Эта поддельная веб-страница выглядит как веб-платформа для совместной работы SharePoint, включающая Microsoft Office.

На фальшивой странице отображается сообщение о том, что файлы конфиденциальны и защищены от несанкционированного доступа. Затем страница попросит пользователя предоставить учетные данные своей учетной записи электронной почты, такие как адрес электронной почты и пароль. Пользователю сообщается, что ему необходимо ввести эту информацию, чтобы веб-сайт мог подключиться к своему провайдеру электронной почты через защищенный канал IMAP для авторизации загрузки.

Мошенники, стоящие за этой фишинговой кампанией, могут записать и украсть учетные данные электронной почты, введенные пользователем. Затем эти люди могут использовать эти украденные учетные данные электронной почты для кражи конфиденциальной информации, такой как данные финансового счета, транзакции электронной коммерции, цифровые кошельки и т. д.

Кроме того, они также могут выдавать себя за учетные записи пользователей в социальных сетях и просить у своих контактов, друзей или подписчиков ссуды или пожертвования, продвигать мошенничество и делиться вредоносными файлами или ссылками, которые могут распространять вредоносное ПО. Поэтому необходимо сохранять бдительность и принимать дополнительные меры предосторожности при работе с подозрительными электронными письмами, чтобы не стать жертвой фишинга.

Помните о типичных признаках, указывающих на тактику фишинга, такую как мошенничество по электронной почте с подтверждением доступности продукта.

Чтобы идентифицировать вводящее в заблуждение или фишинговое электронное письмо, пользователи должны обращать внимание на определенные предупреждающие знаки, которые могут помочь им не стать жертвой таких атак. Некоторые из этих признаков включают в себя:

1. Подозрительный отправитель : адрес электронной почты отправителя может не совпадать с именем отправителя или может принадлежать неизвестному или подозрительному домену.
2. Срочность : электронное письмо может создать ощущение срочности и заставить пользователя предпринять немедленные действия.
3. Запросы конфиденциальной информации . Мошенники могут запрашивать конфиденциальную информацию, такую как пароли, номера кредитных карт, номера социального страхования или любую другую личную информацию.
4. Плохая грамматика или правописание . Электронное письмо может содержать грамматические ошибки, слова с ошибками или использовать необычные фразы, которые неуместны.
5. Незнакомые ссылки или вложения : электронное письмо может содержать ссылки или вложения, которые пользователь не узнает, которые могут быть вредоносными или содержать вирусы.
6. Незапрашиваемые электронные письма : если пользователь получает электронное письмо от неизвестного отправителя или не подписался на какие-либо информационные бюллетени, это может быть мошенническим или фишинговым электронным письмом.
7. Предложения слишком хороши, чтобы быть правдой . Если электронное письмо предлагает что-то, что слишком хорошо, чтобы быть правдой, например крупную сумму денег или бесплатный продукт, это, скорее всего, мошенничество.

В целом, пользователи должны быть осторожны при открытии электронных писем, особенно от неизвестных отправителей или с сомнительным содержанием. Если вы сомневаетесь, всегда лучше оставаться осторожным и удалить электронное письмо или сообщить о нем как о спаме.