Мошенничество по электронной почте с подтверждением покупки

После проверки электронного письма «Подтверждение покупки» было установлено, что сообщения были отправлены ничего не подозревающим пользователям в рамках фишинга. Электронное письмо представлено как сообщение, которое подтверждает покупку и утверждает, что содержит соответствующую документацию. Однако при переходе по ссылке, указанной в сообщениях, пользователи будут перенаправлены на фишинговый веб-сайт. Сомнительная страница разработана специально для того, чтобы заставить пользователей раскрыть свои учетные данные для входа в учетную запись электронной почты. Поэтому следует проявлять осторожность при работе с такими подозрительными электронными письмами, и пользователям рекомендуется избегать перехода по каким-либо ссылкам или загрузки каких-либо вложений из неизвестных источников.

Мошеннические электронные письма с подтверждением покупки перенаправляют пользователей на фишинговую страницу

Спамовые электронные письма начинаются с обращения к получателю как к «партнеру» и утверждают, что включают документ «подтверждение покупки», предположительно в соответствии с запросом. В электронных письмах также говорится, что документ был подписан и проштампован и отправлен безопасным способом. Затем пользователям предоставляется подробная информация о предполагаемом документе и предлагается подтвердить получение.

Однако при нажатии кнопки «PO/27666/19», которая должна привести к обещанному документу, пользователи вместо этого перенаправляются на фишинговый веб-сайт. Вредоносная страница выглядит как портал для входа в учетную запись электронной почты. Действительно, электронные письма «Подтверждение покупки» — не более чем мошенническая попытка обмануть пользователей.

Любая информация, введенная на фишинговом веб-сайте, записывается и передается мошенникам, стоящим за этой спам-кампанией. Имея доступ к открытым учетным записям электронной почты, киберпреступники потенциально могут украсть идентификационные данные и использовать их для распространения мошеннических действий или распространения вредоносных программ. Например, взломанные учетные записи социальных сетей, электронные письма, мессенджеры и другие учетные записи социальных сетей могут использоваться для обмана контактов и друзей, чтобы они предоставляли займы или обменивались небезопасными файлами и ссылками.

Кроме того, собранные учетные записи, связанные с финансами, такие как онлайн-банкинг, электронная коммерция, денежные переводы и цифровые кошельки, могут использоваться для совершения мошеннических транзакций и онлайн-покупок. Поэтому крайне важно проявлять осторожность при работе с такими подозрительными электронными письмами, и пользователям рекомендуется избегать перехода по каким-либо ссылкам или загрузки каких-либо вложений из неизвестных источников.

Ищите типичные красные флажки фишингового письма

Фишинговые электронные письма — это мошеннические сообщения, которые, как представляется, исходят из законного источника и направлены на то, чтобы обманным путем заставить получателя раскрыть конфиденциальную информацию или загрузить вредоносное ПО. Пользователи могут распознавать фишинговые электронные письма, обращая внимание на некоторые ключевые характеристики.

Во-первых, фишинговые электронные письма часто используют срочные или тревожные формулировки, чтобы вызвать у получателя ощущение срочности, например, угрозы закрыть учетную запись или обещание вознаграждения. Пользователи должны быть осторожны с электронными письмами, которые вынуждают их принять немедленные меры.

Пользователи также могут искать несоответствия в содержании электронной почты, такие как орфографические ошибки, неправильная грамматика или проблемы с форматированием. Легальные организации, как правило, имеют профессионально выглядящие электронные письма, в которых нет ошибок и они следуют единообразному стилю.

Фишинговые электронные письма часто содержат подозрительные ссылки или вложения. Получателям таких сообщений следует опасаться ссылок, ведущих на незнакомые веб-сайты или запрашивающих данные для входа. Также важно избегать загрузки вложений из неизвестных источников, так как они могут содержать вредоносное ПО.

Наконец, пользователи должны знать адрес электронной почты отправителя. Фишинговые электронные письма часто используют поддельные адреса электронной почты или выдают себя за законные источники, слегка изменяя адрес электронной почты. Пользователи должны дважды проверить адрес электронной почты, прежде чем отвечать или предоставлять какую-либо конфиденциальную информацию.

Таким образом, пользователи могут распознавать фишинговые электронные письма, обращая внимание на используемый язык, проверяя несоответствия в содержании электронной почты, избегая подозрительных ссылок и вложений и проверяя адрес электронной почты отправителя.