Скидка на мультилицензию
База данных угроз Спам Мошенничество с ценой и временем доставки по электронной...

Мошенничество с ценой и временем доставки по электронной почте

К Mezo году в Спам году
Перевести на:
Русский

Злонамеренные злоумышленники постоянно совершенствуют свои тактики, чтобы обманывать людей и ставить под угрозу их устройства. Один щелчок по мошеннической ссылке или вложению может привести к разрушительным последствиям, от кражи данных до финансового краха. Вот почему пользователям крайне важно сохранять бдительность при просмотре веб-страниц, проверке электронной почты или взаимодействии с незнакомым контентом. Одной из таких угроз, которая подчеркивает необходимость осторожности, является мошенничество с электронной почтой Price and Delivery Time, спам-кампания, призванная заставить пользователей установить вредоносное ПО под видом бизнес-запроса.

Обманчивый крючок: фальшивый заказ на покупку

В основе мошенничества с ценой и временем доставки лежит мошенническое электронное письмо, обычно имеющее в теме письма «Новый заказ от Start Group SRL» или подобную формулировку. Это электронное письмо обманывает получателей, заставляя их поверить, что они пропустили предыдущее сообщение и что их просят предоставить ценовое предложение и предполагаемое время доставки предполагаемого заказа. Чтобы усилить ощущение срочности, электронное письмо подразумевает, что отправитель уже обращался ранее, но не получил ответа. Это психологическое давление побуждает получателей действовать быстро, не внимательно изучая содержимое.

Ловушка кроется во вложении, которое обычно называется как-то вроде «Новый заказ.xls». В письме утверждается, что все важные данные о предполагаемом заказе хранятся в этом файле, что побуждает получателя немедленно его открыть.

Мошенническое вложение: замаскированное вредоносное ПО

Как только получатель открывает прикрепленный файл Excel, ему показывают размытую таблицу и предупреждение о том, что документ защищен. Чтобы разблокировать данные, пользователям предлагается включить редактирование или включить содержимое — это ключевой ход мошенничества. Включая эти опции, пользователи активируют встроенные вредоносные макросы в файле Excel. Эти макросы представляют собой специальные скрипты, которые при выполнении загружают и устанавливают вредоносное ПО в систему жертвы.

Точный тип вредоносного ПО, распространяемого этой кампанией, в настоящее время неясен. Однако исследователи подозревают, что это могут быть трояны, предназначенные для кражи конфиденциальных данных, программы-вымогатели, блокирующие файлы пользователя, или даже майнеры криптовалюты, которые похищают ресурсы жертвы для генерации цифровой валюты. Независимо от типа вредоносного ПО, угроза серьезна: после установки вредоносного ПО безопасность устройства и конфиденциальность пользователя подвергаются риску.

Возможные последствия: конфиденциальность и финансовые риски

Риск стать жертвой мошенничества с ценой и сроком доставки нельзя недооценивать. Последствия такого заражения могут быть ужасными и широкомасштабными:

  • Инфекция системы : После установки вредоносного ПО оно может распространиться по всей системе, поражая критические файлы и приложения. В некоторых случаях вредоносное ПО может также попытаться распространиться через сеть жертвы, подвергая риску другие устройства.
  • Кража данных и проблемы конфиденциальности : вредоносное ПО может быть запрограммировано на сбор конфиденциальной информации, такой как учетные данные для входа, банковские реквизиты и личные документы. Это открывает двери для кражи личных данных и несанкционированного доступа к онлайн-аккаунтам.
  • Финансовые потери : программы-вымогатели, распространенный результат этих мошенничеств, могут шифровать данные жертвы и требовать выкуп за их разблокировку. Выплата выкупа не всегда гарантирует восстановление файлов, что может привести к значительным финансовым потерям.
  • Кража личных данных : Определенное количество вредоносных программ предназначено для кражи личной информации, которую затем можно исследовать на предмет кражи личных данных, что приводит к мошенническим транзакциям или неправомерному использованию личных данных жертвы.

    • Остерегайтесь вредоносных файлов: не только вложений, но и ссылок

    Хотя мошенничество с ценой и временем доставки в основном сосредоточено вокруг вредоносного вложения Excel, важно отметить, что мошенники часто диверсифицируют свои методы. Спам-письма могут содержать вредоносные файлы в различных форматах, включая:

    • Документы: файлы Microsoft Office (например, Word, Excel, OneNote), PDF-файлы и т. д. Эти документы часто содержат вредоносные макросы или встроенные ссылки.
    • Сжатые файлы: Архивы, такие как ZIP или RAR, могут содержать зараженные исполняемые файлы или скрипты, которые запускаются после извлечения архива.
    • Исполняемые файлы: это программы (.exe, .bat и т. д.), которые при запуске немедленно устанавливают вредоносное ПО.
    • JavaScript и другие скрипты: эти файлы выполняют код, который может незаметно загружать и устанавливать вредоносное ПО.

    В некоторых случаях письмо может вообще не иметь вложения, а вместо этого содержать ссылку, ведущую на мошеннический веб-сайт, где пользователь неосознанно загружает вредоносное ПО. Цепочка заражения начинается в тот момент, когда пользователь взаимодействует с этими файлами или ссылками, будь то включение макросов, нажатие на встроенный контент или запуск загруженного файла.

    Безопасность: лучшие методы предотвращения вредоносного спама

    Защита от мошенничества, такого как Price и Delivery Time, требует проактивного подхода к безопасности электронной почты и общим привычкам просмотра веб-страниц. Вот некоторые важные рекомендации:

    • Проверьте отправителя : Если вы получили нежелательное письмо, особенно с прикрепленным файлом или ссылкой, всегда проверяйте личность отправителя. Свяжитесь с компанией или лицом через надежные средства, прежде чем предпринимать какие-либо действия.
    • Проверяйте вложения и ссылки : Никогда не открывайте вложения или ссылки из неизвестных или подозрительных источников. Наведите указатель мыши на ссылки, чтобы проверить целевой URL и убедиться, что он выглядит законным.
    • Отключить макросы : Если только это не является абсолютно необходимым и не получено из надежного источника, никогда не включайте макросы в документах Microsoft Office. Макросы часто используются киберпреступниками для выполнения вредоносного кода.
    • Используйте программное обеспечение безопасности : обновляйте антивирусное и антивредоносное программное обеспечение. Многие инструменты безопасности могут обнаруживать и блокировать мошеннические вложения или ссылки до того, как они нанесут вред.
    • Регулярное резервное копирование : регулярное резервное копирование критически важных файлов. В случае атаки программ-вымогателей наличие недавних резервных копий может минимизировать ущерб и позволит вам восстановить данные без выплаты выкупа.

    Заключение: Бдительность — это ключ

    Мошенничество с ценой и временем доставки по электронной почте — еще одно напоминание о сложных тактиках, которые киберпреступники используют для эксплуатации ничего не подозревающих пользователей. Понимая, как работают эти мошенничества, и следуя лучшим практикам безопасности электронной почты, пользователи могут защитить себя от этих вредоносных кампаний. Кибербезопасность начинается с осведомленности — будьте в курсе событий, будьте бдительны и оставайтесь в безопасности.

    В тренде

    Мошенничество с призовыми деньгами Samsung по...

    Фишинг, Спам
    Удобство онлайн-общения сопряжено со значительными рисками. Киберпреступники постоянно разрабатывают сложные схемы для обмана ничего не подозревающих пользователей, поэтому всем необходимо сохранять бдительность при навигации в онлайн-мире. Одной из таких тактик, циркулирующих в настоящее время, является мошенничество с электронными письмами Samsung Prize Money, искусно замаскированная попытка...

    Привачи

    Потенциально нежелательные программы, Рекламное ПО, Браузерные хайджекеры
    Потенциально нежелательные программы (ПНП) представляют значительный риск для цифровой безопасности и конфиденциальности пользователей. Эти приложения часто поставляются в комплекте с легальным...

    Наиболее просматриваемые

    Загрузка...