База данных угроз Фишинг Мошенничество с электронным письмом с графиком платежей

Мошенничество с электронным письмом с графиком платежей

Киберпреступники постоянно совершенствуют свои тактики, чтобы обмануть застигнутых врасплох жертв и заставить их передать им свою конфиденциальную информацию. Одной из особенно мошеннических схем, которая сейчас циркулирует, является мошенничество с электронными письмами «Документ о графике платежей» — фишинговая атака, предназначенная для сбора учетных данных пользователей. Эта тактика эксплуатирует доверие и любопытство, делая вид, что они делятся финансовым документом, только чтобы привести жертв прямо в руки киберпреступников.

Как работает тактика

Обманчивое электронное письмо

Тактика начинается с электронного письма с заголовком «График платежей на март 2025 года» (тема может отличаться). В нем утверждается, что содержится важный финансовый документ — таблица Excel, якобы описывающая график платежей. Электронное письмо отформатировано так, чтобы выглядеть как законное деловое сообщение, что увеличивает вероятность того, что получатель нажмет на ссылку или вложение.

Поддельный документ и фишинговый сайт

Вместо получения реального финансового файла жертвы попадают на мошеннический сайт, который имитирует страницу входа в систему электронной почты. Этот сайт предназначен для сбора имен пользователей и паролей, отправляя их напрямую мошенникам. Поскольку многие люди повторно используют пароли в нескольких сервисах, скомпрометированная учетная запись электронной почты может привести к еще более серьезным нарушениям безопасности.

Опасности попадания на эту тактику

Собранные учетные данные и кража личных данных

Электронные письма содержат крайне конфиденциальную информацию, часто ссылающуюся на несколько учетных записей, сервисов и платформ. Получив доступ, мошенники могут:

  • Взломать учетные записи электронной почты для отправки большего количества фишинговых сообщений или мошеннических сообщений
  • Кража личных данных, чтобы выдавать себя за жертв в социальных сетях и на коммуникационных платформах
  • Просите кредиты или пожертвования, выдавая себя за жертву
  • Распространять вредоносное ПО, отправляя вредоносные ссылки контактам

Финансовые потери

Если собранные учетные данные предоставляют доступ к финансовым услугам, таким как онлайн-банкинг, электронная коммерция или цифровые кошельки, киберпреступники могут инициировать мошеннические транзакции, совершать несанкционированные покупки или даже опустошать счета.

Как защитить себя

Распознавание красных флагов

  • Незапрошенные электронные письма, якобы содержащие финансовые документы
  • Срочный или тревожный текст, побуждающий вас открыть вложение или ссылку
  • Ссылки, которые не соответствуют официальным доменам при наведении на них курсора
  • Запросы учетных данных для входа за пределами официальных сайтов

Что делать, если вы стали мишенью

Если вы ввели свои учетные данные на подозрительном сайте, действуйте немедленно:

  • Измените пароль для затронутой учетной записи и любых других учетных записей, использующих те же учетные данные.
  • Включите двухфакторную аутентификацию (2FA) для дополнительной безопасности.
  • Сообщите подробности фишингового письма своему поставщику услуг электронной почты.
  • Контролируйте свои счета на предмет необычной активности и несанкционированных транзакций.

Заключительные мысли: всегда будьте осторожны

Фишинговые тактики, такие как электронные письма с «Документом по графику платежей», небезопасны, поскольку они кажутся законными и эксплуатируют человеческую природу. Поскольку мошенники постоянно совершенствуют свои тактики, крайне важно скептически относиться к неожиданным электронным письмам, проверять ссылки перед переходом по ним и никогда не вводить учетные данные на ненадежном сайте.

Кибербезопасность начинается с осведомленности — всегда думайте, прежде чем нажать кнопку.

Сообщения

Были найдены следующие сообщения, связанные с Мошенничество с электронным письмом с графиком платежей:

Subject: Payment Schedule For March 2025

Your Document "Payment Schedule for March 2025" has been shared with you. Please check the attachment for details.

Payment Schedule March 2025
Last modified 03/10/25
Open in Excel Download Document

Unsubscribe From This List | Manage Email Preferences

В тренде

Наиболее просматриваемые

Загрузка...