'Please find attached receipt' Email Scam

Эксперты по кибербезопасности выявили тактику фишинга, заключающуюся в рассылке электронных писем-приманок ничего не подозревающим пользователям. Рассылаемые электронные письма притворяются, что существует проблема с адресом компании в последнем счете, отправленном пользователем. Когда жертвы пытаются щелкнуть прикрепленный PDF-файл, чтобы увидеть эту предполагаемую проблему, вместо этого они переходят на фишинговый веб-сайт.

Поддельный веб-сайт просит посетителей ввести свои учетные данные электронной почты (имя пользователя, пароль и т. д.), чтобы продолжить. Однако вся предоставленная информация станет доступной для мошенников, чтобы они могли использовать ее различными способами. Они могут получить доступ к соответствующему адресу электронной почты и всей содержащейся в нем информации. Мошенники также могут попытаться скомпрометировать другие учетные записи, принадлежащие жертвам, например учетные записи социальных сетей, финансовых приложений и т. д. В качестве альтернативы полученная личная информация может быть выставлена на продажу на подпольных хакерских форумах, где другие киберпреступные группы могут использовать ее в своих целях.