Предложение по следующим товарам Мошенничество по электронной почте

Важно сохранять бдительность при навигации в Интернете, особенно когда имеешь дело с неожиданными электронными письмами, которые на первый взгляд кажутся законными. Одной из таких мошеннических схем является мошенничество с электронными письмами «Предложение о нижеперечисленных товарах», которое обманывает получателей, заставляя их раскрывать свои учетные данные для входа в электронную почту с помощью поддельного запроса на покупку.

Обманчивое расследование покупки

Эти мошеннические письма обычно приходят с темой «ЗАПРОС» или чем-то подобным. Они представляются как запросы на покупку от потенциального покупателя, запрашивающие расценки на конкретные продукты. Отправитель утверждает, что сведения об этих продуктах доступны в связанном файле Microsoft Excel, побуждая получателя просмотреть информацию и предоставить ответ.

Однако эти электронные письма не являются подлинными. Они тщательно составлены так, чтобы казаться законными, но не имеют никакого отношения к каким-либо уважаемым предприятиям или организациям. Их единственная цель — манипулировать пользователями, чтобы они нажали на мошенническую ссылку и передали конфиденциальные учетные данные для входа.

Фишинговая ловушка

При нажатии на предполагаемый файл Excel пользователь перенаправляется на фишинговую страницу, замаскированную логотипом Excel, создавая видимость того, что он получает доступ к защищенному документу Microsoft. Затем страница просит пользователя войти в систему, утверждая, что этот шаг необходим для подтверждения его личности или подтверждения того, что он не робот.

Вот где кроется опасность. Мошенники немедленно собирают любые учетные данные, введенные в поддельную форму входа. Ничего не подозревающая жертва по сути передает доступ к своей учетной записи электронной почты, предоставляя киберпреступникам множество возможностей для эксплуатации личной и финансовой информации.

Почему учетные записи электронной почты являются главными целями

Учетные записи электронной почты служат шлюзами для многих других онлайн-сервисов. Большинство пользователей используют свои адреса электронной почты для сброса паролей, финансовых транзакций и личных сообщений. Получив доступ, хакеры могут:

• Собирайте конфиденциальные данные, хранящиеся в электронных письмах, такие как банковские реквизиты, счета-фактуры или конфиденциальную деловую переписку.
• Возьмите под контроль связанные аккаунты, включая социальные сети, облачные хранилища или платежные платформы.
• Отправляйте дальнейшие фишинговые письма своим контактам, распространяя мошенничество или даже вредоносное программное обеспечение.
• Используйте взломанный адрес электронной почты, чтобы выдать себя за жертву и заняться небезопасной деятельностью, например, требовать оплаты от знакомых или деловых партнеров.

В некоторых случаях киберпреступники нацеливаются на финансовые счета, связанные с украденным адресом электронной почты. Если адрес электронной почты жертвы используется для онлайн-банкинга, сайтов электронной коммерции или криптовалютных платформ, могут последовать несанкционированные транзакции.

Роль спама в киберпреступности

Фишинговые тактики, такие как «Предложение за нижеперечисленные товары», являются лишь одним из аспектов более серьезной проблемы, которую представляют собой спам-письма. Киберпреступники используют спам как основной метод доставки различных угроз, включая кражу учетных данных, мошенничество с идентификацией и даже вредоносное программное обеспечение.

Хотя многие полагают, что фишинговые письма легко распознать из-за плохой грамматики и непрофессионального форматирования, современные фишинговые кампании часто содержат хорошо написанный контент, элементы брендинга и логотипы, выглядящие официально. Некоторые письма даже имитируют точную корреспонденцию компании, чтобы повысить свою достоверность.

Помимо фишинга, киберпреступники также используют спам по электронной почте для распространения вредоносного ПО через зараженные вложения. Эти вложения могут быть в форме:

• Документы Microsoft Office, требующие от пользователей включения макросов перед активацией вредоносной нагрузки.
• PDF-файлы, содержащие ссылки на внешние сайты, предназначенные для установки нежелательного программного обеспечения.
• Сжатые архивы (например, ZIP, RAR), скрывающие небезопасные исполняемые файлы.
• Файлы OneNote, содержащие встроенные интерактивные элементы, приводят к заражению вредоносным ПО.

Простого открытия одного из таких вложений или перехода по мошеннической ссылке может быть достаточно для начала атаки, потенциально ставящей под угрозу всю систему.

Что делать, если вы стали мишенью

Если вы получили письмо с предложением «Предложение о нижеперечисленных товарах», лучше удалить его немедленно и избегать взаимодействия с любыми ссылками или вложениями. Однако, если вы уже ввели свои учетные данные на фишинговом сайте, немедленно выполните следующие действия:

• Измените пароль своей электронной почты и включите двухфакторную аутентификацию (2FA) для дополнительной безопасности.
• Проверьте свой аккаунт электронной почты на наличие признаков несанкционированной активности, например, незнакомых сообщений в папке «Отправленные».
• Если вы подозреваете, что ваша учетная запись использовалась для распространения фишинговых писем, сообщите об этом своим контактам.
• Если вам не удается восстановить контроль над своей учетной записью, обратитесь в официальную службу поддержки вашего провайдера электронной почты.

Сохранение бдительности и сомнения в легитимности нежелательных писем — лучшая защита от подобных мошенничеств. Распознавая тактику фишинга и понимая риски, пользователи могут не стать жертвами этих обманных схем.