Мошенничество по электронной почте с курьерами RAM из рук в руки

После анализа электронных писем, предположительно от «Рамочных курьеров из рук в руки», исследователи кибербезопасности пришли к выводу, что эти сообщения полностью сфабрикованы. Основная цель этих мошеннических сообщений — заставить получателей посетить фишинговый веб-сайт. Они достигают этого, ложно утверждая, что груз облагается таможенными пошлинами, тем самым побуждая людей нажать на предоставленную ссылку. Крайне важно подчеркнуть, что все утверждения, содержащиеся в этих электронных письмах, не соответствуют действительности и никоим образом не связаны с законной компанией RAM Hand-to-Hand Couriers.

Мошенничество с электронной почтой RAM Hand-to-Hand Couriers основано на тактике социальной инженерии для обмана пользователей

В спам-сообщениях, часто с темой «Клиент #RL71097064» (которая может варьироваться), утверждается, что посылка получателя содержит предметы, облагаемые таможенными пошлинами. Следовательно, получателю сообщают, что он должен оплатить эти налоги, прежде чем его посылка будет доставлена. В электронных письмах содержится подробная информация об отправке и предполагаемая дата доставки. Однако важно понимать, что эти сообщения являются обманчивыми и не имеют никакого отношения к подлинной компании RAM Hand-to-Hand Couriers.

При нажатии кнопки «Отправить мою посылку…» в электронном письме получатели перенаправляются на подозрительные веб-сайты. Как правило, эти сайты злонамеренно созданы для сбора любой информации, которую вводят пользователи. Кроме того, эти фишинговые сайты могут быть очень похожи на официальные сайты законных компаний или служб.

В первую очередь веб-сайты, продвигаемые с помощью спама, направлены на получение учетных данных для входа. Электронные письма особенно привлекательны для мошенников, поскольку они могут служить шлюзом к различным учетным записям и платформам, зарегистрированным через них.

Чтобы проиллюстрировать потенциальные последствия, киберпреступники могут использовать украденные личные данные, особенно владельцев учетных записей в социальных сетях, для получения кредитов или пожертвований от контактов, пропаганды тактики или распространения вредоносного ПО.

Аккаунты, связанные с финансами, такие как онлайн-банкинг или платформы электронной коммерции, также являются желанной целью. В случае взлома эти учетные записи могут быть использованы не по назначению для совершения мошеннических транзакций или несанкционированных онлайн-покупок.

Однако фишинговые сайты не всегда могут имитировать страницы входа. Они также могут маскироваться под регистрационные формы или другие типы форм подачи данных, например, запрашивающие информацию о доставке или оплате. Эти вводящие в заблуждение веб-страницы направлены на получение личной информации или финансовых данных, включая имена, адреса, контактные данные, номера дебетовых/кредитных карт и многое другое.

Как распознать фишинговые или мошеннические электронные письма?

Распознавание фишинговых или мошеннических писем требует пристального внимания к деталям и понимания распространенных тревожных сигналов. Вот некоторые ключевые индикаторы, которые могут помочь пользователям идентифицировать потенциально мошеннические электронные письма:

• Адрес электронной почты отправителя : внимательно проверьте адрес электронной почты отправителя. В фишинговых письмах часто используются обманные адреса электронной почты, которые могут выглядеть похожими на настоящие, но содержать небольшие орфографические ошибки или вариации.

• Общие приветствия . Остерегайтесь писем, в которых используются общие приветствия, такие как «Уважаемый клиент» или «Уважаемый пользователь», вместо обращения к вам по имени. Законные организации обычно персонализируют свои электронные письма, используя ваше имя или имя пользователя.

• Срочные или пугающие выражения . Фишинговые электронные письма обычно вызывают ощущение срочности или страха, побуждая к немедленным действиям. Следите за сообщениями, которые угрожают последствиями в случае непринятия немедленных мер, такими как закрытие вашей учетной записи или юридические последствия.

• Подозрительные ссылки . Наведите указатель мыши на любую ссылку в электронном письме (не нажимая), чтобы просмотреть целевой URL-адрес. Проверьте, соответствует ли ссылка предполагаемому отправителю или она ведет на подозрительный или незнакомый веб-сайт. Будьте осторожны с сокращенными URL-адресами, поскольку они могут скрыть истинное место назначения.

• Запросы личной информации . Остерегайтесь электронных писем с запросом конфиденциальной информации, такой как пароли, номера кредитных карт или номера социального страхования. Настоящие организации обычно не запрашивают такую информацию по электронной почте.

• Плохая грамматика и орфография . Фишинговые электронные письма часто содержат грамматические ошибки, орфографические ошибки или неуклюжие формулировки. Настоящие организации обычно поддерживают высокие стандарты общения и корректуры.

• Нежелательные вложения : старайтесь не открывать вложения от неизвестных или неожиданных отправителей, особенно если они призывают вас срочно загрузить или открыть их. Вложения могут содержать вредоносное ПО или вирусы, способные поставить под угрозу ваше устройство.

• Несоответствующий брендинг . Проверьте, не соответствует ли брендинг, логотипы или форматирование электронного письма предполагаемому отправителю. Фишинговые электронные письма могут быть попыткой имитировать законные организации, но тонкие различия могут раскрыть их мошенническую природу.

• Нежелательные запросы денег . Будьте осторожны с электронными письмами с просьбой о деньгах или оплате услуг, которые вы не запрашивали. Мошенники часто используют слезливые истории или ложные обещания вознаграждений, чтобы обманом заставить пользователей отправить деньги.

• Проверьте отправителя . Если вы не уверены в подлинности электронного письма, свяжитесь с предполагаемым отправителем напрямую по официальным каналам, чтобы проверить его подлинность. Не используйте контактную информацию, указанную в подозрительном электронном письме.

Проявляя бдительность и распознавая эти тревожные сигналы, пользователи могут лучше защитить себя от фишинга и мошеннических электронных писем.