Sales Contract Email Scam

После того, как исследователи кибербезопасности проанализировали электронные письма «Договор купли-продажи», они определили, что электронные письма распространяются как часть фишинговой тактики, направленной на получение конфиденциальной информации от получателей. Электронные письма содержат вложение, которое перенаправляет пользователей на специальный фишинговый веб-сайт.

Чтобы обмануть получателей, мошеннические электронные письма маскируются под письмо с договором купли-продажи от Sea Map Group. Поэтому следует проявлять осторожность при получении электронных писем из неизвестных источников, особенно если они содержат вложения. Всегда рекомендуется проверять подлинность таких электронных писем и вложений перед загрузкой или переходом по любым ссылкам.

Не доверяйте заявлениям о мошеннических письмах о договоре купли-продажи

Фишинговые электронные письма выдают себя за торгового представителя по имени Богдан Данило, который предположительно связан с Sea Map Group. Затем в вводящих в заблуждение сообщениях получателям предлагается просмотреть документ PDF, который предположительно содержит пробный заказ, прежде чем приступить к соответствующему заключению договора купли-продажи.

Кроме того, фишинговые электронные письма стремятся получить цену FOBa и время выполнения заказа, а также заявляют, что необходима самая выгодная цена, поскольку они оценивают предложения от других компаний. Мошеннические сообщения также содержат гиперссылку, ведущую на фальшивую страницу входа, которая предназначена для того, чтобы обманом заставить пользователей предоставить конфиденциальную информацию.

Поддельная страница содержит сообщение о том, что PDF-файл защищен AdobeDoc® Security, и призывает пользователей ввести свой адрес электронной почты и пароль для доступа к документу. Однако ввод запрошенной информации и нажатие кнопки «Просмотреть PDF-документ» не дает доступа к документу. Вместо этого это приводит к компрометации конфиденциальной информации пользователя.

Киберпреступники могут использовать адрес электронной почты и пароль, введенные на поддельной странице, чтобы получить доступ к учетной записи электронной почты жертвы, а также к другим учетным записям, которые используют те же учетные данные для входа. Получив доступ, киберпреступники могут украсть личную и финансовую информацию жертвы или использовать этот доступ для проведения дальнейших фишинговых атак на жертву и ее контакты. Таким образом, необходимо проявлять осторожность при получении электронных писем из неизвестных источников, особенно тех, которые запрашивают конфиденциальную информацию или содержат подозрительные вложения или гиперссылки.

Пользователи должны знать о типичных признаках вводящих в заблуждение электронных писем

Фишинговые электронные письма — это мошеннические попытки получить конфиденциальную информацию от пользователей. Эти электронные письма часто содержат вводящие в заблуждение ссылки или вложения, которые ведут пользователей на поддельные страницы входа или загрузки, зараженные вредоносным ПО. Чтобы обнаружить попытки фишинга по электронной почте, пользователи должны обращать внимание на определенные индикаторы.

Одним из индикаторов является адрес электронной почты отправителя. Фишинговые электронные письма обычно используют адреса электронной почты, которые похожи, но не совпадают с адресом электронной почты законной организации. Пользователи должны подтвердить адрес электронной почты отправителя, проверив, правильно ли он написан и соответствует ли он домену организации, из которой, по его утверждению, он принадлежит.

Еще одним показателем является содержание электронного письма. Фишинговые электронные письма часто содержат срочные или угрожающие формулировки, которые побуждают пользователей принять немедленные меры. Они также могут содержать запросы конфиденциальной информации, такой как пароли или номера кредитных карт. Пользователи должны с осторожностью относиться к электронным письмам, в которых запрашивается такая информация, особенно если они исходят от неизвестных или непроверенных отправителей.

Внешний вид письма также является признаком попытки фишинга. Фишинговые электронные письма могут содержать орфографические или грамматические ошибки, а также иметь дизайн или логотип, отличный от дизайна или логотипа законной организации. Пользователи также должны проверять наличие подозрительных ссылок или вложений и наводить курсор на ссылки, чтобы увидеть, ведут ли они на законный или поддельный веб-сайт.

В целом пользователям следует проявлять осторожность при получении электронных писем от неизвестных отправителей, особенно тех, которые содержат срочные запросы конфиденциальной информации или содержат подозрительные ссылки или вложения. Они должны подтвердить адрес электронной почты отправителя, проверить содержание и внешний вид электронного письма и постараться не переходить по каким-либо ссылкам и не загружать любые вложения, которые кажутся подозрительными.