ShareFile — мошенничество по электронной почте с подтверждением авансового платежа

Эксперты по безопасности проанализировали электронные письма «ShareFile — предварительное подтверждение платежа» и определили их как вводящие в заблуждение сообщения, разработанные мошенниками. Эти электронные письма являются частью тактики фишинга, призванной обманом заставить получателей раскрыть конфиденциальную информацию. Злоумышленники создают эти лживые электронные письма, чтобы имитировать общение с реальными организациями, создавая ощущение срочности или важности. В данном случае мошенники пытаются убедить получателей в том, что они получили уведомление о предполагаемом окончательном соглашении об оплате.

Утверждениям ShareFile: мошенничество по электронной почте с подтверждением авансового платежа не следует доверять

Электронные письма, по-видимому, отправленные из Sharefile, уведомляют получателей о том, что конкретное соглашение завершено, и предлагают им просмотреть историю действий или загрузить копию. Они утверждают, что все вовлеченные стороны выполнили шаги, связанные с одобрением авансового платежа.

Более того, эти заманчивые сообщения побуждают получателей добавить адрес «adobesign@adobesign.com» в свою адресную книгу или безопасный список, чтобы обеспечить бесперебойное получение электронной почты. Однако кнопка «Открыть соглашение», содержащаяся в электронном письме, перенаправляет пользователей на фишинговый веб-сайт, маскирующийся под страницу входа в Sharefile. Эта мошенническая веб-страница предлагает пользователям ввести свой адрес электронной почты и пароль, фактически пытаясь получить свои учетные данные для входа.

Получив учетные данные для входа с помощью фишинга, мошенники могут получить контроль над учетной записью жертвы, получив несанкционированный доступ к конфиденциальным файлам и личной информации, хранящейся на платформе Sharefile.

Кроме того, мошенники могут использовать украденные учетные данные для распространения вредоносного ПО или реализации дополнительных схем фишинга. Они могут использовать взломанную учетную запись для отправки небезопасных ссылок или файлов контактам в сети жертвы, распространяя эту тактику на более широкую аудиторию и причиняя дополнительный вред.

Кроме того, доступ к адресу электронной почты и паролю жертвы открывает возможности для использования других учетных записей в Интернете. Поскольку многие пользователи повторно используют пароли на нескольких платформах, мошенники могут попытаться войти в другие учетные записи, используя те же учетные данные, потенциально получив доступ к конфиденциальной личной или финансовой информации в различных онлайн-сервисах.

Важные предупреждающие знаки, которые могут указывать на тактику или фишинговое письмо

Распознавание предупреждающих знаков тактики или фишинговых писем имеет решающее значение для защиты от онлайн-угроз. Вот некоторые ключевые показатели, на которые следует обратить внимание:

• Нежелательные электронные письма : тщательно обрабатывайте электронные письма, которые вы не ожидали или на которые вы не подписывались. Если вы получили электронное письмо от неизвестного отправителя или организации, которую вы не узнаете, это может быть попыткой фишинга.
• Срочность или угрозы . Фишинговые электронные письма часто пытаются создать ложное ощущение срочности или используют угрожающие выражения, чтобы побудить к немедленным действиям. Они могут делать вид, что учетные записи пользователей были скомпрометированы или что они столкнутся с последствиями, если не будут действовать быстро. Законные организации редко используют такую тактику.

• Подозрительные ссылки : проверьте ссылки в электронном письме, наведя на них указатель мыши (не нажимая). Если URL-адрес выглядит странно или не соответствует веб-сайту предполагаемого отправителя, скорее всего, это попытка фишинга. Кроме того, следите за сокращенными URL-адресами, поскольку они могут скрыть истинное место назначения.

• Запросы личной информации . Будьте осторожны с сообщениями электронной почты, запрашивающими конфиденциальную информацию, такую как пароли, номера кредитных карт или номера социального страхования. Законные организации обычно не просят вас предоставить такую информацию по электронной почте.

• Плохая грамматика и орфография . Многие фишинговые электронные письма содержат грамматические ошибки, орфографические ошибки или неловкие формулировки. Законные организации обычно придерживаются профессиональных стандартов общения и тщательно проверяют свои электронные письма.

• Неожиданные вложения . Будьте осторожны с вложениями электронной почты, особенно если вы их не ожидали или если они получены из неизвестных источников. Открытие вредоносных вложений может привести к заражению вашего устройства вредоносным ПО.

• Необычные адреса отправителей : внимательно проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые имитируют настоящие, но содержат небольшие изменения или ошибки в написании.

• Предложения «Слишком хорошо, чтобы быть правдой» : электронное письмо с обещаниями невероятных сделок, призов или предложений, которые кажутся слишком хорошими, чтобы быть правдой. Скорее всего, это схема. Фишеры используют эту тактику, чтобы вынудить ничего не подозревающих пользователей ПК раскрыть личную информацию или перейти по небезопасным ссылкам.

• Отсутствие контактной информации . Законные компании обычно предоставляют контактную информацию в своих электронных письмах. Если в электронном письме не указан действительный метод связи или оно содержит лишь расплывчатые сведения, скорее всего, это попытка фишинга.

Сохраняя бдительность и обращая внимание на эти красные флажки, пользователи смогут лучше защитить себя от тактики или фишинговых писем. Обязательно всегда проверяйте легитимность электронных писем, прежде чем переходить по ссылкам, загружать вложения или предоставлять какую-либо личную информацию.