Скидка на мультилицензию
База данных угроз Фишинг «Налоговый счет-фактура и договорный документ через...

«Налоговый счет-фактура и договорный документ через WeTransfer» — мошенничество по электронной почте

К GoldSparrow году в Фишинг году
Перевести на:

В эпоху, когда цифровая коммуникация управляет деловым и личным взаимодействием, фишинговые кампании стали более убедительными и небезопасными. Одной из таких схем является мошенничество с электронными письмами «Налоговая счет-фактура и договорный документ через WeTransfer» — сложная попытка обмануть получателей, чтобы они скомпрометировали свои системы и личную информацию, злоупотребляя легитимностью WeTransfer, широко используемой платформы для обмена файлами.

Приманка: подделка легитимности с помощью знакомых инструментов

Эта фишинговая кампания заманивает получателей, утверждая, что они получили налоговую накладную и договорный документ через WeTransfer. Электронное письмо имитирует внешний вид законного уведомления WeTransfer, часто дополненное брендингом и форматированием WeTransfer.

Жертвы должны нажать на ссылку, якобы для загрузки прикрепленных файлов. Однако вместо этого ссылка ведет на мошеннический домен, такой как interesting-move.surge[.]sh, размещенный на IP-адресе 138.197.235.123. Этот домен разработан либо для прямой доставки вредоносного ПО, либо для обмана пользователя с целью ввода конфиденциальных учетных данных в поддельный интерфейс входа.

Скрытые последствия: что происходит после щелчка?

Последствия взаимодействия пользователя с небезопасным контентом могут быть серьезными и далеко идущими:

  • Несанкционированный доступ : киберпреступники могут получить доступ к электронной почте, облачному хранилищу или финансовым счетам пользователя.
  • Кража учетных данных : собранные имена пользователей и пароли могут быть повторно использованы для дальнейших атак или проданы в Dark Web.
  • Кража личных данных : собрав достаточно данных, злоумышленники могут выдавать себя за жертву и совершать мошеннические транзакции.
  • Взлом системы : вредоносные загрузки могут включать трояны удаленного доступа, кейлоггеры или другое вредоносное программное обеспечение.

Такие атаки часто приводят к несанкционированным покупкам в Интернете, смене паролей и незаконному доступу к устройствам.

Как распространяется: обман при доставке

Эта тактика использует несколько векторов для охвата и обмана пользователей:

  • Обманные электронные письма : тщательно составленные фишинговые сообщения, которые выглядят как настоящие уведомления WeTransfer.
  • Мошеннические всплывающие окна с рекламой : поддельные оповещения и предложения о загрузке, встроенные в взломанные или мошеннические веб-сайты.
  • Отравление поисковых систем : небезопасные страницы, замаскированные под полезные ресурсы, ранжируются с помощью манипуляций SEO.
  • Домены с ошибками или похожие домены : поддельные веб-сайты, имитирующие настоящие сервисы путем незначительного изменения доменных имен.

    • Каждый метод направлен на то, чтобы застать пользователей врасплох, создав ложное чувство срочности или законности.

    Лучшие практики по защите от фишинговых угроз по электронной почте

    Кибербезопасность начинается с информированных пользователей и проактивной защиты. Вот основные практики, которым нужно следовать:

    1. Защитные привычки, которые следует принять немедленно

    • Всегда проверяйте источник : свяжитесь с отправителем напрямую, используя известный адрес электронной почты или номер телефона, прежде чем нажимать на ссылки.
    • Наведите указатель мыши перед нажатием : наведите указатель мыши на ссылки, чтобы увидеть их истинное место назначения, прежде чем взаимодействовать с ними.
    • Остерегайтесь срочности : в фишинговых письмах часто используется тактика запугивания или срочности, чтобы побудить к быстрым и необдуманным действиям.
    • Никогда не раскрывайте учетные данные на неизвестных сайтах : если страница кажется вам сомнительной, немедленно покиньте ее и проверьте ее легитимность.

    2. Технические меры безопасности для усиления защиты

    • Используйте фильтры электронной почты и защиту от спама : включите встроенные или сторонние спам-фильтры для обнаружения известных схем фишинга.
    • Регулярно обновляйте программное обеспечение : регулярно обновляйте операционную систему, браузеры и антивирусные программы, чтобы защититься от известных уязвимостей.
    • Установите расширения безопасности : используйте плагины браузера, которые обнаруживают и блокируют вредоносные ссылки и попытки фишинга.
    • Включите двухфакторную аутентификацию (2FA) : защитите важные учетные записи с помощью дополнительного уровня безопасности.

    Заключительные мысли

    Мошенническое письмо "Налоговая счет-фактура и договорный документ через WeTransfer" является мощным напоминанием о том, что киберпреступники постоянно совершенствуют свои тактики, чтобы эксплуатировать доверие и знакомство. Сочетая социальную инженерию с техническим обманом, они затрудняют обнаружение фишинговых угроз. Сохранение бдительности, самообразование в отношении текущих угроз и внедрение надежных методов безопасности — лучшие способы не стать следующей жертвой этих развивающихся тактик.


    В тренде

    Webheroes.store

    Без рубрики, Браузерные хайджекеры, Мошеннические сайты
    Webheroes.store существует исключительно как платформа для онлайн-тактик. Пользователям настоятельно рекомендуется закрыть страницу, как только они попадут на нее. Кроме того, крайне маловероятно, что знакомство с Webheroes.store было преднамеренным. В подавляющем большинстве случаев пользователи попадают в такие сомнительные места в результате принудительных перенаправлений, вызванных...

    Компенсация DOGE жертвам мошенничества по...

    Фишинг, Спам
    Сохранение бдительности сейчас важнее, чем когда-либо. Каждый день киберпреступники изобретают новые способы манипулирования ничего не подозревающими пользователями — часто маскируя тактики под законные сообщения. Фишинговые письма особенно опасны, поскольку они нацелены на доверие и любопытство человека, часто используя официальный язык и логотипы, чтобы казаться заслуживающими доверия. Одна...

    Мошенничество с электронной почтой службы поддержки

    Фишинг
    В современном цифровом мире защита устройств от вредоносных программ — это не просто хорошая идея, это необходимость. Поскольку киберпреступники разрабатывают все более изощренные тактики обмана, пользователи должны быть проактивны в распознавании и избегании цифровых ловушек. Одна из таких угроз, мошенничество с электронной почтой Service Desk , служит ярким примером того, как убедительный...

    Наиболее просматриваемые

    Загрузка...