Скидка на мультилицензию
База данных угроз Фишинг У вас есть новое электронное письмо с заказом на покупку

У вас есть новое электронное письмо с заказом на покупку

К Mura году в Фишинг, Спам году
Перевести на:
Русский

Письмо с названием «У вас новый заказ на покупку» не является тем, за что себя выдает. Это сообщение представляет собой фишинговую тактику, разработанную для кражи учетных данных для входа путем заманивания получателей на поддельные веб-сайты, замаскированные под легитимные платформы, такие как Microsoft OneDrive или Adobe. Если вы получили это письмо, будьте осторожны — оно представляет серьезную угрозу вашей онлайн-безопасности и личным данным.

Обзор тактики

Тема письма, которая может выглядеть так: «Вы получили новое сообщение через OneDrive / Re: Новый заказ на покупку / Счет № 245265 16 декабря 2024 г.», немного варьируется, но всегда передает ощущение срочности. В письме утверждается, что получатель получил новый заказ на покупку, что побуждает его нажать на ссылку.

При посещении ссылки пользователи перенаправляются на фишинговый сайт, который имитирует легитимные сервисы. Сайт представляет собой поддельный документ, на который накладывается всплывающее окно с логотипом Adobe, предлагающее пользователям подтвердить свой адрес электронной почты для загрузки файла. Здесь и разворачивается мошенничество: все учетные данные, введенные на этой странице, собираются киберпреступниками.

Риски попадания на эту тактику

Фишинговые веб-сайты, подобные тому, на который дана ссылка в этом письме, предназначены для сбора учетных данных для входа и другой конфиденциальной информации. В случае успеха киберпреступники получают доступ к учетной записи электронной почты жертвы и, соответственно, к другим подключенным платформам и сервисам.

Возможные последствия могут включать:

  • Кража личных данных: киберпреступники могут использовать украденные учетные записи, чтобы выдавать себя за жертв, запрашивать кредиты или пожертвования, а также заниматься мошенничеством.
  • Финансовое мошенничество: доступ к финансовым счетам может привести к несанкционированным транзакциям и покупкам.
  • Распространение вредоносного ПО: преступники могут использовать взломанные учетные записи для распространения вредоносных ссылок или файлов среди контактов жертвы.
  • Масштабный взлом аккаунта: аккаунты электронной почты часто служат связующим звеном для других платформ; потеря доступа к одному из них может поставить под угрозу работу нескольких сервисов.

Что делать, если вас скомпрометировали

Если вы уже ввели свои учетные данные на фишинговом сайте:

  1. Немедленно измените пароли: обновите пароли для затронутой учетной записи и любых связанных служб. Используйте надежные уникальные пароли.
  • Уведомить службу поддержки: Свяжитесь с официальной службой поддержки взломанной платформы, чтобы сообщить об инциденте.
  • Включите многофакторную аутентификацию (MFA): добавьте дополнительный уровень безопасности к своим учетным записям, чтобы предотвратить несанкционированный доступ.
  • Запустите сканирование безопасности: используйте надежную антивирусную программу для проверки вашего устройства на наличие потенциальных угроз.

    • Примеры подобных фишинговых кампаний

    Письмо «У вас новый заказ на покупку» — одна из многих фишинговых кампаний, нацеленных на ничего не подозревающих пользователей. Другие недавние примеры включают:

    • «Обновите свой аккаунт DHL Express»
    • «Платный совет»
    • «cPanel — Уведомление об обновлении сервиса»
    • «Сообщения заблокированы»

    В этих тактиках часто используются поддельные оповещения о счетах-фактурах, обновлениях счетов или проблемах с посылками, чтобы завоевать доверие жертв и украсть конфиденциальную информацию.

    Как вредоносное ПО распространяется через спам-кампании

    Спам-письма являются распространенным методом доставки вредоносного ПО. Они часто включают вредоносные вложения или ссылки, ведущие к зараженным файлам. Эти файлы могут быть в различных форматах, например, документы Microsoft Office, PDF-файлы, ZIP-архивы или исполняемые файлы.

    Открытие вложения или включение определенных функций, таких как макросы в документах Office, запускает процесс установки вредоносного ПО. В некоторых случаях для заражения устройства достаточно просто нажать на ссылку.

    Как оставаться в безопасности

    1. Будьте осторожны с электронными письмами:

    • Не открывайте вложения и не переходите по ссылкам в нежелательных или подозрительных письмах.
    • Прежде чем взаимодействовать с контентом, проверьте личность отправителя.

    2. Скачивайте только из официальных источников:

    • Всегда используйте проверенные и легитимные веб-сайты для загрузки программного обеспечения и обновлений.

    3. Используйте надежное программное обеспечение безопасности:

    • Установите и обновите надежную антивирусную программу для защиты от вредоносных программ.
    • Регулярно проводите сканирование системы для обнаружения и устранения угроз.

    4. Включите фильтры электронной почты:

    • Используйте спам-фильтры для блокировки нежелательных и потенциально опасных писем.

    Фишинговые тактики, такие как электронное письмо «У вас есть новый заказ на покупку», распространены и становятся все более изощренными. Сохраняя бдительность, вы можете защитить себя от этих вредоносных кампаний. Если вы подозреваете, что электронное письмо является мошенническим, лучше удалить его и полностью избегать взаимодействия.

    В тренде

    DroidBot Мобильное вредоносное ПО

    Вредоносное ПО для мобильных устройств, Банковский троян
    Новая и тревожная угроза для Android-банкинга, известная как DroidBot, набирает обороты, атакуя криптовалютные биржи и банковские приложения в Великобритании, Италии, Франции, Испании и Португалии....

    Наиболее просматриваемые

    Загрузка...