Sales Contract Email Scam

Po tom, čo výskumníci v oblasti kybernetickej bezpečnosti analyzovali e-maily „predajnej zmluvy“, zistili, že e-maily sú distribuované ako súčasť phishingovej taktiky, ktorej cieľom je získať citlivé informácie od príjemcov. E-maily obsahujú prílohu, ktorá používateľov presmeruje na vyhradenú phishingovú webovú stránku.

Na oklamanie príjemcov sú podvodné e-maily maskované ako list s predajnou zmluvou od Sea Map Group. Preto treba byť opatrný pri prijímaní e-mailov z neznámych zdrojov a najmä vtedy, keď obsahujú prílohy. Vždy sa odporúča overiť pravosť takýchto e-mailov a príloh pred stiahnutím alebo kliknutím na akýkoľvek odkaz.

Neverte tvrdeniam podvodných e-mailov s kúpnou zmluvou

Phishingové e-maily sa vydávajú za obchodného zástupcu menom Bohdan Danilo, ktorý je údajne spojený so skupinou Sea Map Group. Zavádzajúce správy potom žiadajú príjemcov, aby si prezreli dokument PDF, ktorý údajne obsahuje skúšobnú objednávku, a až potom pristúpia k náležitému usporiadaniu kúpnej zmluvy.

Okrem toho sa phishingové e-maily snažia získať cenu FOBa a dodaciu lehotu na výrobu a zároveň uvádzajú, že je potrebná najpredávanejšia cena, pretože vyhodnocujú ponuky od iných spoločností. Podvodné správy obsahujú aj hypertextový odkaz, ktorý vedie na falošnú prihlasovaciu stránku, ktorá je navrhnutá tak, aby oklamala používateľov, aby poskytli svoje citlivé informácie.

Falošná stránka obsahuje správu, ktorá tvrdí, že súbor PDF je chránený službou AdobeDoc® Security, ktorá vyzýva používateľov, aby na prístup k dokumentu zadali svoj e-mail a heslo. Zadanie požadovaných informácií a kliknutie na tlačidlo „Zobraziť dokument PDF“ však neposkytuje prístup k dokumentu. Namiesto toho to vedie k ohrozeniu citlivých informácií používateľa.

Kyberzločinci môžu použiť e-mailovú adresu a heslo zadané na falošnej stránke na získanie prístupu k e-mailovému účtu obete spolu s ďalšími účtami, ktoré používajú rovnaké prihlasovacie údaje. Po získaní prístupu môžu počítačoví zločinci ukradnúť osobné a finančné informácie obete alebo použiť tento prístup na ďalšie phishingové útoky na obeť a jej kontakty. Preto je naliehavé postupovať opatrne pri prijímaní e-mailov z neznámych zdrojov, najmä tých, ktoré požadujú citlivé informácie alebo majú podozrivé prílohy či hypertextové odkazy.

Používatelia by si mali byť vedomí typických znakov zavádzajúcich e-mailov

Phishingové e-maily sú podvodné pokusy o získanie citlivých informácií od používateľov. Tieto e-maily často obsahujú klamlivé odkazy alebo prílohy, ktoré používateľov vedú k falošným prihlasovacím stránkam alebo k stiahnutiam infikovaným škodlivým softvérom. Aby používatelia rozpoznali pokusy o phishingové e-maily, mali by sledovať určité indikátory.

Jedným z indikátorov je e-mailová adresa odosielateľa. Phishingové e-maily zvyčajne používajú e-mailové adresy, ktoré sú podobné, ale nie úplne rovnaké ako e-mailová adresa legitímnej organizácie. Používatelia by si mali overiť e-mailovú adresu odosielateľa tak, že skontrolujú, či je napísaná správne a či sa zhoduje s doménou organizácie, z ktorej údajne pochádza.

Ďalším ukazovateľom je obsah emailu. Phishingové e-maily často obsahujú naliehavé alebo výhražné výrazy, ktoré vyzývajú používateľov k okamžitej akcii. Môžu tiež obsahovať žiadosti o citlivé informácie, ako sú heslá alebo čísla kreditných kariet. Používatelia by si mali dávať pozor na e-maily, ktoré požadujú takéto informácie, najmä ak sú od neznámych alebo neoverených odosielateľov.

Vzhľad e-mailu je tiež indikátorom pokusu o phishing. Phishingové e-maily môžu obsahovať pravopisné alebo gramatické chyby alebo môžu mať odlišný dizajn alebo logo ako legitímna organizácia. Používatelia by tiež mali skontrolovať podozrivé odkazy alebo prílohy a umiestniť kurzor myši na odkazy, aby zistili, či nevedú na legitímnu webovú stránku alebo na falošnú.

Celkovo by používatelia mali byť opatrní pri prijímaní e-mailov od neznámych odosielateľov, najmä tých, ktoré obsahujú naliehavé žiadosti o citlivé informácie alebo majú podozrivé odkazy či prílohy. Mali by overiť e-mailovú adresu odosielateľa, skontrolovať obsah a vzhľad e-mailu a pokúsiť sa nepristupovať k žiadnym odkazom ani sťahovať prílohy, ktoré sa zdajú byť podozrivé.