ShareFile - Podvod s kópiou faktúry
Po dôkladnom preskúmaní e-mailov „ShareFile – Invoice Copy“ experti na kybernetickú bezpečnosť presvedčivo dospeli k záveru, že tieto správy sú kľúčové v schéme phishingu a nemali by ste sa na ne spoliehať. Cieľom týchto podvodných e-mailov je oklamať príjemcov, aby prezradili svoje prihlasovacie údaje k e-mailovému účtu, konkrétne ich heslá. To sa dosahuje prostredníctvom klamlivej webovej stránky navrhnutej tak, aby napodobňovala legitímne stránky známych spoločností, čím láka nič netušiacich používateľov, aby poskytli citlivé informácie.
Podvodníci šíria súbor ShareFile – e-maily na kopírovanie faktúr, aby ohrozili citlivé údaje používateľa
Spamové e-maily s predmetom „SOA – kópia faktúry dňa 19.3.2024 15:46:35“ (hoci špecifiká sa môžu líšiť) nepravdivo tvrdia, že faktúra bola odoslaná príjemcovi prostredníctvom ShareFile. Tieto e-maily vyzývajú príjemcov, aby skontrolovali údajný dokument PDF kliknutím na tlačidlo „OTVORIŤ FAKTÚRU“. Je dôležité zdôrazniť, že tieto informácie sú úplne vymyslené a tieto e-maily nemajú žiadnu spojitosť s platformou ShareFile ani žiadnymi inými legitímnymi produktmi alebo službami.
Po vyšetrovaní výskumníkmi sa zistilo, že phishingová stránka propagovaná týmito e-mailami napodobňuje prihlasovacie miesto príjemcu. Keď používatelia PC zadajú svoje prihlasovacie údaje na túto podvodnú webovú stránku, informácie sa zachytia a prenesú podvodníkom. Dôsledky presahujú kompromitáciu jedného účtu, pretože e-mailové účty sú často prepojené s rôznymi inými platformami a službami. V dôsledku toho môžu počítačoví zločinci získať prístup k ďalšiemu prepojenému obsahu.
Rozšírením o potenciálne zneužitie môžu podvodníci zneužiť ukradnuté identity (ako sú e-maily, sociálne médiá, aplikácie na odosielanie správ atď.) na získavanie pôžičiek alebo darov od kontaktov, propagovanie taktiky alebo šírenie škodlivého softvéru prostredníctvom podvodných odkazov alebo súborov.
Kompromitované účty súvisiace s financiami (napríklad online bankovníctvo, služby prevodu peňazí, platformy elektronického obchodu atď.) by mohli byť zneužité na vykonávanie podvodných transakcií alebo neoprávnených online nákupov. Navyše, citlivé alebo dôverné údaje uložené na platformách, ako sú služby ukladania údajov, by sa mohli využiť na vydieranie alebo iné nebezpečné činnosti.
Varovné signály, ktoré môžu naznačovať phishing alebo podvodné e-mailové pokusy
Phishing a podvodné e-maily sú klamlivými pokusmi kybernetických kuchárov oklamať jednotlivcov, aby odhalili osobné informácie a finančné podrobnosti alebo nainštalovali škodlivý softvér. Rozpoznanie varovných signálov takýchto podvodných e-mailov je kľúčové pre ochranu pred potenciálnymi kybernetickými hrozbami.
Varovné signály phishingu alebo podvodných e-mailových pokusov:
- Neznámy odosielateľ : Dávajte si pozor na e-maily od neznámych alebo podozrivých odosielateľov, najmä ak ste ich neočakávali.
Buďte ostražití a rozpoznajte tieto varovné signály, aby ste sa nestali obeťou phishingu alebo podvodných e-mailových pokusov. Pred vykonaním akejkoľvek akcie si vždy overte legitímnosť e-mailov a nahláste podozrivé e-maily svojmu poskytovateľovi e-mailu alebo príslušným orgánom, aby ste ochránili seba a ostatných pred kybernetickými hrozbami.