Sales Contract Email Scam

Potem ko so raziskovalci kibernetske varnosti analizirali e-poštna sporočila 'Sales Contract', so ugotovili, da se e-poštna sporočila distribuirajo kot del taktike lažnega predstavljanja, katere namen je pridobiti občutljive podatke od prejemnikov. E-poštna sporočila vsebujejo priponko, ki uporabnike preusmeri na namensko spletno stran za lažno predstavljanje.

Da bi prevarali prejemnike, so lažna e-poštna sporočila prikrita kot pismo o prodajni pogodbi skupine Sea Map. Zato je potrebna previdnost pri prejemanju e-poštnih sporočil iz neznanih virov in še posebej, če vsebujejo priponke. Vedno je priporočljivo, da preverite pristnost takšnih e-poštnih sporočil in prilog, preden prenesete ali kliknete katero koli povezavo.

Ne zaupajte trditvam e-poštnih sporočil s prevarami o prodajni pogodbi

E-poštna sporočila z lažnim predstavljanjem predstavljajo prodajnega zastopnika z imenom Bohdan Danilo, ki je domnevno povezan s skupino Sea Map. Zavajajoča sporočila nato od prejemnikov zahtevajo, naj pregledajo dokument PDF, ki naj bi vseboval poskusno naročilo, preden ustrezno uredijo prodajno pogodbo.

Poleg tega e-poštna sporočila z lažnim predstavljanjem poskušajo pridobiti ceno FOBa in dobavni rok za proizvodnjo, hkrati pa navajajo, da je potrebna najboljša prodajna cena, saj ocenjujejo ponudbe drugih podjetij. Goljufiva sporočila vsebujejo tudi hiperpovezavo, ki vodi do lažne prijavne strani, ki je zasnovana tako, da zavede uporabnike, da zagotovijo svoje občutljive podatke.

Lažna stran vsebuje sporočilo, ki trdi, da je datoteka PDF zaščitena z AdobeDoc® Security, uporabnike pa poziva, naj vnesejo svojo e-pošto in geslo za dostop do dokumenta. Vendar pa vnos zahtevanih informacij in klik na gumb 'Ogled PDF dokumenta' ne omogoča dostopa do dokumenta. Namesto tega povzroči ogrožanje občutljivih informacij uporabnika.

Kibernetski kriminalci lahko uporabijo e-poštni naslov in geslo, vnesena na lažni strani, da pridobijo dostop do e-poštnega računa žrtve, skupaj z drugimi računi, ki uporabljajo iste poverilnice za prijavo. Ko pridobijo dostop, lahko kibernetski kriminalci ukradejo osebne in finančne podatke žrtve ali pa ta dostop uporabijo za izvajanje nadaljnjih lažnih napadov na žrtev in njene stike. Zato je nujno, da ste previdni pri prejemanju e-poštnih sporočil iz neznanih virov, zlasti tistih, ki zahtevajo občutljive podatke ali vsebujejo sumljive priloge ali hiperpovezave.

Uporabniki bi se morali zavedati tipičnih znakov zavajajoče e-pošte

E-poštna sporočila z lažnim predstavljanjem so goljufivi poskusi pridobivanja občutljivih podatkov od uporabnikov. Ta e-poštna sporočila pogosto vsebujejo zavajajoče povezave ali priloge, ki uporabnike vodijo do lažnih strani za prijavo ali prenosov, okuženih z zlonamerno programsko opremo. Da bi uporabniki opazili poskuse lažnega predstavljanja e-pošte, bi morali biti pozorni na določene indikatorje.

En indikator je e-poštni naslov pošiljatelja. E-poštna sporočila z lažnim predstavljanjem običajno uporabljajo e-poštne naslove, ki so podobni e-poštnemu naslovu zakonite organizacije, vendar niso povsem enaki. Uporabniki morajo preveriti e-poštni naslov pošiljatelja tako, da preverijo, ali je pravilno črkovan in ali se ujema z domeno organizacije, iz katere trdi, da prihaja.

Drug pokazatelj je vsebina e-pošte. E-poštna sporočila z lažnim predstavljanjem pogosto vsebujejo nujen ali grozeč jezik, ki uporabnike poziva k takojšnjemu ukrepanju. Vsebujejo lahko tudi zahteve po občutljivih podatkih, kot so gesla ali številke kreditnih kartic. Uporabniki bi morali biti previdni pri e-poštnih sporočilih, ki zahtevajo takšne informacije, še posebej, če so od neznanih ali nepreverjenih pošiljateljev.

Videz e-pošte je tudi pokazatelj poskusa lažnega predstavljanja. E-poštna sporočila z lažnim predstavljanjem lahko vsebujejo črkovalne ali slovnične napake ali imajo drugačen dizajn ali logotip od zakonite organizacije. Uporabniki morajo tudi preveriti, ali obstajajo sumljive povezave ali priloge, in premakniti miškin kazalec nad povezave, da preverijo, ali vodijo do zakonitega spletnega mesta ali lažnega.

Na splošno bi morali biti uporabniki previdni pri prejemanju e-poštnih sporočil od neznanih pošiljateljev, zlasti tistih, ki vsebujejo nujne zahteve po občutljivih informacijah ali imajo sumljive povezave ali priloge. Preverijo naj pošiljateljev e-poštni naslov, preverijo vsebino in videz e-pošte in poskušajo preprečiti dostop do kakršnih koli povezav ali prenos kakršnih koli prilog, ki se zdijo sumljive.