Sales Contract Email Scam
Након што су истраживачи сајбер безбедности анализирали имејлове „Уговора о продаји“, утврдили су да се е-поруке дистрибуирају као део тактике „пецања“ која има за циљ да добије осетљиве информације од прималаца. Е-поруке садрже прилог који преусмерава кориснике на наменску веб локацију за крађу идентитета.
Да би се преварили примаоци, е-поруке за превару су маскиране као писмо уговора о продаји од Сеа Мап Гроуп. Стога, морате бити опрезни када примате е-поруке из непознатих извора, а посебно када садрже прилоге. Увек је препоручљиво да проверите аутентичност таквих е-порука и прилога пре преузимања или кликања на било коју везу.
Не верујте тврдњама из е-порука за превару о купопродајном уговору
Пецајући имејлови лажно представљају представника продаје по имену Бохдан Данило, који је наводно повезан са Сеа Мап Гроуп. Погрешне поруке затим траже од прималаца да прегледају ПДФ документ који наводно садржи пробну наруџбу пре него што наставе да уређују купопродајни уговор у складу са тим.
Штавише, пхисхинг мејлови настоје да добију ФОБа цену и време за производњу, а такође наводе да је потребна најпродаванија цена јер процењују понуде других компанија. Лажне поруке такође садрже хипервезу која води до лажне странице за пријаву која је дизајнирана да обмане кориснике да дају своје осетљиве информације.
Лажна страница садржи поруку у којој се тврди да је ПДФ датотека заштићена АдобеДоц® Сецурити-ом, позивајући кориснике да унесу своју е-пошту и лозинку за приступ документу. Међутим, уношење тражених информација и клик на дугме 'Прикажи ПДФ документ' не омогућава приступ документу. Уместо тога, то доводи до угрожавања осетљивих информација корисника.
Сајбер криминалци могу да користе адресу е-поште и лозинку унете на лажној страници да би добили приступ налогу е-поште жртве, заједно са другим налозима који користе исте акредитиве за пријаву. Једном када добију приступ, сајбер криминалци могу украсти личне и финансијске податке жртве или користити овај приступ за даље пхисхинг нападе на жртву и њене контакте. Због тога је хитно потребно бити опрезан када примате е-пошту из непознатих извора, посебно оних који захтевају осетљиве информације или имају сумњиве прилоге или хипервезе.
Корисници би требало да буду свесни типичних знакова обмањујућих е-порука
Пецање имејлова су лажни покушаји да се од корисника добију осетљиве информације. Ове е-поруке често садрже обмањујуће везе или прилоге који воде кориснике до лажних страница за пријаву или преузимања заражених малвером. Да би уочили покушаје пхисхинг е-поште, корисници би требало да пазе на одређене индикаторе.
Један индикатор је адреса е-поште пошиљаоца. Е-поруке за „пецање“ обично користе адресе е-поште које су сличне, али нису потпуно исте као адреса е-поште легитимне организације. Корисници треба да верификују адресу е-поште пошиљаоца тако што ће проверити да ли је исправно написана и да ли одговара домену организације из које тврди да је.
Други показатељ је садржај е-поште. Пецање имејл често садржи хитан или претећи језик који подстиче кориснике да одмах предузму акцију. Такође могу да садрже захтеве за осетљивим информацијама, као што су лозинке или бројеви кредитних картица. Корисници би требало да буду опрезни према имејловима који траже такве информације, посебно ако су од непознатих или непроверених пошиљалаца.
Изглед е-поште такође је показатељ покушаја крађе идентитета. Пецање имејлова могу да садрже правописне или граматичке грешке или да имају другачији дизајн или логотип од легитимне организације. Корисници такође треба да провере да ли постоје сумњиве везе или прилоге и да пређу преко линкова да виде да ли воде до легитимне или лажне веб странице.
Све у свему, корисници би требало да буду опрезни када примају е-пошту од непознатих пошиљалаца, посебно оних који садрже хитне захтеве за осетљивим информацијама или имају сумњиве везе или прилоге. Требало би да верификују адресу е-поште пошиљаоца, провере садржај и изглед е-поште и покушају да не приступе ниједној вези или да преузму прилоге који изгледају сумњиво.
