Rabattoffert för flera licenser
Hotdatabas Nätfiske E-postbedrägeri med begäran om priser och tillgänglighet

E-postbedrägeri med begäran om priser och tillgänglighet

Med Mezo år Nätfiske, Spam
Översätt till:

E-post är fortfarande ett av de mest använda kommunikationsverktygen för både privatpersoner och företag. Tyvärr är det också en favoritkanal för cyberbrottslingar. Ett pågående hot är e-postbedrägeriet "Request For Prices & Availability", som utnyttjar mottagare genom att utge sig för att vara legitima affärsförfrågningar. Dessa meddelanden är inte kopplade till några autentiska företag, organisationer eller tjänsteleverantörer, trots att de försöker se officiella ut.

Hur bluffen fungerar

Det bedrägliga mejlet presenterar sig som ett meddelande från en representant för ett turkiskt företag. Det begär pris- och tillgänglighetsinformation för vissa produkter och uppmanar till snabba svar. För att öka trovärdigheten innehåller mejlet:

  • Företagsuppgifter, såsom en adress i Turkiet.
  • Telefon- och faxnummer.
  • En webbplatslänk som verkar legitim.

Det centrala lockbetet är en så kallad bilaga eller inbäddad länk med etiketten "Ladda ner bilaga". När man klickar på den öppnas inte en produktlista eller katalog utan leder istället till en bedräglig inloggningssida. Detta falska formulär kräver att mottagarna anger sina e-postadresser "för att verifiera identitet".

Vad händer efter att man klickat

Om offren går på tricket och lämnar ut sina inloggningsuppgifter får angriparna tillgång till deras e-postkonton. När dessa konton väl har komprometterats kan de utnyttjas som vapen på flera sätt:

  • Används för att samla in känsliga uppgifter, inklusive kontakter och privat korrespondens.
  • Utnyttjades för att skicka fler nätfiskemeddelanden, vilket sprider kampanjen ytterligare.
  • Utnyttjas för att distribuera bilagor eller länkar som innehåller skadlig kod.
  • Säljs på underjordiska marknader till andra hotaktörer för ytterligare utnyttjande.

Med stulna inloggningsuppgifter kan brottslingar också försöka bryta sig in i relaterade tjänster som internetbank, sociala medier eller till och med spelplattformar.

Vanliga tekniker som används i nätfiskemejl

Bedragare använder social ingenjörskonst för att få sina bedrägerier att verka brådskande och trovärdiga. Typiska egenskaper inkluderar:

  • Ämnesrader som kräver snabba åtgärder eller antyder missade möjligheter.
  • Innehåll utformat för att se ut som legitim korrespondens från företag eller institutioner.
  • Inbäddade länkar som omdirigerar till skadliga webbplatser.
  • Bifogade filer som innehåller dold skadlig kod.

Vektorer för leverans av skadlig kod

Förutom nätfiske för att få tillgång till inloggningsuppgifter, fungerar e-postbedrägerier som denna ofta som bärare av skadlig kod. Hotaktörer distribuerar ofta:

Infekterade bilagor – Word- eller Excel-dokument, PDF-filer, körbara filer, ISO-bilder eller komprimerade arkiv som ZIP- eller RAR-filer.

Skadliga länkar – Leder mottagare till osäkra webbplatser som antingen automatiskt laddar ner skadlig programvara eller övertalar användaren att göra det manuellt.

Att öppna dessa filer eller aktivera funktioner som makron kan leda till fullständig systemkompromettering.

Skydda dig mot e-postbedrägerier

För att minska risken att bli offer för bedrägeriet "Begär priser och tillgänglighet" och liknande hot, följ dessa bästa metoder:

  • Var försiktig med oönskade e-postmeddelanden, särskilt de som begär känslig information.
  • Öppna aldrig oväntade bilagor eller klicka på okända länkar.
  • Håll operativsystem, webbläsare och applikationer uppdaterade och uppdaterade.
  • Ladda endast ner programvara från officiella källor eller betrodda appbutiker.
  • Använd välrenommerade säkerhetslösningar och skanna ditt system regelbundet.
  • Undvik att interagera med misstänkta annonser, popup-fönster eller aviseringsförfrågningar från opålitliga webbplatser.

Slutliga tankar

E-postbedrägeriet "Request For Prices & Availability" är ett noggrant förtäckt nätfiskeförsök som använder falsk affärskommunikation som lockbete. Genom att klicka på bilagor eller länkar riskerar mottagarna att avslöja sina inloggningsuppgifter, installera skadlig programvara eller möjliggöra identitetsstöld. Att vara vaksam, utöva säkra e-postvanor och förlita sig på uppdaterade säkerhetsverktyg är viktiga steg för att försvara sig mot dessa bedrägerier.

System Messages

The following system messages may be associated with E-postbedrägeri med begäran om priser och tillgänglighet:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Trendigt

Mest sedda

Läser in...