Sales Contract Email Scam

Efter att cybersäkerhetsforskare analyserat e-postmeddelanden med "försäljningskontraktet", fastställde de att e-postmeddelandena distribueras som en del av en nätfisketaktik som syftar till att skaffa känslig information från mottagare. E-postmeddelandena innehåller en bilaga som omdirigerar användare till en dedikerad nätfiskewebbplats.

För att lura mottagare maskeras bluffmejlen som ett försäljningskontraktsbrev från Sea Map Group. Därför måste försiktighet iakttas när du tar emot e-postmeddelanden från okända källor och särskilt när de innehåller bilagor. Det är alltid tillrådligt att verifiera äktheten av sådana e-postmeddelanden och bilagor innan du laddar ner eller klickar på några länkar.

Lita inte på påståendena i e-postmeddelanden om bluff med försäljningskontrakt

Nätfiskemeddelandena efterliknar en säljare vid namn Bohdan Danilo, som påstås vara associerad med Sea Map Group. De vilseledande meddelandena uppmanar sedan mottagarna att granska ett PDF-dokument som påstås innehålla en provorder innan de fortsätter att ordna ett försäljningskontrakt därefter.

Dessutom försöker nätfiske-e-postmeddelandena få FOBa-priset och ledtiden för produktionen samtidigt som de anger att det bästa försäljningspriset behövs eftersom de utvärderar erbjudanden från andra företag. De bedrägliga meddelandena innehåller också en hyperlänk som leder till en falsk inloggningssida som är utformad för att lura användare att ge sin känsliga information.

Den falska sidan innehåller ett meddelande som hävdar att PDF-filen är skyddad av AdobeDoc® Security, som uppmanar användare att ange sin e-postadress och lösenord för att komma åt dokumentet. Att ange den begärda informationen och klicka på knappen "Visa PDF-dokument" ger dock inte åtkomst till dokumentet. Istället resulterar det i att äventyra användarens känsliga information.

Cyberkriminella kan använda e-postadressen och lösenordet som anges på den falska sidan för att få tillgång till offrets e-postkonto, tillsammans med andra konton som använder samma inloggningsuppgifter. När de väl har fått tillgång kan cyberbrottslingar stjäla offrets personliga och ekonomiska information eller använda denna åtkomst för att utföra ytterligare nätfiskeattacker mot offret och deras kontakter. Som sådan är det angeläget att vara försiktig när du tar emot e-postmeddelanden från okända källor, särskilt de som begär känslig information eller har misstänkta bilagor eller hyperlänkar.

Användare bör vara medvetna om de typiska tecknen på vilseledande e-postmeddelanden

Nätfiske-e-post är bedrägliga försök att få känslig information från användare. Dessa e-postmeddelanden innehåller ofta vilseledande länkar eller bilagor som leder användare till falska inloggningssidor eller nedladdningar som är infekterade med skadlig programvara. För att upptäcka nätfiskeförsök via e-post bör användare hålla utkik efter vissa indikatorer.

En indikator är avsändarens e-postadress. Nätfiske-e-postmeddelanden använder vanligtvis e-postadresser som är liknande men inte exakt samma som den legitima organisationens e-postadress. Användare bör verifiera avsändarens e-postadress genom att kontrollera om den är rättstavad och om den stämmer överens med domänen för organisationen den påstår sig vara från.

En annan indikator är innehållet i e-postmeddelandet. Nätfiske-e-postmeddelanden innehåller ofta brådskande eller hotfulla språk som uppmanar användare att vidta omedelbara åtgärder. De kan också innehålla förfrågningar om känslig information, såsom lösenord eller kreditkortsnummer. Användare bör vara försiktiga med e-postmeddelanden som ber om sådan information, särskilt om de kommer från okända eller overifierade avsändare.

E-postmeddelandets utseende är också en indikator på ett nätfiskeförsök. Nätfiske-e-postmeddelanden kan innehålla stavfel eller grammatiska fel eller ha en annan design eller logotyp från den legitima organisationen. Användare bör också leta efter misstänkta länkar eller bilagor och föra muspekaren över länkar för att se om de leder till en legitim webbplats eller en falsk.

Sammantaget bör användare vara försiktiga när de tar emot e-postmeddelanden från okända avsändare, särskilt de som innehåller brådskande förfrågningar om känslig information eller har misstänkta länkar eller bilagor. De bör verifiera avsändarens e-postadress, kontrollera innehållet och utseendet på e-postmeddelandet och försöka att inte komma åt några länkar eller ladda ner några bilagor som verkar misstänkta.