Шахрайство електронної пошти з бізнес-пропозиціями

Кіберзлочинці наполегливо розвивають свою тактику, щоб обдурити нічого не підозрюючих користувачів. Шахраї використовують складні схеми, щоб обманом змусити окремих осіб і компанії надати доступ до конфіденційної інформації або встановити небезпечне програмне забезпечення. Однією з таких шахрайських схем, що поширюється, є шахрайство електронною поштою Business Proposal Meeting — оманлива кампанія, спрямована на спонукання жертв передати контроль над їхніми комп’ютерами. Розуміння того, як працює ця тактика, є важливим для збереження захисту.

Розкрита тактика: оманлива бізнес-пропозиція

Дослідники кібербезпеки виявили хвилю оманливих електронних листів, замаскованих під ділові пропозиції. Стверджується, що ці листи надійшли від так званого Боба Мюллера, який представляє себе засновником General Carbon Corp. Повідомлення запрошує одержувачів на віртуальну зустріч через Zoom для обговорення потенційно прибуткової бізнес-можливості. Електронний лист виглядає професійно та добре оформлено, що надає йому відчуття законності.

Однак реальність далека від справжньої. Цей електронний лист не пов’язаний із жодною чесною компанією чи особою. Натомість це вміло розроблена пастка, яка має на меті змусити користувачів перейти за шкідливим посиланням.

Небезпечне запрошення: підроблене посилання на зустріч Zoom

Шахраї наполягають, що одержувачі мають встановити Zoom перед тим, як відвідати заплановану зустріч. Електронний лист містить кнопку «Приєднатися до зустрічі тут», яка спрямовує користувачів на шахрайський веб-сайт, замаскований під сторінку завантаження Zoom. Цей веб-сайт не надає законне програмне забезпечення Zoom; натомість він таємно встановлює інструмент віддаленого адміністрування під назвою ConnectWise.

Після встановлення ConnectWise надає кіберзлочинцям віддалений доступ до пристрою жертви, дозволяючи їм виконувати ряд шкідливих дій без відома жертви.

Приховані небезпеки: що відбувається після того, як тактика спрацює?

Якщо жертва несвідомо встановить інструмент віддаленого адміністрування, наслідки можуть бути серйозними. Шахраї можуть:

• Збирайте особисті та фінансові дані – хакери можуть отримати облікові дані для входу, дані кредитної картки та особисті документи.
• Отримайте контроль над обліковими записами – використовуючи зібрані дані, зловмисники можуть захопити електронну пошту, соціальні мережі та банківські рахунки.
• Розповсюджувати зловмисне програмне забезпечення іншим користувачам – скомпрометований пристрій можна використовувати для розповсюдження зловмисного програмного забезпечення серед контактів, що ще більше поширює атаку.
• Розгортання програм-вимагачів – кіберзлочинці можуть шифрувати файли та вимагати викуп за їх розповсюдження, завдаючи серйозних фінансових втрат.

Як виявити та уникнути фішингових електронних листів

Щоб захистити себе від таких тактик електронної пошти, будьте обережні, коли маєте справу з неочікуваними повідомленнями. Ось основні попереджувальні знаки та найкращі методи, щоб не стати жертвою:

Попереджувальні ознаки фішингових електронних листів

• Незапрошені ділові пропозиції від невідомих відправників.
• Термінові повідомлення, які спонукають до негайної дії.
• Посилання на незнайомі або підозрілі домени.
• Запити на встановлення програмного забезпечення або надання облікових даних для входу.
• Загальні привітання замість персональних повідомлень.

Найкращі методи безпеки

• Перевірте відправника – ретельно перевірте адресу електронної пошти. Законні підприємства використовують офіційні домени.
• Уникайте натискання посилань у небажаних електронних листах – якщо ви отримали ділову пропозицію, перевірте її автентичність, перш ніж продовжити.
• Відвідуйте перевірені веб-сайти вручну . Замість того, щоб натискати надані посилання, введіть адресу офіційного веб-сайту у своєму браузері.
• Використовуйте надійне програмне забезпечення безпеки – захищайте свою систему за допомогою засобів захисту від шкідливих програм.
• Увімкніть багатофакторну автентифікацію (MFA) – додавання додаткової безпеки ускладнює несанкціонований доступ для кіберзлочинців.

Останні думки: будьте пильними, будьте в безпеці

Кіберзлочинці постійно вдосконалюють свої методи, що робить вирішальним для окремих осіб і компаній залишатися поінформованими та обережними. Шахрайство електронної пошти з діловими пропозиціями є лише однією з багатьох схем, призначених для використання довіри та цікавості. Розпізнаючи попереджувальні знаки та дотримуючись найкращих практик кібербезпеки, ви можете запобігти завданню шкоди цим шахрайствам.

Якщо ви коли-небудь отримаєте підозрілий електронний лист, повідомте про це своєму ІТ-відділу, постачальнику електронної пошти або органам кібербезпеки. Бути на крок попереду шахраїв – найкращий спосіб захистити свої особисті та професійні дані.