Шахрайство електронною поштою «підтвердження наявності товару».

Після перевірки електронних листів «Підтвердження наявності продукту» дослідники кібербезпеки підтвердили, що повідомлення поширюються як частина фішингової кампанії. Електронні листи, про які йде мова, створені так, щоб виглядати як терміновий запит на покупку від відправника, але заяви, які в них містяться, є лише спокусою, якою користуються шахраї. Посилання, надане в зловмисних електронних листах, містить посилання на підроблений сайт SharePoint, який має на меті змусити користувачів надати паролі своїх облікових записів електронної пошти, які потім будуть записані та викрадені шахраями. Важливо бути обережними з такими типами електронних листів і завжди перевіряти легітимність будь-яких посилань або запитів, перш ніж надавати будь-яку особисту інформацію.

Користувачі не повинні вірити брехні шахрайства електронною поштою «Підтвердження наявності продукту»

Поширюється повідомлення електронної пошти про шахрайство з темою «Вимога до нового продукту», і зазвичай стверджується, що відправник був направлений до одержувача одним із їхніх попередніх клієнтів. Повідомлення закликає одержувача підтвердити наявність свого продукту та надати цінову пропозицію якомога швидше.

Однак цей електронний лист є абсолютно фальшивим, і якщо одержувач натисне кнопку «ПІДТВЕРДЖЕННЯ ПРОДУКТУ» в електронному листі, його буде спрямовано на фішинговий веб-сайт. Схоже, що ця підроблена веб-сторінка є веб-платформою для спільної роботи SharePoint, яка включає Microsoft Office.

Підроблена сторінка відображає повідомлення про те, що файли конфіденційні та захищені від несанкціонованого доступу. Потім сторінка попросить користувача надати облікові дані свого облікового запису електронної пошти, наприклад адресу електронної пошти та пароль. Користувачеві повідомляється, що він повинен ввести цю інформацію, щоб веб-сайт міг підключитися до його постачальника послуг електронної пошти через захищений канал IMAP для авторизації завантаження.

Шахраї, які стоять за цією фішинговою кампанією, могли записати та викрасти облікові дані облікового запису електронної пошти, введені користувачем. Потім ці люди можуть використовувати викрадені облікові дані електронної пошти, щоб викрасти конфіденційну інформацію, таку як деталі фінансових рахунків, транзакції електронної комерції, цифрові гаманці тощо.

Більше того, вони також можуть видавати себе за облікові записи користувачів у соціальних мережах і просити їхніх контактів, друзів або підписників про позики чи пожертви, рекламувати шахрайство та ділитися шкідливими файлами чи посиланнями, які можуть поширювати зловмисне програмне забезпечення. Тому необхідно бути пильним і вживати додаткових заходів обережності під час обробки підозрілих електронних листів, щоб не стати жертвою тактики фішингу.

Зверніть увагу на типові ознаки тактики фішингу, як-от шахрайство електронною поштою «підтвердження наявності продукту»

Щоб визначити оманливий або фішинговий електронний лист, користувачі повинні звернути увагу на певні попереджувальні знаки, які можуть допомогти їм не стати жертвою таких атак. Деякі з цих ознак включають:

1. Підозрілий відправник : адреса електронної пошти відправника може не збігатися з іменем відправника або походити з невідомого чи підозрілого домену.
2. Терміновість : електронний лист може створити відчуття терміновості та змусити користувача вжити негайних дій.
3. Запити конфіденційної інформації : шахраї можуть вимагати конфіденційну інформацію, таку як паролі, номери кредитних карток, номери соціального страхування або будь-яку іншу особисту інформацію.
4. Погана граматика чи правопис : електронний лист може містити граматичні помилки, неправильно написані слова або використовувати незвичні недоречні фрази.
5. Незнайомі посилання або вкладення : електронний лист може містити посилання або вкладення, які користувач не впізнає, які можуть бути шкідливими або містити віруси.
6. Небажані електронні листи : якщо користувач отримує електронний лист від невідомого відправника або не підписався на жодну розсилку, це може бути шахрайство або фішинг.
7. Пропозиції надто гарні, щоб бути правдою : якщо в електронному листі пропонується щось надто добре, щоб бути правдою, наприклад велика сума грошей або безкоштовний продукт, це, швидше за все, шахрайство.

Загалом користувачам слід бути обережними, відкриваючи електронні листи, особливо від невідомих відправників або із сумнівним вмістом. Якщо ви сумніваєтеся, завжди краще бути обережним і видалити електронний лист або повідомити про нього як про спам.