Пропозиція, яка відповідає нашим вимогам. Шахрайство електронною поштою
Кіберзлочинці постійно розробляють нові способи обманом змусити користувачів поставити під загрозу їх особисту та фінансову безпеку. Однією з поширених стратегій є використання шахрайських веб-сайтів, які імітують законні платформи, часто супроводжувані фішинговими електронними листами, призначеними для залучення жертв до своїх схем. Останнім прикладом є шахрайство з електронною поштою «Цінова пропозиція, яка відповідає нашим вимогам», яка намагається викрасти облікові дані електронної пошти під виглядом бізнес-запиту. Ці тактики часто покладаються на такі тактики, як підроблені сповіщення про зловмисне програмне забезпечення, оманливі посилання для обміну файлами та методи соціальної інженерії для маніпулювання користувачами.
Зміст
Як працює тактика
Шахрайство «Цінова пропозиція, яка відповідає нашим вимогам» — це фішингова кампанія, яка поширюється через спам. У цих повідомленнях, які часто надсилаються під темою «КОНТАКТ», стверджується, що потрібна цінова пропозиція на основі конкретних бізнес-вимог, які нібито детально описані у вкладеному документі. Щоб виглядати більш достовірними, повідомлення можуть бути написані як англійською, так і французькою мовами та містити вказівки, що вводять в оману, наприклад запит на перевірку людиною, щоб запобігти класифікації електронного листа як спаму.
Електронний лист спрямовує одержувачів на доступ до деталей через посилання для обміну файлами, яке зазвичай розміщене на шахрайському веб-сайті, замаскованому під WeTransfer, законну службу передачі файлів. Однак ця підроблена сторінка WeTransfer має зловмисну мету — вона вимагає від користувачів ввести облікові дані електронної пошти для входу. Після надсилання облікові дані збираються та надсилаються кіберзлочинцям.
Що відбувається, коли вашу електронну пошту зламано?
Якщо зловмисники успішно викрадуть облікові дані облікового запису електронної пошти, вони можуть завдати серйозної шкоди, зокрема:
- Крадіжка особистих даних . Викрадені адреси електронної пошти можна використовувати для видавання себе за жертв, запиту фінансової допомоги від контактів або поширення подальших фішингових атак.
- Порушення корпоративних даних . Якщо скомпрометована електронна пошта пов’язана з компанією, зловмисники можуть отримати доступ до конфіденційної корпоративної інформації або розгорнути зловмисне програмне забезпечення, зокрема програми-вимагачі.
- Фінансове шахрайство . Якщо викрадена електронна пошта пов’язана з банківськими послугами, обліковими записами для онлайн-покупок або криптовалютними гаманцями, хакери можуть ініціювати несанкціоновані транзакції.
- Подальше захоплення облікових записів – багато користувачів повторно використовують паролі, що полегшує зловмисникам доступ до інших облікових записів, зокрема соціальних мереж, хмарних сховищ і робочих платформ.
Чому веб-сайти не можуть сканувати ваш пристрій на наявність шкідливих програм
Багато шахрайських сайтів стверджують, що вони можуть сканувати ваш пристрій на наявність загроз, показуючи фальшиві сповіщення безпеки, щоб налякати користувачів на завантаження шкідливого програмного забезпечення. Однак для веб-сайту технічно неможливо виконати повну перевірку вашої системи на зловмисне програмне забезпечення. Ось чому:
- Веб-браузери працюють в ізольованому середовищі : сучасні браузери мають функції безпеки, які запобігають несанкціонованому доступу до системних файлів. Веб-сайт не може безпосередньо сканувати жорсткий диск користувача, реєстр або активні процеси.
- Законне виявлення зловмисного програмного забезпечення вимагає локального доступу : справжнє програмне забезпечення для захисту від зловмисного програмного забезпечення сканує файли та процеси локально, використовуючи бази даних і евристичний аналіз. Веб-сайти не мають необхідних дозволів для проведення таких глибоких перевірок.
- Фальшиві сповіщення безпеки викликають паніку користувачів : багато шахрайських сайтів відображають тривожні спливаючі вікна з повідомленнями: «Ваш комп’ютер заражено», закликаючи користувачів встановити підроблене антивірусне програмне забезпечення. Ці сповіщення повністю сфабриковані та використовуються для розповсюдження зловмисного програмного забезпечення або викрадення конфіденційної інформації.
- Веб-сайти можуть аналізувати лише обмежені дані : хоча сайт може виявляти основну інформацію браузера (наприклад, IP-адресу та тип пристрою), він не може сканувати на наявність троянів, програм-вимагачів або кейлоггерів. Будь-яка заява, що свідчить про протилежне, є шахрайством.
Як захистити себе від тактики фішингу
Щоб уберегтися від "Цінова пропозиція, яка відповідає нашим вимогам" і подібного шахрайства, дотримуйтеся цих найкращих методів безпеки:
- Перевірте відправників електронної пошти та посилання : шукайте орфографічні помилки чи незвичні адреси відправників. Перш ніж клацати, наведіть курсор на посилання, щоб перевірити фактичну URL-адресу. Увімкніть двофакторну автентифікацію (2FA). Використовуйте 2FA на всіх облікових записах, особливо на електронних і фінансових платформах, щоб додати додатковий рівень безпеки.
- Використовуйте надійні й унікальні паролі: уникайте повторного використання паролів. Apprise за допомогою менеджера паролів для створення та безпечного зберігання облікових даних.
- Ігноруйте небажані запити конфіденційної інформації: жодна законна компанія не запитуватиме облікові дані електронної пошти для входу через неперевірене посилання для обміну файлами. Оновлюйте програмне забезпечення та інструменти безпеки. Оновіть свою операційну систему, браузер і програмне забезпечення для захисту від шкідливих програм, щоб виправити вразливості.
- Повідомити та видалити підозрілі електронні листи: позначайте фішингові електронні листи як спам і повідомляйте про них своєму постачальнику послуг електронної пошти.
- Ніколи не довіряйте онлайн-сповіщенням безпеки з веб-сайтів : якщо на веб-сторінці стверджується, що ваш пристрій заражено, проігноруйте це та натомість запустіть довірене антивірусне сканування.
Висновок: Будьте в курсі, будьте в безпеці
Тактика фішингу, як-от повідомлення електронної пошти «Цінова пропозиція відповідає нашим вимогам», призначена для використання довіри та обману, щоб змусити користувачів розкрити конфіденційну інформацію. Зберігаючи скептичне ставлення до небажаних електронних листів, невідомих посилань для обміну файлами та фальшивих сповіщень системи безпеки, ви можете значно нейтралізувати ризик стати жертвою кіберзлочинців. Завжди перевіряйте автентичність повідомлень, перш ніж вживати заходів, і віддавайте пріоритет сильним звичкам кібербезпеки, щоб захистити свої особисті та професійні дані.
Повідомлення
Було знайдено такі повідомлення, пов’язані з Пропозиція, яка відповідає нашим вимогам. Шахрайство електронною поштою:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
