Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронної пошти з кур’єрами RAM

Шахрайство електронної пошти з кур’єрами RAM

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Проаналізувавши електронні листи, які нібито надсилають кур’єри RAM Hand-to-Hand Couriers, дослідники кібербезпеки дійшли висновку, що ці повідомлення повністю сфабриковані. Основна мета цих шахрайських повідомлень – змусити одержувачів відвідати фішинговий веб-сайт. Вони досягають цього, неправдиво стверджуючи, що відправлення підлягає оподаткуванню митними зборами, таким чином спонукаючи людей натискати надане посилання. Важливо підкреслити, що всі заяви, зроблені в цих електронних листах, не відповідають дійсності, і вони жодним чином не пов’язані з законною компанією RAM Hand-to-Hand Couriers.

Шахрайство електронної пошти RAM із рукописними кур’єрами покладається на тактику соціальної інженерії, щоб обдурити користувачів

Електронні листи зі спамом, які часто містять тему "Клієнт #RL71097064" (яка може відрізнятися), стверджують, що відправлення одержувача містить товари, які підлягають сплаті митних зборів. Отже, одержувача повідомляють, що він повинен сплатити ці податки, перш ніж його посилку можна буде доставити. Електронні листи містять інформацію про відправлення та приблизну дату доставки. Однак важливо визнати, що ці повідомлення є оманливими та не пов’язані зі справжньою компанією RAM Hand-to-Hand Couriers.

Після натискання кнопки «Надіслати мій пакет…» у електронному листі одержувачі перенаправляються на підозрілі веб-сайти. Як правило, ці сайти злісно створені для збирання будь-якої інформації, яку вводять користувачі. Крім того, ці фішингові сайти можуть бути розроблені так, щоб вони були дуже схожі на офіційні веб-сайти законних компаній або служб.

Насамперед веб-сайти, які рекламуються через спам, спрямовані на отримання облікових даних для входу. Електронні листи особливо привабливі для шахраїв, оскільки вони можуть служити шлюзом до різних облікових записів і платформ, зареєстрованих через них.

Щоб проілюструвати потенційні наслідки, кіберзлочинці можуть використовувати викрадені особисті дані, зокрема власників облікових записів у соціальних мережах, щоб отримати позики чи пожертви від контактів, поширювати тактику чи розповсюджувати шкідливе програмне забезпечення.

Облікові записи, пов’язані з фінансами, такі як онлайн-банкінг або платформи електронної комерції, також є бажаними цілями. Після зламу ці облікові записи можуть бути використані для здійснення шахрайських транзакцій або несанкціонованих онлайн-покупок.

Однак фішингові сайти не завжди можуть імітувати сторінки входу. Вони також можуть маскуватися під реєстраційні форми або інші типи форм для подання даних, наприклад ті, що запитують інформацію про доставку або платіж. Ці оманливі веб-сторінки мають на меті отримати особисту інформацію або фінансові дані, включаючи імена, адреси, контактні дані, номери дебетових/кредитних карток тощо.

Як розпізнати електронні листи, пов’язані з фішингом або шахрайством?

Розпізнавання електронних листів, пов’язаних із фішингом або шахрайством, вимагає ретельної уваги до деталей і усвідомлення поширених попереджень. Ось кілька ключових індикаторів, які можуть допомогти користувачам визначити потенційно шахрайські листи:

  • Адреса електронної пошти відправника : уважно перевірте адресу електронної пошти відправника. У фішингових електронних листах часто використовуються оманливі адреси електронної пошти, які можуть виглядати схожими на справжні, але містять незначні орфографічні помилки чи варіанти.
  • Загальні привітання : остерігайтеся електронних листів, у яких використовуються загальні привітання, як-от «Шановний клієнте» або «Шановний користуваче», замість того, щоб звертатися до вас по імені. Легітимні організації зазвичай персоналізують свої електронні листи за допомогою вашого імені або імені користувача.
  • Термінова або лякаюча мова : фішингові електронні листи зазвичай викликають відчуття терміновості або страху, що спонукає до негайних дій. Слідкуйте за повідомленнями, які погрожують наслідками, якщо ви не вживете негайних заходів, наприклад закриттям вашого облікового запису або юридичними наслідками.
  • Підозрілі посилання : наведіть вказівник миші на посилання в електронному листі (не натискаючи), щоб переглянути цільову URL-адресу. Перевірте, чи посилання відповідає передбачуваному відправнику, чи воно перенаправляє на підозрілий або незнайомий веб-сайт. Будьте обережні зі скороченими URL-адресами, оскільки вони можуть приховати справжнє призначення.
  • Запити особистої інформації : будьте обережні з електронними листами, які вимагають конфіденційну інформацію, як-от паролі, номери кредитних карток або номери соціального страхування. Справжні організації зазвичай не запитують таку інформацію електронною поштою.
  • Погана граматика та правопис : фішингові листи часто містять граматичні помилки, орфографічні помилки або незграбні фрази. Справжні організації зазвичай підтримують високий рівень спілкування та вичитки.
  • Небажані вкладення : намагайтеся не відкривати вкладення від невідомих або несподіваних відправників, особливо якщо вони закликають вас завантажити або відкрити їх терміново. Вкладення можуть містити зловмисне програмне забезпечення або віруси, призначені для компрометації вашого пристрою.
  • Невідповідне брендування : перевірте, чи фірмовий знак, логотипи чи форматування електронного листа не відповідають фірмовим знакам передбачуваного відправника. Фішингові електронні листи можуть імітувати законні організації, але незначні відмінності можуть виявити їхню шахрайську природу.
  • Небажані запити на гроші : будьте обережні з електронними листами з запитами на гроші або оплату послуг, яких ви не запитували. Шахраї часто використовують плачучі історії або брехливі обіцянки винагород, щоб обманом змусити користувачів надіслати гроші.
  • Перевірити у відправника : якщо ви не впевнені в автентичності електронного листа, зв’яжіться з імовірним відправником безпосередньо через офіційні канали, щоб перевірити його автентичність. Не використовуйте контактну інформацію, надану в підозрілому електронному листі.

Будучи пильними та розпізнаючи ці червоні прапорці, користувачі можуть краще захистити себе від того, щоб стати жертвою тактики фішингу та шахрайських електронних листів.

В тренді

Шкідливе програмне забезпечення NerbianRAT Linux

Uncategorized
Група, відома як Magnet Goblin, яка є фінансово мотивованою загрозою, використовує різні одноденні вразливості, щоб проникнути на загальнодоступні сервери. Вони спеціалізуються на націленні як на системи Windows, так і на Linux, розгортаючи налаштоване шкідливе програмне забезпечення в цільовій системі. Зазвичай ці вразливості є недоліками, які виникли протягом одного дня, і є слабкими...

VENOM Airdrop Scam

Fake Error Messages, Fake Warning Messages, Malware
Шахрайство "VENOM Airdrop" полює на нічого не підозрюючих осіб, обіцяючи безкоштовне розповсюдження токенів VENOM для цілей тестування. Він маскується під законну ініціативу, часто використовуючи фальшиві облікові записи в соціальних мережах, щоб створити враження довіри. Однак, як тільки користувачі підключають свої цифрові гаманці до цієї шахрайської схеми, вона перетворюється на злив...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
37,872
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...