Multi-License Discount Quote
База даних загроз Phishing Шахрайство Pfizer Supply електронною поштою

Шахрайство Pfizer Supply електронною поштою

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Експерти з кібербезпеки провели розслідування, виявивши тактику, яка включає кілька версій шахрайських електронних листів, які маскуються під повідомлення «Pfizer Supply». Ці електронні листи є частиною фішингової кампанії, організованої шахраями з метою змусити одержувачів розкрити особисту інформацію або здійснити неавторизовані платежі. Щоб захистити себе від потенційного шахрайства, одержувачам важливо бути пильними та уникати відповідей на будь-який із описаних у нашій статті підроблених електронних листів.

Шахрайство Pfizer Supply електронною поштою може скомпрометувати конфіденційну інформацію користувача

Ця фішингова схема дотримується певної стратегії: зловмисники видають себе за авторитетну компанію Pfizer і вимагають від одержувача надати цінову пропозицію або виконати запити на поставку продукції. Електронні листи, надіслані в рамках цієї кампанії, описують конкретні продукти або серії продуктів, часто супроводжуються унікальним кодом, і містять контактну електронну адресу разом із вкладенням.

У деяких варіантах цих фішингових електронних листів вкладений файл виглядає як PDF-документ, розроблений так, щоб нагадувати законний запит на пропозицію. Крім того, у цих електронних листах містяться номери телефонів, ім’я та посада передбачуваного відправника, а також адреса компанії. Додані документи створені з такими елементами, як логотип Pfizer, щоб створити враження автентичності.

Хоча конкретний вміст і деталі в цих електронних листах і вкладеннях можуть відрізнятися, їх головна мета залишається незмінною: ввести в оману одержувачів, змусивши їх повірити, що вони відповідають на справжній запит на пропозицію від Pfizer, авторитетної фармацевтичної компанії, відомої розробкою ліків і вакцин. Зазвичай одержувачам пропонується переслати отриманий документ на вказану електронну адресу.

Після контакту особи, які організовують цю шахрайську операцію, можуть спробувати отримати конфіденційну інформацію, таку як дані кредитної картки, дані ідентифікаційної картки, облікові дані для входу або інші особисті дані. Крім того, вони можуть намагатися переконати одержувачів здійснити оплату передбачуваної доставки, адміністративних зборів або інших сфабрикованих витрат. Загалом, основною метою цієї фішингової кампанії є фінансова експлуатація одержувачів або отримання цінної особистої інформації для незаконних цілей. Для одержувачів важливо проявляти обережність і утримуватися від взаємодії з цими оманливими повідомленнями, щоб захиститися від потенційного шахрайства чи крадіжки особистих даних.

Будьте надзвичайно обережні, коли маєте справу з неочікуваними електронними листами

Розпізнавання потенційних фішингових або шахрайських електронних листів має вирішальне значення для захисту від кіберзагроз. Важливі попереджувальні знаки, які користувачі повинні завжди пам’ятати, щоб визначити такі електронні листи, включають:

  • Небажані електронні листи : будьте обережні з електронними листами, яких ви не очікували або не зв’язувалися з відправником. Фішингові листи часто надходять неочікувано.
  • Терміновість або загрози : електронні листи, які створюють відчуття терміновості або містять загрози (наприклад, необхідні негайні дії, призупинення облікового запису), слід сприймати скептично. Фішери часто використовують терміновість, щоб змусити одержувачів вжити поспішних дій.
  • Орфографічні та граматичні помилки : законні компанії зазвичай мають професійні стандарти спілкування. Фішингові листи зазвичай містять орфографічні та граматичні помилки, які можуть свідчити про спробу шахрайства.
  • Невідповідні URL-адреси : наведіть курсор миші на посилання в електронному листі (не натискаючи), щоб перевірити URL-адресу. Якщо адреса посилання не відповідає веб-сайту передбачуваного відправника або виглядає підозріло, це може бути спроба фішингу.
  • Стандартні привітання : у фішингових електронних листах часто використовуються стандартні привітання, як-от «Шановний клієнте», замість того, щоб звертатися до одержувачів по імені. Легітимні компанії зазвичай персоналізують свої електронні листи за допомогою імені одержувача.
  • Незвичайна адреса відправника : уважно перевірте електронну адресу відправника. Фішингові електронні листи можуть використовувати адреси електронної пошти, які схожі на справжні, але мають незначні відмінності або додаткові символи.
  • Запити на особисту інформацію : будьте обережні з електронними листами, які вимагають конфіденційну інформацію, таку як паролі, дані кредитної картки або номери соціального страхування. Законні компанії рідко запитують таку інформацію електронною поштою.
  • Вкладення з невідомих джерел : не відкривайте вкладення та не завантажуйте файли з незнайомих або підозрілих джерел. Ці вкладення можуть містити зловмисне програмне забезпечення.
  • Незвичайний вміст або форматування : слід з обережністю ставитися до електронних листів, які містять неочікувані вкладення, дивне форматування або незвичну мову.
  • Пропозиції або пропозиції, які надто гарні, щоб бути правдою : будьте обережні з електронними листами, які пропонують неймовірні пропозиції, призи чи можливості. Якщо це здається занадто гарним, щоб бути правдою, то, ймовірно, так і є.
  • Перевірте у відправника : якщо ви не впевнені в автентичності електронного листа, перевірте його законність, зв’язавшись з імовірним відправником через офіційні канали (наприклад, номер телефону з веб-сайту компанії), замість того, щоб відповідати безпосередньо на підозрілий електронний лист.

    • Зберігаючи пильність і знаючи про ці попереджувальні знаки, користувачі можуть значно захистити свою особисту інформацію та пристрої від кіберзагроз.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    41,040
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...