Sales Contract Email Scam

Після того як дослідники з кібербезпеки проаналізували електронні листи «Контракт купівлі», вони встановили, що електронні листи розповсюджуються як частина тактики фішингу, метою якої є отримання конфіденційної інформації від одержувачів. Електронні листи містять вкладення, яке перенаправляє користувачів на спеціальний фішинговий веб-сайт.

Щоб обдурити одержувачів, шахрайські електронні листи маскуються під лист договору купівлі-продажу від Sea Map Group. Тому слід бути обережним, отримуючи електронні листи з невідомих джерел, особливо якщо вони містять вкладення. Завжди бажано перевіряти автентичність таких електронних листів і вкладених файлів перед завантаженням або натисканням будь-яких посилань.

Не довіряйте заявам електронних листів про шахрайство щодо договору купівлі-продажу

Фішингові листи видають себе за торгового представника на ім’я Богдан Данило, який нібито пов’язаний із Sea Map Group. Потім оманливі повідомлення просять одержувачів переглянути PDF-документ, який нібито містить пробне замовлення, перш ніж перейти до відповідного укладання договору купівлі-продажу.

Крім того, у фішингових електронних листах намагаються отримати ціну FOBa та терміни виробництва, а також заявляють, що потрібна найвигідніша ціна, оскільки вони оцінюють пропозиції від інших компаній. Шахрайські повідомлення також містять гіперпосилання, яке веде на підроблену сторінку входу, призначену для того, щоб обманом змусити користувачів надати конфіденційну інформацію.

Підроблена сторінка містить повідомлення про те, що PDF-файл захищено AdobeDoc® Security, із закликом до користувачів ввести адресу електронної пошти та пароль для доступу до документа. Однак введення необхідної інформації та натискання кнопки «Переглянути PDF-документ» не надає доступу до документа. Натомість це призводить до компрометації конфіденційної інформації користувача.

Кіберзлочинці можуть використовувати адресу електронної пошти та пароль, введені на підробленій сторінці, щоб отримати доступ до облікового запису електронної пошти жертви разом з іншими обліковими записами, які використовують ті самі облікові дані для входу. Отримавши доступ, кіберзлочинці можуть викрасти особисту та фінансову інформацію жертви або використовувати цей доступ для подальших фішингових атак на жертву та її контакти. Таким чином, необхідно терміново проявляти обережність, отримуючи електронні листи з невідомих джерел, особливо ті, які запитують конфіденційну інформацію або містять підозрілі вкладення чи гіперпосилання.

Користувачі повинні знати про типові ознаки оманливих електронних листів

Фішингові листи – це шахрайські спроби отримати конфіденційну інформацію від користувачів. Ці електронні листи часто містять оманливі посилання або вкладені файли, які спрямовують користувачів на підроблені сторінки входу або інфіковані шкідливими програмами завантаження. Щоб помітити спроби фішингової електронної пошти, користувачі повинні звернути увагу на певні індикатори.

Одним із показників є адреса електронної пошти відправника. У фішингових електронних листах зазвичай використовуються адреси електронної пошти, які схожі на адресу електронної пошти законної організації, але не збігаються. Користувачі повинні перевірити адресу електронної пошти відправника, перевіривши, чи вона написана правильно та чи відповідає домену організації, з якої він нібито походить.

Ще одним показником є вміст електронного листа. Фішингові електронні листи часто містять термінові або погрозливі висловлювання, які спонукають користувачів вжити негайних заходів. Вони також можуть містити запити конфіденційної інформації, такої як паролі або номери кредитних карток. Користувачам слід остерігатися електронних листів із запитами на таку інформацію, особливо якщо вони надходять від невідомих або неперевірених відправників.

Зовнішній вигляд електронного листа також свідчить про спробу фішингу. Фішингові електронні листи можуть містити орфографічні чи граматичні помилки або мати дизайн чи логотип, що відрізняються від законної організації. Користувачам також слід перевіряти наявність підозрілих посилань або вкладень і наводити курсор миші на посилання, щоб перевірити, чи ведуть вони на законний веб-сайт чи на підроблений.

Загалом користувачам слід бути обережними, отримуючи електронні листи від невідомих відправників, особливо ті, які містять термінові запити на конфіденційну інформацію або мають підозрілі посилання чи вкладення. Вони повинні підтвердити адресу електронної пошти відправника, перевірити вміст і зовнішній вигляд електронного листа, а також намагатися не відкривати жодних посилань і не завантажувати жодних вкладень, які здаються підозрілими.