ShareFile – шахрайство електронною поштою із затвердженням передоплати

Експерти з безпеки проаналізували електронні листи «ShareFile – підтвердження передоплати» та визначили їх як оманливі повідомлення, розроблені шахраями. Ці електронні листи є частиною фішингової тактики, спрямованої на те, щоб обдурити одержувачів, щоб вони розкрили конфіденційну інформацію. Зловмисники створюють ці брехливі електронні листи, щоб імітувати повідомлення від справжніх організацій, створюючи відчуття терміновості чи важливості. У цьому випадку шахраї намагаються переконати одержувачів, що вони отримали сповіщення щодо передбачуваної угоди про остаточний платіж.

Претензії ShareFile - не слід довіряти шахрайству електронною поштою про підтвердження авансового платежу

Електронні листи, начебто надіслані з Sharefile, сповіщають одержувачів про те, що конкретну угоду завершено, і пропонують переглянути історію дій або завантажити копію. Вони стверджують, що всі залучені сторони виконали кроки, пов’язані із затвердженням авансового платежу.

Крім того, ці спокусливі повідомлення заохочують одержувачів додати «adobesign@adobesign.com» до своєї адресної книги або безпечного списку, щоб забезпечити безперебійне отримання електронної пошти. Однак кнопка «Відкрити угоду», надана в електронному листі, перенаправляє користувачів на фішинговий веб-сайт, який маскується під сторінку входу Sharefile. Ця шахрайська веб-сторінка пропонує користувачам ввести адресу електронної пошти та пароль, фактично намагаючись отримати облікові дані для входу.

Отримавши облікові дані за допомогою фішингу, шахраї можуть отримати контроль над обліковим записом жертви, отримуючи несанкціонований доступ до конфіденційних файлів і особистої інформації, що зберігається на платформі Sharefile.

Крім того, шахраї можуть використовувати вкрадені облікові дані для розповсюдження зловмисного програмного забезпечення або виконання додаткових схем фішингу. Вони можуть використовувати зламаний обліковий запис для надсилання небезпечних посилань або файлів контактам у мережі жертви, поширюючи тактику на ширшу аудиторію та завдаючи подальшої шкоди.

Крім того, доступ до адреси електронної пошти та пароля жертви відкриває можливості для використання інших онлайн-акаунтів. Оскільки багато користувачів повторно використовують паролі на різних платформах, шахраї можуть спробувати ввійти в інші облікові записи, використовуючи ті самі облікові дані, потенційно отримавши доступ до конфіденційної особистої чи фінансової інформації в різних онлайн-сервісах.

Важливі попереджувальні знаки, які можуть вказувати на тактику чи фішинговий електронний лист

Розпізнавання попереджувальних ознак тактики чи фішингових електронних листів має вирішальне значення для захисту від онлайн-загроз. Ось кілька основних показників, на які варто звернути увагу:

• Небажані електронні листи : обережно поводьтеся з електронними листами, яких ви не очікували або на які не підписувалися. Якщо ви отримали електронний лист від невідомого відправника або організації, яку ви не впізнаєте, це може бути спроба фішингу.
• Терміновість або загрози : фішингові електронні листи часто намагаються створити хибне відчуття терміновості або використовують погрозливі формулювання, щоб спонукати до негайних дій. Вони можуть вдавати, що облікові записи користувачів зламано або що вони зіткнуться з наслідками, якщо не діятимуть швидко. Легітимні організації рідко використовують таку тактику.

• Підозрілі посилання : перевірте посилання в електронному листі, навівши на них курсор миші (не натискаючи). Якщо URL-адреса виглядає дивно або не відповідає веб-сайту передбачуваного відправника, імовірно, це спроба фішингу. Також слідкуйте за скороченими URL-адресами, оскільки вони можуть приховати справжнє призначення.

• Запити щодо особистої інформації : будьте обережні з повідомленнями електронної пошти, які вимагають конфіденційну інформацію, як-от паролі, номери кредитних карток або номери соціального страхування. Законні організації зазвичай не вимагатимуть надати такі відомості електронною поштою.

• Погана граматика та правопис : багато фішингових електронних листів містять граматичні помилки, орфографічні помилки або незграбні фрази. Законні організації зазвичай мають професійні стандарти спілкування та ретельно перевіряють свої електронні листи.

• Неочікувані вкладення : будьте обережні з вкладеннями електронної пошти, особливо якщо ви їх не очікували або якщо вони надійшли з невідомих джерел. Відкриття шкідливих вкладень може заразити ваш пристрій шкідливим програмним забезпеченням.

• Незвичайні адреси відправника : уважно перевірте адресу електронної пошти відправника. Шахраї часто використовують адреси електронної пошти, які імітують справжні адреси, але містять незначні варіації чи орфографічні помилки.

• Занадто гарні, щоб бути правдою пропозиції : електронний лист із обіцянками неймовірних угод, призів або пропозицій, які здаються занадто гарними, щоб бути правдою, імовірно, це схема. Фішери використовують цю тактику, щоб спонукати нічого не підозрюючих користувачів ПК розкрити особисту інформацію або натиснути небезпечні посилання.

• Відсутність контактної інформації : законні компанії зазвичай надають контактну інформацію у своїх електронних листах. Якщо в електронному листі відсутній дійсний спосіб зв’язку або він містить лише розпливчасті відомості, це, ймовірно, спроба фішингу.

Залишаючись пильними та звертаючи увагу на ці червоні прапорці, користувачі зможуть краще захистити себе від того, щоб стати жертвою тактики чи фішингових електронних листів. Завжди перевіряйте легітимність електронних листів, перш ніж натискати посилання, завантажувати вкладення або надавати будь-яку особисту інформацію.