База даних загроз Phishing ShareFile - шахрайство електронної пошти з копіюванням...

ShareFile - шахрайство електронної пошти з копіюванням рахунків-фактур

Після ретельного вивчення електронних листів «ShareFile – Копія рахунку-фактури» експерти з кібербезпеки остаточно визначили, що ці повідомлення є ключовими у фішинговій схемі, і на них не варто покладатися. Ці оманливі електронні листи мають на меті змусити одержувачів розкрити дані для входу в обліковий запис електронної пошти, зокрема їхні паролі. Це досягається за допомогою оманливого веб-сайту, розробленого для імітації законних сторінок відомих компаній, таким чином спонукаючи нічого не підозрюючих користувачів надати конфіденційну інформацію.

Шахраї поширюють ShareFile - копії рахунків-фактур електронних листів, щоб зламати конфіденційну інформацію користувача

У спам-листах із темою «SOA – Копія рахунка 19.03.2024, 15:46:35» (хоча деталі можуть відрізнятися) неправдиво стверджується, що рахунок-фактуру було надіслано одержувачу через ShareFile. Ці електронні листи спонукають одержувачів переглянути передбачуваний PDF-документ, натиснувши кнопку «ВІДКРИТИ РАХУНОК». Важливо підкреслити, що ця інформація повністю сфабрикована, і ці електронні листи не мають відношення до платформи ShareFile чи будь-яких інших законних продуктів чи послуг.

Під час дослідження дослідники виявили, що фішинговий сайт, рекламований цими електронними листами, імітує місце входу електронної пошти одержувача. Коли користувачі ПК вводять свої облікові дані на цій оманливій веб-сторінці, інформація захоплюється та передається шахраям. Наслідки виходять за рамки компромісу одного облікового запису, оскільки облікові записи електронної пошти часто пов’язані з різними іншими платформами та службами. Отже, кіберзлочинці можуть отримати доступ до додаткового вмісту за посиланнями.

Розширюючи потенційні зловживання, шахраї можуть використовувати викрадені дані (наприклад, електронну пошту, соціальні мережі, програми обміну повідомленнями тощо), щоб вимагати позики чи пожертви від контактів, поширювати тактику чи розповсюджувати зловмисне програмне забезпечення через шахрайські посилання чи файли.

Зламані облікові записи, пов’язані з фінансами (як-от онлайн-банкінг, служби грошових переказів, платформи електронної комерції тощо), можуть бути використані для проведення шахрайських транзакцій або неавторизованих онлайн-покупок. Крім того, чутливі або конфіденційні дані, що зберігаються на платформах, як-от служби зберігання даних, можуть використовуватися для шантажу чи інших небезпечних дій.

Попереджувальні знаки, які можуть вказувати на спроби фішингу або шахрайства електронною поштою

Фішинг і шахрайські електронні листи — це оманливі спроби кіберкухарів обманом змусити людей розкрити особисту інформацію та фінансові деталі або встановити шкідливе програмне забезпечення. Розпізнавання попереджувальних ознак таких шахрайських електронних листів має вирішальне значення для захисту від потенційних кіберзагроз.

Попереджувальні ознаки фішингу або шахрайських спроб електронної пошти:

  • Невідомий відправник : будьте обережні з електронними листами від незнайомих або підозрілих відправників, особливо якщо ви їх не очікували.
  • Небажані запити щодо особистої інформації : законні компанії зазвичай не просять електронною поштою надавати певну інформацію, зокрема паролі, номери соціального страхування чи характеристики кредитної картки.
  • Термінові заклики до дії : фішингові електронні листи часто створюють відчуття терміновості, спонукаючи одержувачів діяти швидко, не даючи їм часу подумати чи перевірити запит.
  • Загальні вітання або привітання : електронні листи, які починаються із загальних привітань, як-от «Шановний клієнте», замість звернення до вас по імені, можуть означати спробу масового фішингу.
  • Орфографічні помилки та граматичні помилки : звертайте увагу на орфографічні помилки, граматичні помилки чи незручні фрази, оскільки це загальні ознаки спроб фішингу.
  • Підозрілі посилання або вкладення: уникайте натискання посилань або завантаження вкладень із незнайомих джерел, оскільки вони можуть перейти на шкідливі веб-сайти або встановити зловмисне програмне забезпечення на вашому пристрої.
  • Незвичайні запити чи пропозиції : будьте обережні з електронними листами, які обіцяють несподівані винагороди, призи чи пропозиції, які здаються занадто гарними, щоб бути правдою, оскільки вони можуть бути спробами спонукати вас до тактики.
  • Якщо бути пильним і розпізнавати ці попереджувальні знаки, ви можете уникнути спроб фішингу чи шахрайства електронною поштою. Завжди перевіряйте законність електронних листів, перш ніж вживати будь-яких дій, і повідомляйте про підозрілі електронні листи своєму постачальнику електронної пошти або відповідним органам, щоб захистити себе та інших від кіберзагроз.

    В тренді

    Найбільше переглянуті

    Завантаження...