Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство електронною поштою з написом «Податкова...

Шахрайство електронною поштою з написом «Податкова накладна та договір через WeTransfer»

До GoldSparrow року в Фішинг році
Перекласти на:

В епоху, коли цифрові комунікації керують бізнесом та особистою взаємодією, фішингові кампанії стали більш переконливими та небезпечними. Однією з таких схем є шахрайство електронною поштою «Податкова накладна та контрактний документ через WeTransfer» — витончена спроба обманом заманити одержувачів, щоб вони скомпрометували свої системи та особисту інформацію, зловживаючи легітимністю WeTransfer, поширеної платформи для обміну файлами.

Приманка: підробка легітимності за допомогою знайомих інструментів

Ця фішингова кампанія заманює одержувачів, стверджуючи, що вони отримали податкову накладну та договір через WeTransfer. Електронний лист імітує зовнішній вигляд справжнього сповіщення WeTransfer, часто з використанням брендингу та форматування WeTransfer.

Жертвам пропонують перейти за посиланням, нібито для завантаження вкладених файлів. Однак посилання замість цього перенаправляє на шахрайський домен, такий як interesting-move.surge[.]sh, розміщений за IP-адресою 138.197.235.123. Цей домен розроблений для того, щоб або безпосередньо доставляти шкідливе програмне забезпечення, або обманом змушувати користувача вводити конфіденційні облікові дані у фальшивий інтерфейс входу.

Приховані наслідки: що відбувається після кліку?

Щойно користувач взаємодіє з небезпечним контентом, наслідки можуть бути серйозними та далекосяжними:

  • Несанкціонований доступ : Кіберзлочинці можуть отримати доступ до електронної пошти, хмарного сховища або фінансових облікових записів користувача.
  • Крадіжка облікових даних : зібрані імена користувачів та паролі можуть бути використані повторно для подальших атак або продані в даркнеті.
  • Крадіжка особистих даних : Маючи достатньо зібраних даних, зловмисники можуть видавати себе за жертву для шахрайських транзакцій.
  • Компрометація системи : Шкідливі завантаження можуть включати трояни віддаленого доступу, кейлогери або інше шкідливе програмне забезпечення.

Ці атаки часто призводять до несанкціонованих онлайн-покупок, зміни паролів та незаконного доступу до пристроїв.

Як це поширюється: обман у доставці

Ця тактика використовує кілька векторів для охоплення та обману користувачів:

  • Оманливі електронні листи : ретельно розроблені фішингові повідомлення, що виглядають як справжні сповіщення WeTransfer.
  • Шахрайська спливаюча реклама : фальшиві сповіщення та запити на завантаження, вбудовані у скомпрометовані або шахрайські вебсайти.
  • Отруєння пошукових систем : небезпечні сторінки, замасковані під корисні ресурси, ранжовані за допомогою маніпульованого SEO.
  • Домени з орфографічними помилками або схожі домени : фальшиві веб-сайти, що імітують справжні сервіси, дещо змінюючи доменні імена.

    • Кожен метод має на меті застати користувачів зненацька, створюючи хибне відчуття терміновості чи легітимності.

    Найкращі практики захисту від фішингових загроз через електронну пошту

    Кібербезпека починається з поінформованих користувачів та проактивного захисту. Ось ключові практики, яких слід дотримуватися:

    1. Захисні звички, які варто негайно прийняти

    • Завжди перевіряйте джерело : зв’яжіться з відправником безпосередньо, використовуючи відому електронну пошту або номер телефону, перш ніж натискати на посилання.
    • Наведіть курсор миші, перш ніж клацнути : наведіть курсор миші на посилання, щоб побачити справжнє місце призначення, перш ніж взаємодіяти.
    • Остерігайтеся терміновості : фішингові електронні листи часто використовують тактику залякування або терміновість, щоб спонукати до швидких, необдуманих дій.
    • Ніколи не розголошуйте облікові дані на невідомих сайтах : якщо сторінка здається сумнівною, негайно вийдіть з неї та перевірте її легітимність.

    2. Технічні заходи безпеки для посилення захисту

    • Використовуйте фільтри електронної пошти та захист від спаму : увімкніть вбудовані або сторонні фільтри спаму для виявлення відомих схем фішингу.
    • Регулярно оновлюйте програмне забезпечення : оновлюйте свою ОС, браузери та програми захисту від шкідливого програмного забезпечення, щоб захиститися від відомих вразливостей.
    • Встановіть розширення безпеки : використовуйте плагіни браузера, які виявляють і блокують шкідливі посилання та спроби фішингу.
    • Увімкнути двофакторну автентифікацію (2FA) : захистіть критично важливі облікові записи за допомогою додаткового рівня безпеки.

    Заключні думки

    Шахрайство електронною поштою з написом «Податкова накладна та контрактний документ через WeTransfer» є потужним нагадуванням про те, що кіберзлочинці постійно вдосконалюють свою тактику, щоб зловживати довірою та знайомством. Поєднуючи соціальну інженерію з технічним обманом, вони ускладнюють виявлення фішингових загроз. Найкращі способи уникнути того, щоб стати наступною жертвою цих тактик, що постійно розвиваються, – це бути пильними, ознайомитися з поточними загрозами та впровадити надійні методи безпеки.


    В тренді

    Webheroes.store

    Без категорії, Викрадачі браузера, Шахрайські веб-сайти
    Webheroes.store існує виключно як платформа для онлайн-тактики. Користувачам настійно рекомендується закрити сторінку, щойно вони потраплять на неї. Крім того, навмисне зустріч із Webheroes.store вкрай малоймовірно. У переважній більшості випадків користувачі потрапляють у такі сумнівні напрямки в результаті примусових перенаправлень, викликаних шахрайськими рекламними мережами або ПНП...

    Компенсація DOGE жертвам шахрайства по всьому світу

    Фішинг, Спам
    Залишатися пильним важливо як ніколи. Щодня кіберзлочинці винаходять нові способи маніпулювання користувачами, які нічого не підозрюють, часто маскуючи тактику під законні комунікації. Фішингові шахрайські електронні листи особливо небезпечні, оскільки вони спрямовані на довіру та цікавість людини, часто використовуючи офіційну мову та логотипи, щоб виглядати достовірними. Одна з таких...

    Шахрайство служби підтримки електронною поштою

    Фішинг
    У сучасному цифровому світі захистити свої пристрої від зловмисного програмного забезпечення — це не просто гарна ідея — це дуже важливо. Оскільки кіберзлочинці розробляють дедалі більш оманливу тактику, користувачі повинні проявляти активність у розпізнаванні та уникненні цифрових пасток. Одна з таких загроз, шахрайство з електронною поштою Service Desk , є яскравим прикладом того, як...

    Найбільше переглянуті

    Шкідливе програмне забезпечення

    Фішинг, Спам
    32,841
    Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
    Завантаження...