У вас шахрайство електронною поштою з новим замовленням на покупку

Електронний лист із заголовком "У вас є нове замовлення на покупку" не відповідає дійсності. Це повідомлення є фішинговою тактикою, призначеною для викрадення облікових даних шляхом заманювання одержувачів на підроблені веб-сайти, замасковані під законні платформи, такі як Microsoft OneDrive або Adobe. Якщо ви отримали цей електронний лист, будьте обережні: він становить серйозну загрозу вашій безпеці в Інтернеті та особистим даним.

Огляд тактики

Тема електронного листа, який може бути таким: «Ви отримали нове повідомлення через OneDrive / Re: нове замовлення на купівлю / рахунок-фактура № 245265 16 грудня 2024 року», дещо відрізняється, але завжди передає відчуття терміновості. В електронному листі стверджується, що одержувач отримав нове замовлення на покупку, спонукаючи його натиснути посилання.

Після переходу за посиланням користувачі перенаправляються на фішинговий веб-сайт, який імітує законні служби. Сайт представляє фальшивий документ, на який накладається спливаюче вікно з логотипом Adobe, у якому користувачі просять підтвердити свою електронну адресу, щоб завантажити файл. Ось де розгортається афера: будь-які облікові дані для входу, введені на цій сторінці, збираються кіберзлочинцями.

Ризики піддатися тактиці

Фішингові веб-сайти, подібні до посилання на цей електронний лист, призначені для збору облікових даних для входу та іншої конфіденційної інформації. У разі успіху кіберзлочинці отримують доступ до облікового запису електронної пошти жертви, а також до інших підключених платформ і служб.

Потенційні наслідки можуть включати:

• Крадіжка особистих даних: кіберзлочинці можуть використовувати вкрадені облікові записи, щоб видавати себе за жертв, просити позики чи пожертви та поширювати шахрайство.
• Фінансове шахрайство: доступ до пов’язаних з фінансами облікових записів може призвести до неавторизованих операцій і покупок.
• Розповсюдження зловмисного програмного забезпечення: злочинці можуть використовувати скомпрометовані облікові записи для розповсюдження шкідливих посилань або файлів серед контактів жертви.
• Викрадення облікового запису: облікові записи електронної пошти часто служать центром для інших платформ; втрата доступу до одного може поставити під загрозу кілька служб.

Що робити, якщо вас скомпрометували

Якщо ви вже ввели свої облікові дані на фішинговому сайті:

1. Негайно змініть паролі: оновіть паролі для відповідного облікового запису та будь-яких пов’язаних служб. Використовуйте надійні унікальні паролі.

Приклади подібних фішингових кампаній

Електронний лист «У вас є нове замовлення на покупку» є однією з багатьох фішингових кампаній, спрямованих на нічого не підозрюючих користувачів. Серед інших останніх прикладів:

• «Оновіть свій обліковий запис DHL Express»
• «Порада щодо оплати»
• "cPanel - Сповіщення про оновлення служби"
• "Повідомлення заблоковано"

Ці тактики часто використовують підроблені сповіщення про рахунки-фактури, оновлення облікового запису або проблеми з пакетом, щоб завоювати довіру жертв і викрасти конфіденційну інформацію.

Як зловмисне програмне забезпечення поширюється через спам-кампанії

Електронні листи зі спамом є поширеним способом доставки шкідливих програм. Вони часто містять шкідливі вкладення або посилання, що ведуть до заражених файлів. Ці файли можуть мати різні формати, як-от документи Microsoft Office, PDF-файли, архіви ZIP або виконувані файли.

Відкриття вкладення або ввімкнення певних функцій, наприклад макросів у документах Office, запускає процес встановлення зловмисного програмного забезпечення. У деяких випадках достатньо просто натиснути посилання, щоб заразити ваш пристрій.

Як залишатися в безпеці

1. Будьте обережні з електронними листами:

• Не відкривайте вкладення та не натискайте посилання в небажаних або підозрілих електронних листах.
• Перевірте особу відправника перед взаємодією з вмістом.

2. Завантажуйте лише з офіційних джерел:

• Завжди використовуйте перевірені та законні веб-сайти для завантаження та оновлення програмного забезпечення.

3. Використовуйте перевірене програмне забезпечення безпеки:

• Установіть та оновіть надійну антивірусну програму для захисту від зловмисного програмного забезпечення.
• Виконуйте регулярне сканування системи для виявлення та усунення загроз.

4. Увімкніть фільтри електронної пошти:

• Використовуйте фільтри спаму, щоб блокувати небажані та потенційно шкідливі листи.

Тактика фішингу, як-от електронний лист "У вас є нове замовлення на покупку", є поширеною та стає все більш витонченою. Зберігаючи пильність, ви можете захистити себе від того, щоб стати жертвою цих шкідливих кампаній. Якщо ви підозрюєте, що електронний лист є шахрайським, найкраще видалити його та повністю уникати взаємодії.