Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Yêu cầu báo giá và tình trạng sẵn có qua email lừa đảo

Yêu cầu báo giá và tình trạng sẵn có qua email lừa đảo

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Email vẫn là một trong những công cụ giao tiếp được sử dụng rộng rãi nhất cho cả cá nhân và doanh nghiệp. Tuy nhiên, đáng tiếc là nó cũng là kênh ưa thích của tội phạm mạng. Một mối đe dọa đang diễn ra là trò lừa đảo qua email "Yêu cầu báo giá & tình trạng còn hàng", chuyên nhắm vào người nhận bằng cách mạo danh các yêu cầu kinh doanh hợp pháp. Những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ xác thực nào, mặc dù chúng cố gắng tỏ ra chính thức.

Cách thức hoạt động của trò lừa đảo

Email lừa đảo này tự giới thiệu là tin nhắn từ đại diện của một công ty Thổ Nhĩ Kỳ. Email yêu cầu thông tin chi tiết về giá cả và tình trạng còn hàng của một số sản phẩm nhất định và khuyến khích phản hồi nhanh chóng. Để tăng thêm độ tin cậy, email bao gồm:

  • Thông tin chi tiết về công ty, chẳng hạn như địa chỉ tại Thổ Nhĩ Kỳ.
  • Số điện thoại và số fax.
  • Một liên kết trang web có vẻ hợp pháp.

Mồi nhử chính là cái gọi là tệp đính kèm hoặc liên kết nhúng có nhãn "Tải xuống tệp đính kèm". Khi nhấp vào, nó không mở danh sách sản phẩm hoặc danh mục mà thay vào đó dẫn đến một trang đăng nhập giả mạo. Biểu mẫu giả mạo này yêu cầu người nhận nhập thông tin đăng nhập email "để xác minh danh tính".

Điều gì xảy ra sau khi nhấp chuột

Nếu nạn nhân mắc bẫy và cung cấp thông tin đăng nhập, kẻ tấn công sẽ có quyền truy cập vào tài khoản email của họ. Một khi bị xâm nhập, những tài khoản này có thể bị lợi dụng theo nhiều cách:

  • Được sử dụng để thu thập dữ liệu nhạy cảm, bao gồm danh bạ và thư từ riêng tư.
  • Bị lợi dụng để gửi thêm tin nhắn lừa đảo, lan truyền chiến dịch xa hơn.
  • Được sử dụng để phát tán các tệp đính kèm hoặc liên kết có chứa phần mềm độc hại.
  • Được bán trên thị trường chợ đen cho những kẻ tấn công khác để khai thác thêm.

Với thông tin đăng nhập bị đánh cắp, tội phạm cũng có thể cố gắng đột nhập vào các dịch vụ liên quan như ngân hàng trực tuyến, mạng xã hội hoặc thậm chí là nền tảng trò chơi.

Các kỹ thuật phổ biến được sử dụng trong email lừa đảo

Kẻ lừa đảo sử dụng các chiến thuật kỹ thuật xã hội để khiến trò lừa đảo của chúng có vẻ khẩn cấp và đáng tin cậy. Các đặc điểm điển hình bao gồm:

  • Dòng tiêu đề yêu cầu hành động nhanh chóng hoặc ám chỉ việc bỏ lỡ cơ hội.
  • Nội dung được thiết kế trông giống như thư từ hợp pháp từ các công ty hoặc tổ chức.
  • Liên kết nhúng chuyển hướng đến các trang web độc hại.
  • Tệp đính kèm có chứa phần mềm độc hại ẩn.

Các vectơ phân phối phần mềm độc hại

Bên cạnh việc lừa đảo thông tin đăng nhập, các vụ lừa đảo qua email như thế này thường đóng vai trò là phương tiện phát tán phần mềm độc hại. Các tác nhân đe dọa thường phát tán:

Tệp đính kèm bị nhiễm – Tài liệu Word hoặc Excel, PDF, tệp thực thi, hình ảnh ISO hoặc tệp nén như ZIP hoặc RAR.

Liên kết độc hại – Hướng người nhận đến các trang web không an toàn, tự động tải xuống phần mềm độc hại hoặc thuyết phục người dùng tải xuống theo cách thủ công.

Việc mở các tệp này hoặc kích hoạt các tính năng như macro có thể dẫn đến nguy cơ xâm phạm toàn bộ hệ thống.

Bảo vệ bản thân khỏi lừa đảo qua email

Để giảm nguy cơ trở thành nạn nhân của trò lừa đảo Yêu cầu giá cả và tình trạng sẵn có và các mối đe dọa tương tự, hãy làm theo các biện pháp tốt nhất sau:

  • Hãy thận trọng với các email không mong muốn, đặc biệt là những email yêu cầu cung cấp thông tin nhạy cảm.
  • Không bao giờ mở tệp đính kèm lạ hoặc nhấp vào liên kết lạ.
  • Luôn vá lỗi và cập nhật hệ điều hành, trình duyệt và ứng dụng.
  • Chỉ tải phần mềm từ các nguồn chính thức hoặc cửa hàng ứng dụng đáng tin cậy.
  • Sử dụng các giải pháp bảo mật uy tín và quét hệ thống thường xuyên.
  • Tránh tương tác với các quảng cáo, cửa sổ bật lên hoặc yêu cầu thông báo đáng ngờ từ các trang web không đáng tin cậy.

Suy nghĩ cuối cùng

Lừa đảo qua email Yêu cầu Báo giá & Tình trạng sẵn có là một chiêu trò lừa đảo được ngụy trang khéo léo, sử dụng thông tin liên lạc kinh doanh giả mạo làm mồi nhử. Khi nhấp vào tệp đính kèm hoặc liên kết, người nhận có nguy cơ bị lộ thông tin đăng nhập, cài đặt phần mềm độc hại hoặc cho phép đánh cắp danh tính. Luôn cảnh giác, thực hành thói quen email an toàn và sử dụng các công cụ bảo mật được cập nhật là những bước thiết yếu để phòng ngừa các chiêu trò này.

System Messages

The following system messages may be associated with Yêu cầu báo giá và tình trạng sẵn có qua email lừa đảo:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
35,281
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...