Sales Contract Email Scam

Sau khi các nhà nghiên cứu an ninh mạng phân tích các email 'Hợp đồng mua bán', họ xác định rằng các email này được phát tán như một phần của chiến thuật lừa đảo nhằm thu thập thông tin nhạy cảm từ người nhận. Các email chứa tệp đính kèm chuyển hướng người dùng đến một trang web lừa đảo chuyên dụng.

Để đánh lừa người nhận, các email lừa đảo được ngụy trang dưới dạng thư hợp đồng mua bán từ Sea Map Group. Do đó, phải thận trọng khi nhận email từ các nguồn không xác định và đặc biệt là khi chúng chứa tệp đính kèm. Bạn luôn nên xác minh tính xác thực của các email và tệp đính kèm đó trước khi tải xuống hoặc nhấp vào bất kỳ liên kết nào.

Đừng tin vào những tuyên bố của email lừa đảo về hợp đồng mua bán

Các email lừa đảo mạo danh một đại diện bán hàng tên là Bohdan Danilo, người được cho là có liên hệ với Sea Map Group. Sau đó, các thông báo gây hiểu lầm sẽ yêu cầu người nhận xem xét tài liệu PDF được cho là chứa đơn đặt hàng dùng thử trước khi tiến hành sắp xếp hợp đồng mua bán cho phù hợp.

Hơn nữa, các email lừa đảo tìm cách lấy giá FOBa và thời gian sản xuất đồng thời nói rằng giá bán tốt nhất là cần thiết vì họ đang đánh giá các ưu đãi từ các công ty khác. Các tin nhắn lừa đảo cũng chứa một siêu liên kết dẫn đến một trang đăng nhập giả mạo được thiết kế để đánh lừa người dùng cung cấp thông tin nhạy cảm của họ.

Trang giả mạo chứa thông báo tuyên bố rằng tệp PDF được bảo vệ bởi AdobeDoc® Security, khuyến khích người dùng nhập email và mật khẩu của họ để truy cập tài liệu. Tuy nhiên, việc nhập thông tin được yêu cầu và nhấp vào nút 'Xem Tài liệu PDF' không cung cấp quyền truy cập vào tài liệu. Thay vào đó, nó dẫn đến việc xâm phạm thông tin nhạy cảm của người dùng.

Tội phạm mạng có thể sử dụng địa chỉ email và mật khẩu được nhập trên trang giả mạo để truy cập vào tài khoản email của nạn nhân, cùng với các tài khoản khác sử dụng cùng thông tin đăng nhập. Sau khi có quyền truy cập, tội phạm mạng có thể đánh cắp thông tin cá nhân và thông tin tài chính của nạn nhân hoặc sử dụng quyền truy cập này để thực hiện các cuộc tấn công lừa đảo tiếp theo vào nạn nhân và các liên hệ của họ. Do đó, điều cấp bách là phải thận trọng khi nhận email từ các nguồn không xác định, đặc biệt là những email yêu cầu thông tin nhạy cảm hoặc có tệp đính kèm hoặc siêu liên kết đáng ngờ.

Người dùng nên nhận biết các dấu hiệu điển hình của email gây hiểu lầm

Email lừa đảo là những nỗ lực lừa đảo để lấy thông tin nhạy cảm từ người dùng. Những email này thường chứa các liên kết hoặc tệp đính kèm lừa đảo dẫn người dùng đến trang đăng nhập giả mạo hoặc tải xuống bị nhiễm phần mềm độc hại. Để phát hiện các nỗ lực lừa đảo qua email, người dùng nên để ý một số dấu hiệu nhất định.

Một chỉ số là địa chỉ email của người gửi. Email lừa đảo thường sử dụng các địa chỉ email giống nhưng không hoàn toàn giống với địa chỉ email của tổ chức hợp pháp. Người dùng nên xác minh địa chỉ email của người gửi bằng cách kiểm tra xem địa chỉ đó có đúng chính tả không và địa chỉ đó có khớp với miền của tổ chức mà người đó tuyên bố là từ đó không.

Một chỉ số khác là nội dung của email. Email lừa đảo thường chứa ngôn ngữ khẩn cấp hoặc đe dọa nhắc người dùng thực hiện hành động ngay lập tức. Chúng cũng có thể chứa các yêu cầu về thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc số thẻ tín dụng. Người dùng nên cảnh giác với những email yêu cầu thông tin như vậy, đặc biệt nếu chúng đến từ những người gửi không xác định hoặc chưa được xác minh.

Sự xuất hiện của email cũng là một dấu hiệu của một nỗ lực lừa đảo. Email lừa đảo có thể chứa lỗi chính tả hoặc ngữ pháp hoặc có thiết kế hoặc logo khác với tổ chức hợp pháp. Người dùng cũng nên kiểm tra các liên kết hoặc tệp đính kèm đáng ngờ và di chuột qua các liên kết để xem chúng dẫn đến trang web hợp pháp hay trang web giả mạo.

Nhìn chung, người dùng nên thận trọng khi nhận email từ những người gửi không xác định, đặc biệt là những email chứa yêu cầu khẩn cấp về thông tin nhạy cảm hoặc có liên kết hoặc tệp đính kèm đáng ngờ. Họ nên xác minh địa chỉ email của người gửi, kiểm tra nội dung và hình thức của email, đồng thời cố gắng không truy cập bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp đính kèm nào có vẻ đáng ngờ.