ShareFile – Számlamásolat e-mail átverés
A „ShareFile – Számlamásolat” e-mail vizsgálata során nyilvánvalóvá vált, hogy ez egy adathalász kísérlet. Ennek a csalárd üzenetnek az a célja, hogy egy utánzó webhelyen keresztül megszerezze az e-mail fiók bejelentkezési adatait (például jelszavakat).
A gyakran „SOA – Számlamásolat, 2024.03.19. 15:46:35” (a tárgy változhat) című spam e-mail azt állítja, hogy ShareFile-on keresztül küldött számlát tartalmaz. A címzettek felkérik az állítólagos PDF dokumentum áttekintésére a „SZÁMLÁNYÍTÁS” gombra kattintva.
Fontos hangsúlyozni, hogy ezek az információk hamisak, és az e-mail nem kapcsolódik a ShareFile platformhoz vagy semmilyen legitim termékhez vagy szolgáltatáshoz.
Az ebben az e-mailben hirdetett adathalász webhely vizsgálata során azt találtuk, hogy az a címzett e-mail-bejelentkezési oldalát utánozza. Az ezen a megtévesztő weboldalon megadott bejelentkezési hitelesítő adatokat rögzítjük és továbbítjuk a csalóknak. A kockázat túlmutat egy fiók kompromittálódásán, mivel az e-maileket általában más fiókokhoz, platformokhoz és szolgáltatásokhoz való regisztrációhoz használják. Ennek eredményeként a kiberbűnözők hozzáférhetnek a linkelt tartalomhoz.
A lehetséges visszaélésekre kiterjesztve a csalók a fióktulajdonosok ellopott személyazonosságait (beleértve az e-maileket, a közösségi médiát, az üzenetküldőket, a csevegéseket stb.) felhasználhatják arra, hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóktól, csalásokat reklámozzanak, vagy rosszindulatú hivatkozások vagy fájlok megosztásával rosszindulatú programokat terjesszenek.
A feltört pénzügyekkel kapcsolatos számlák (pl. online banki szolgáltatások, pénzátutalások, e-kereskedelem stb.) csalárd tranzakciókra vagy online vásárlásokra hasznosíthatók.
Ezenkívül az adattárolókon vagy hasonló platformokon tárolt érzékeny vagy bizalmas tartalmakat zsarolásra vagy más rosszindulatú célokra is felhasználhatják.
Hogyan lehet felismerni egy átverő e-mailt?
Az átverő e-mailek felismerése alapos vizsgálatot, valamint a közös jellemzők és a piros zászlók ismeretét igényli. Íme néhány kulcsfontosságú mutató, amelyek segítenek azonosítani a csaló e-maileket:
Gyanús feladó: Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail címeket, amelyek törvényes szervezeteket utánoznak, de kis eltéréseket vagy elírásokat tartalmaznak.
Kéretlen e-mailek: Legyen óvatos azokkal az e-mailekkel, amelyeket nem várt vagy nem kezdeményezett. A csalók gyakran küldenek kéretlen e-maileket nagyszámú címzettnek abban a reményben, hogy áldozatokat találnak.
Sürgős vagy fenyegető nyelv: A csaló e-mailek gyakran sürgető vagy fenyegető nyelvezetet használnak, hogy pánikot vagy sürgősséget keltsenek. Azt állíthatják, hogy azonnali cselekvésre van szükség a negatív következmények elkerülése érdekében.
Gyenge nyelvtan és helyesírás: Sok átverő e-mail nyelvtani hibákat, helyesírási hibákat vagy kínos megfogalmazást tartalmaz. A törvényes szervezetek általában gondosan lektorálják közleményeiket.
Személyes adatok kérése: Legyen óvatos az olyan e-mailekkel, amelyek bizalmas személyes adatokat kérnek, például jelszavakat, társadalombiztosítási számokat vagy bankszámlaadatokat. A törvényes szervezetek általában nem kérik ezt az információt e-mailben.
Váratlan mellékletek vagy linkek: Kerülje az e-mail mellékletek megnyitását, illetve az ismeretlen vagy gyanús feladóktól származó hivatkozásokra való kattintást. Ezek rosszindulatú programokat tartalmazhatnak, vagy adathalász webhelyekre vezethetnek, amelyek célja az Ön adatainak ellopása.
Szokatlan pénzkérések: Legyen óvatos a pénzt vagy pénzügyi segítséget kérő e-mailekkel, különösen, ha olyan személytől származnak, akit nem ismer vagy akiben nem bízik. A csalók gyakran használnak zokogástörténeteket vagy hamis vészhelyzeteket, hogy pénzküldésre manipulálják az áldozatokat.
Megbízható szervezetek megszemélyesítése: A csalók megbízható szervezeteknek, például bankoknak, kormányzati szerveknek vagy népszerű cégeknek adják ki magukat, hogy hitelességet szerezzenek és megtévesszék az áldozatokat.
