Cytat, który spełnia nasze wymagania Oszustwo e-mailowe
Kampania e-mailowa phishing, powszechnie nazywana oszustwem „Oferta spełniająca nasze wymagania”, krąży. Ten oszukańczy e-mail próbuje nakłonić odbiorców do podania danych logowania do poczty e-mail pod pretekstem prośby o wycenę rzekomej transakcji biznesowej.
Na pierwszy rzut oka e-mail wydaje się profesjonalny. Często jest napisany zarówno po angielsku, jak i po francusku i twierdzi, że wymaga weryfikacji ludzkiej, aby uniknąć oznaczenia jako spam. Kieruje odbiorców do dostępu do udostępnionego pliku za pośrednictwem znanej usługi przesyłania plików, takiej jak WeTransfer . Jednak jest to nic więcej niż sprytnie zamaskowany atak phishingowy.
Table of Contents
Jak działa oszustwo
Oszukańczy e-mail instruuje użytkowników, aby pobrali dokument zawierający określone wymagania dotyczące żądanej oferty. Aby uzyskać dostęp do tego pliku, odbiorca jest kierowany do fałszywej witryny internetowej, która podszywa się pod WeTransfer lub inne legalne platformy do udostępniania plików.
Po wejściu na tę oszukańczą stronę użytkownicy są proszeni o podanie swoich danych logowania do poczty e-mail. Oszuści przechwytują wszelkie informacje podane na tej fałszywej stronie logowania, a następnie uzyskują nieautoryzowany dostęp do konta e-mail ofiary.
Oto treść fałszywej wiadomości:
Subject: CONTACT
Hello, (sir/madam)
We kindly ask you to provide us with a quote that meets our
requirements.
Please note that the message we have sent you requires your verification
as a living human being and not as spam.
So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
We look forward to starting working with you or your company in the near
future
If you have any questions or need clarification, please do not hesitate
to contact us.
SIRET: 53154999600019
VAT: FR70531549996
Tel: +33 6 44 68 97 91
CHARLES WASHINGTONBonjour, (monsieur/madame)
Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.
Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.
Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche
Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.
SIRET : 53154999600019
TVA : FR70531549996
Tél : +33 6 44 68 97 91
CHARLES WASHINGTON
Ryzyko wpadnięcia w pułapkę oszustwa
Konta e-mail zawierają wiele informacji osobistych i zawodowych, co czyni je cennymi celami dla cyberprzestępców. Gdy oszuści uzyskają dostęp do konta e-mail, mogą je wykorzystać do różnych złośliwych działań.
Skradzione dane uwierzytelniające mogą zostać wykorzystane do wysyłania kolejnych wiadomości phishingowych, rozprzestrzeniania złośliwego oprogramowania, a nawet uzyskiwania dostępu do innych kont powiązanych z zagrożonym adresem e-mail. Konta e-mail firmowe są szczególnie narażone, ponieważ cyberprzestępcy mogą ich używać do infiltracji sieci korporacyjnych i wdrażania oprogramowania ransomware lub innego szkodliwego oprogramowania.
Potencjalne konsekwencje dla ofiar
Oprócz dostępu do poczty e-mail cyberprzestępcy mogą dokonywać kradzieży tożsamości, wykorzystując przejęte konta do podszywania się pod ofiarę. Może to prowadzić do oszustw, kradzieży finansowych i szkód dla reputacji osobistej i zawodowej.
Konta finansowe, takie jak bankowość internetowa, platformy e-commerce i portfele cyfrowe, mogą być szczególnie podatne na ataki. Oszuści mogą podejmować próby nieautoryzowanych transakcji, dokonywać oszukańczych zakupów, a nawet żądać pieniędzy od kontaktów ofiary, wszystko pod pozorem uzasadnionej prośby.
Rozpoznawanie i unikanie wiadomości e-mail typu phishing
Oszustwa phishingowe, takie jak e-mail „Cytat spełniający nasze wymagania”, często mają wyraźne oznaki, które mogą pomóc użytkownikom zidentyfikować je, zanim wyrządzą jakiekolwiek szkody. Oto kilka czerwonych flag, na które należy zwrócić uwagę:
- Ogólne pozdrowienia: Wiadomości e-mail, w których brakuje personalizacji lub które zawierają niejasne pozdrowienia, np. „Szanowny Kliencie”, mogą być sygnałem ostrzegawczym.
- Podejrzane linki: Najechanie kursorem na hiperłącze bez klikania na nie może ujawnić prawdziwy adres URL docelowy. Jeśli link nie pasuje do oficjalnej strony internetowej, prawdopodobnie jest to oszustwo.
- Pilność i presja: Oszuści mają tendencję do tworzenia poczucia pilności, twierdząc, że konieczne jest natychmiastowe działanie, aby zapobiec stratom lub negatywnym konsekwencjom.
- Błędy gramatyczne i formatowanie: Wiele oszukańczych wiadomości e-mail zawiera błędy gramatyczne, niezręczne sformułowania i niespójne formatowanie.
- Prośby o podanie danych osobowych: Legalne firmy nie będą prosić o poufne dane uwierzytelniające za pośrednictwem poczty e-mail.
Kroki, które należy podjąć, jeśli stałeś się celem ataku
Jeśli otrzymałeś wiadomość e-mail „Oferta spełniająca nasze wymagania”, nie angażuj się w nią. Usuń wiadomość e-mail natychmiast i zgłoś ją jako próbę phishingu swojemu dostawcy poczty e-mail.
Osoby, które nieświadomie podały swoje dane uwierzytelniające na stronie phishingowej, powinny podjąć natychmiastowe działania:
- Zmień swoje hasła: Zaktualizuj hasła do swojej poczty e-mail i innych powiązanych z nią kont.
- Włącz uwierzytelnianie dwuskładnikowe (2FA): dodanie dodatkowej warstwy zabezpieczeń może pomóc w zapobieganiu nieautoryzowanemu dostępowi, nawet jeśli Twoje dane uwierzytelniające zostały naruszone.
- Monitoruj aktywność konta: Monitoruj swoje konto e-mail pod kątem podejrzanej aktywności, takiej jak nieznane próby logowania lub wiadomości, na które nie wyraziłeś zgody.
- Powiadom odpowiednie zespoły wsparcia: Jeśli Twoje konta służbowe lub finansowe zostały ujawnione, skontaktuj się z odpowiednimi zespołami wsparcia w celu zabezpieczenia swojego konta.
Szerszy krajobraz oszustw phishingowych
E-maile phishingowe występują w wielu formach, często naśladując znane firmy, agencje rządowe lub zaufanych dostawców usług. Niektóre z ostatnich oszustw phishingowych obejmują:
- „ Unikaj zamknięcia się ”
- „ Capital One – Nierozpoznany zakup ”
- „ Nowa poczta internetowa 2.0 ”
- „ Próba logowania do Trust Wallet ”
Tego typu oszustwa często mają na celu wyłudzenie danych logowania, informacji finansowych i innych poufnych danych osobowych.
Jak wzmocnić swoje bezpieczeństwo online
Najlepszą obroną przed phishingiem i innymi oszustwami online jest czujność. Rozważ wdrożenie następujących praktyk bezpieczeństwa:
- Zweryfikuj nadawcę: Jeśli w wiadomości e-mail napisano, że pochodzi od renomowanej firmy, odwiedź bezpośrednio jej oficjalną stronę internetową, zamiast klikać łącza zawarte w wiadomości.
- Stosuj oprogramowanie zabezpieczające: Aktualizuj oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby wykrywać i blokować próby phishingu.
- Edukuj siebie i innych: Świadomość jest kluczowa. Regularnie aktualizuj się na temat najnowszych oszustw i edukuj znajomych, rodzinę i współpracowników, jak rozpoznawać i zgłaszać próby phishingu.
- Twórz kopie zapasowe ważnych danych: Regularnie twórz kopie zapasowe ważnych plików na dysku zewnętrznym lub w usłudze w chmurze, aby zapobiec utracie danych w przypadku infekcji złośliwym oprogramowaniem.
Ostatnie przemyślenia
Oszustwo e-mailowe „Quote That Meets Our Requirements” to tylko jedna z wielu kampanii phishingowych mających na celu kradzież poufnych informacji. Zachowując ostrożność i rozpoznając znaki ostrzegawcze, użytkownicy mogą uniknąć stania się ofiarą tych oszustw. Ochrona danych osobowych i zawodowych wymaga proaktywnego podejścia — pozostawanie poinformowanym, weryfikowanie źródeł i praktykowanie dobrych nawyków cyberbezpieczeństwa może pomóc Ci uniknąć zagrożeń cyfrowych.
