Poszukiwanie nowych partnerstw Oszustwo e-mailowe: oszukańcza oferta biznesowa
Table of Contents
Podejrzana propozycja biznesowa
E-mail „Looking To Forge New Partnerships” to oszukańcza wiadomość stworzona tak, aby wyglądała jak legalna oferta biznesowa. Twierdzi, że została wysłana przez Etihad Airways, zapraszając odbiorców do zbadania potencjalnej współpracy. Jednak po bliższym przyjrzeniu się okazuje się, że ten e-mail nie jest powiązany z prawdziwym Etihad Airways ani żadną inną legalną firmą. Zamiast tego jest częścią szerszej kampanii spamowej mającej na celu oszukanie odbiorców, aby podali poufne informacje, zaangażowali się w szkodliwe treści, a nawet dokonali transakcji finansowych.
Jak zbudowany jest oszukańczy e-mail
Temat tego e-maila może się różnić, ale zazwyczaj zawiera frazy takie jak „Zaproszenie do partnerstwa”. Wiadomość sugeruje, że firma odbiorcy została doceniona za wyjątkowe usługi lub produkty, co czyni ją głównym kandydatem do partnerstwa. Jeśli odbiorca wyrazi zainteresowanie, zostanie mu obiecane Wyrażenie zainteresowania (EOI) lub Zaproszenie do składania ofert (ITT) wraz z dodatkową dokumentacją w celu sformalizowania okazji. Jest to jednak jedynie taktyka nawiązania komunikacji i zdobycia zaufania odbiorcy.
Oto co jest tam napisane:
Subject: Invitation to Partner
Dear Team,
At Etihad Airways PJSC, excellence is at the heart of everything we do.
In our pursuit to maintain and elevate the standards of our services, we are looking to forge new partnerships with industry experts whose activities resonate with our commitment to quality, innovation, and customer satisfaction.
Having reviewed your company's array of products and services, we are impressed by the potential synergy between our goals and what you offer. It is with this in mind that we extend a cordial invitation to your esteemed company to explore possible collaboration avenues with us.
Should this opportunity interest you, upon receipt of your affirmation, we will immediately issue the Expression of Interest (EOI) registration forms along with any other necessary
documentation to advance to the next stages of partnership discussion.
We are enthusiastic about the potential of working together and are keen to see how our collaboration can bring about mutual benefits and contribute to delivering exceptional experiences to our customers. Thank you for considering this invitation.
Mohammed Mansour
Procurement Executive.
Prawdziwy cel oszustwa
Pomimo profesjonalnego tonu, ostatecznym celem wiadomości e-mail „Looking To Forge New Partnerships” jest manipulowanie odbiorcami, aby naruszyć ich bezpieczeństwo. Jeśli odbiorca odpowie, oszuści mogą wysłać podrobione dokumenty biznesowe, które wymagają poufnych informacji. Dokumenty te mogą być zaprojektowane w celu gromadzenia danych korporacyjnych lub osobowych, które mogą być później niewłaściwie wykorzystane do celów oszustwa.
Ryzyko ataków phishingowych
Jednym z najbardziej niepokojących aspektów tego oszustwa jest potencjalne wykorzystanie technik phishingu. E-mail może zawierać linki lub załączniki zamaskowane jako dokumenty partnerskie. Po otwarciu pliki te mogą nakłonić odbiorcę do podania danych logowania, danych bankowych lub innych poufnych informacji. Niektóre dokumenty phishingowe są zaprojektowane tak, aby zbierać dane bezpośrednio poprzez przechwytywanie wszystkiego, co jest wpisywane do formularza, przed przesłaniem ich cyberprzestępcom.
Zagrożenie złośliwymi załącznikami
Innym ryzykiem związanym z tym oszustwem jest możliwość otrzymania szkodliwych plików. Jeśli odbiorca pobierze i otworzy załącznik z oszukańczego e-maila, jego urządzenie może zostać zainfekowane trojanem, ransomware lub innymi rodzajami zagrożeń cyfrowych. Te infekcje mogą umożliwić atakującym monitorowanie aktywności użytkownika, szyfrowanie plików w celu uzyskania okupu lub wykorzystanie zainfekowanego systemu do dalszych ataków.
Fałszywe żądania płatności i oszustwa finansowe
W niektórych odmianach tego oszustwa cyberprzestępcy mogą żądać pieniędzy pod fałszywymi pretekstami. Mogą twierdzić, że odbiorca musi zapłacić opłaty za przetwarzanie, podatki lub inne opłaty przed sfinalizowaniem domniemanego partnerstwa. Te prośby często zawierają pilne sformułowania, wywierając presję na ofiary, aby działały szybko, zanim zweryfikują zasadność prośby.
Szerszy obraz: jak działają oszukańcze e-maile
E-mail „Looking To Forge New Partnerships” to tylko jeden z przykładów szerszego trendu w oszustwach e-mailowych. Podobne oszukańcze wiadomości obserwowano pod różnymi pretekstami, w tym fałszywe oferty pracy, wygrane na loterii, zwroty podatku i alerty bezpieczeństwa. Te oszustwa mają wspólną strategię — wykorzystują zaufanie, aby przekonać odbiorców do podania danych osobowych, pobrania szkodliwych plików lub przekazania pieniędzy.
Jak wiadomości spamowe są projektowane tak, aby wyglądały na legalne
Podczas gdy niektóre oszukańcze e-maile zawierają oczywiste błędy gramatyczne i błędy formatowania, wiele z nich jest tworzonych tak, aby wyglądały bardzo profesjonalnie. Mogą zawierać loga, branding i język, które naśladują oficjalne komunikaty renomowanych organizacji. Dlatego odbiorcy muszą zachować ostrożność, nawet jeśli e-mail wydaje się przekonujący na pierwszy rzut oka.
Rola załączników e-mail w rozprzestrzenianiu zagrożeń
Wiele oszukańczych wiadomości e-mail rozpowszechnia szkodliwe oprogramowanie, dołączając pozornie nieszkodliwe pliki. Te załączniki mogą przybierać różne formy, w tym pliki PDF, dokumenty Microsoft Office, archiwa ZIP i pliki JavaScript. Niektóre wymagają interakcji użytkownika, aby wykonać zamierzone działania, takie jak włączanie makr w dokumencie Office lub klikanie osadzonych łączy. Po aktywacji pliki te mogą inicjować pobieranie lub instalowanie programów, które naruszają bezpieczeństwo systemu.
Jak chronić się przed oszustwami e-mailowymi
Aby zminimalizować ryzyko oszustw typu „Looking To Forge New Partnerships”, zaleca się zachowanie szczególnej ostrożności w przypadku przychodzących wiadomości e-mail. Wszelkie niechciane wiadomości, które wymagają podania danych osobowych lub finansowych, należy traktować ze sceptycyzmem. Unikaj klikania linków lub pobierania załączników z nieznanych źródeł, ponieważ mogą one mieć na celu kradzież danych lub instalowanie szkodliwego oprogramowania.
Kluczowe ujęcia
Oprócz bezpieczeństwa poczty e-mail, istotne jest przyjęcie bezpiecznych nawyków przeglądania. Oszukańcze witryny i wprowadzające w błąd reklamy są powszechnie wykorzystywane do rozprzestrzeniania podobnych oszustw. Trzymanie się oficjalnych źródeł pobierania, aktualizacji i transakcji online może pomóc zapobiec narażeniu na oszukańcze treści. Ponadto pozostawanie poinformowanym o pojawiających się oszustwach pozwala użytkownikom rozpoznawać i unikać nowych zagrożeń w miarę ich pojawiania się.
Zachowując ostrożność i sprawdzając autentyczność wiadomości e-mail przed wysłaniem na nią odpowiedzi, użytkownicy mogą chronić się przed oszukańczymi ofertami biznesowymi i innymi nieuczciwymi działaniami.
