Oszustwo e-mailowe dotyczące ceny i czasu dostawy nie zawiera aktualizacji dotyczących dostawy

Czym jest oszustwo e-mailowe dotyczące ceny i czasu dostawy?

Oszustwo e-mailowe Price and Delivery Time to oszukańczy e-mail zaprojektowany w celu nakłonienia odbiorców do pobrania złośliwego oprogramowania poprzez podszywanie się pod legalne zapytanie biznesowe. E-mail, zwykle zatytułowany „Nowe zamówienie od Start Group SRL” (lub podobny wariant), próbuje naśladować standardową prośbę o wycenę i harmonogram dostawy dla rzekomego zamówienia zakupu. Oszuści mają nadzieję obniżyć obronę odbiorcy, tworząc poczucie pilności i ciągłości.

W e-mailu twierdzi się, że nadawca wcześniej kontaktował się w celu uzyskania informacji, ale nie otrzymał odpowiedzi, co sugeruje, że odbiorca jest zaangażowany w transakcję biznesową. Do tego e-maila dołączony jest plik Excel zawierający rzekome szczegóły zamówienia. Jednak załącznik jest daleki od nieszkodliwego.

Jak działa oszustwo

Na pierwszy rzut oka wiadomość e-mail wydaje się wiarygodna, przedstawiając się jako wiadomość kontynuacyjna od uznanej firmy. Ta taktyka, inżynieria społeczna, opiera się na założeniu odbiorcy, że mógł przegapić poprzednią komunikację. Gdy odbiorca otworzy załącznik Excel, wita go rozmazana tabela i wiadomość, która twierdzi, że dokument jest chroniony. Aby wyświetlić zawartość, jest proszony o włączenie „edycji” lub „makropoleceń”.

To właśnie tutaj kryje się prawdziwe niebezpieczeństwo. Włączając te makra, odbiorca nieświadomie pozwala plikowi Excel na wykonanie złośliwego kodu, co prowadzi do pobrania i zainstalowania złośliwego oprogramowania. Konkretna odmiana złośliwego oprogramowania może się różnić, ale może obejmować trojany, oprogramowanie ransomware lub oprogramowanie do wydobywania kryptowalut. Niezależnie od rodzaju złośliwego oprogramowania, jego obecność w systemie stanowi poważne zagrożenie dla integralności urządzenia i bezpieczeństwa danych osobowych.

Przeczytaj poniżej treść oszukańczego e-maila:

Subject: New Order from Start Group S.R.L

Good morning,

I am Mrs. Elena Cristea from Start Group S.R.L located in Romania.Attached is the order I sent to you last month without a response. Would you please quote your price and delivery time for the following items in the attached order?

I appreciate your co-operation in advance.

Elena Cristea

Purchase Manager STAR T GROUP S.R.L. Delea Veche 12, building A, office 4-2, Sector 3 Bucharest, Romania Tel : +40 478 246 150 Web: www.startgroup.ro

Rodzaje zagrożeń związanych z tym oszustwem

Po otwarciu złośliwego dokumentu Excel i włączeniu poleceń makro złośliwe oprogramowanie może przeniknąć do systemu na różne sposoby. Trojany są często używane do tworzenia tylnych drzwi dla cyberprzestępców, umożliwiając im przejęcie kontroli nad systemem. Inna możliwość to ransomware, które blokuje użytkownikom dostęp do plików do czasu zapłacenia okupu. Górnicy kryptowalut mogą działać w tle, wykorzystując zasoby systemu do wydobywania waluty cyfrowej bez wiedzy użytkownika.

Oprócz tych potencjalnych infekcji, oszustwo może prowadzić do strat finansowych, naruszeń prywatności i kradzieży tożsamości. Te kampanie e-mailowe mają na celu wyrządzenie znacznych szkód poprzez nakłonienie użytkowników do otwarcia złośliwych załączników.

Rozpoznawanie i unikanie oszustw

Jednym z najskuteczniejszych sposobów uniknięcia stania się ofiarą oszustw, takich jak e-mail Price and Delivery Time, jest rozwinięcie zdrowego sceptycyzmu wobec niechcianych e-maili. Szukaj czerwonych flag, takich jak nieznane nazwy firm, poczucie pilności lub wszelkie prośby o otwarcie nieoczekiwanego załącznika. Ważne jest również rozważenie, czy masz wcześniejsze relacje z daną firmą lub czy brałeś udział w podobnych transakcjach.

Jeśli nie masz pewności, czy e-mail jest autentyczny, skontaktuj się z domniemanym nadawcą bezpośrednio za pomocą oficjalnych kanałów, takich jak numer telefonu podany na jego oficjalnej stronie internetowej. Nie używaj żadnych danych kontaktowych podanych w podejrzanym e-mailu.

Odmiany kampanii Malspam

Oszustwo e-mailowe Price and Delivery Time to tylko jedna z wielu krążących kampanii spamowych. Te e-maile są zaprojektowane tak, aby dostarczać złośliwe oprogramowanie do systemów użytkowników, często wykorzystując szereg taktyk, aby oszukać odbiorców i skłonić ich do otwarcia załączników lub kliknięcia złośliwych linków.

Inne odmiany kampanii spamowych mogą obejmować wiadomości e-mail zatytułowane „ NIEODWOŁALNE ZLECENIE PŁATNOŚCI ”, „ Ważna informacja ” lub „ Masz nowy dokument ”. Chociaż treść tych wiadomości e-mail jest inna, cel pozostaje ten sam: nakłonienie użytkowników do interakcji ze złośliwymi załącznikami lub linkami, które infekują ich urządzenia szkodliwym oprogramowaniem.

Jak chronić się przed spamem

Unikanie oszustw e-mailowych, takich jak e-mail Price and Delivery Time, wymaga ostrożności i świadomości. Oto kilka ogólnych wskazówek, które pomogą Ci się chronić:

  1. Nie otwieraj podejrzanych załączników : Jeśli otrzymasz niechciany e-mail z załącznikiem, zwłaszcza taki, który prosi Cię o włączenie edycji lub treści, zachowaj ostrożność. Nawet jeśli e-mail wydaje się autentyczny, zawsze najlepiej jest zweryfikować jego autentyczność przed interakcją z nim.
  2. Zachowaj ostrożność w przypadku linków : Oszukańcze e-maile mogą również zawierać linki do złośliwych witryn. Zawsze najedź kursorem na link, aby zobaczyć, dokąd prowadzi, zanim klikniesz. Jeśli adres URL wygląda nieznajomo lub podejrzanie, nie klikaj.
  3. Aktualizuj oprogramowanie : Twój system operacyjny i oprogramowanie muszą być aktualizowane najnowszymi poprawkami bezpieczeństwa. Cyberprzestępcy zazwyczaj wykorzystują luki w zabezpieczeniach przestarzałego oprogramowania, aby dostarczać złośliwe oprogramowanie.
  4. Używaj legalnych źródeł oprogramowania : Pobieraj oprogramowanie z oficjalnych stron internetowych lub zaufanych sklepów z aplikacjami. Nie używaj pirackiego oprogramowania, ponieważ może zawierać ukryte złośliwe oprogramowanie.

Podsumowanie

Oszustwo e-mailowe Price and Delivery Time to wyrafinowana próba oszukania użytkowników, aby pobrali złośliwe oprogramowanie, wykorzystując powszechne praktyki biznesowe. Oszustwo próbuje zmanipulować użytkowników, aby otworzyli złośliwy plik Excel, imitując legalne zapytania o zakup. Jednak zachowując czujność, unikając podejrzanych załączników i linków oraz aktualizując oprogramowanie, możesz chronić się przed tym i innymi podobnymi oszustwami. Zawsze podchodź ostrożnie do niechcianych wiadomości e-mail, aby chronić swoje urządzenia i dane osobowe.

Do Willa
September 10, 2024
Phishing
Polski
September 10, 2024
Phishing

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.