ShareFile — oszustwo e-mailowe polegające na kopiowaniu faktur
Po sprawdzeniu wiadomości e-mail „ShareFile – kopia faktury” okazało się, że jest to próba wyłudzenia informacji. Ta fałszywa wiadomość ma na celu uzyskanie danych logowania do konta e-mail (takich jak hasła) za pośrednictwem witryny symulującej.
Wiadomość spamowa, często zatytułowana „SOA – Kopia faktury z 19.03.2024 r., 15:46:35” (temat może się różnić), zawiera twierdzenie, że zawiera fakturę wysłaną za pośrednictwem ShareFile. Odbiorcy są proszeni o przejrzenie rzekomego dokumentu PDF poprzez kliknięcie przycisku „OTWÓRZ FAKTUURĘ”.
Należy podkreślić, że te informacje są fałszywe, a wiadomość e-mail nie jest powiązana z platformą ShareFile ani żadnymi legalnymi produktami lub usługami.
Po sprawdzeniu witryny phishingowej promowanej w tym e-mailu odkryliśmy, że naśladuje ona stronę logowania do poczty e-mail odbiorcy. Wszelkie dane logowania wprowadzone na tej zwodniczej stronie są przechwytywane i przesyłane oszustom. Ryzyko wykracza poza naruszenie pojedynczego konta, ponieważ e-maile są powszechnie używane do rejestracji na innych kontach, platformach i usługach. W rezultacie cyberprzestępcy mogą uzyskać dostęp do powiązanych treści.
Rozwijając potencjalne nadużycia, oszuści mogą wykorzystywać skradzione tożsamości właścicieli kont (w tym e-maile, media społecznościowe, komunikatory, czaty itp.), aby zabiegać o pożyczki lub darowizny od kontaktów, promować oszustwa lub rozpowszechniać złośliwe oprogramowanie poprzez udostępnianie złośliwych linków lub plików.
Zaatakowane konta związane z finansami (np. bankowość internetowa, przelewy pieniężne, handel elektroniczny itp.) mogą zostać wykorzystane do nieuczciwych transakcji lub zakupów online.
Ponadto wrażliwe lub poufne treści przechowywane na platformach do przechowywania danych lub podobnych platformach mogą zostać wykorzystane do szantażu lub innych złośliwych celów.
Jak rozpoznać oszukańczą wiadomość e-mail?
Rozpoznanie oszukańczej wiadomości e-mail wymaga dokładnej analizy i świadomości wspólnych cech i sygnałów ostrzegawczych. Oto kilka kluczowych wskaźników pomagających zidentyfikować oszukańczą wiadomość e-mail:
Podejrzany nadawca: Sprawdź dokładnie adres e-mail nadawcy. Oszuści często używają adresów e-mail, które imitują legalne organizacje, ale zawierają niewielkie różnice lub błędy ortograficzne.
Niechciane wiadomości e-mail: zachowaj ostrożność w przypadku wiadomości e-mail, których się nie spodziewałeś lub których nie zainicjowałeś. Oszuści często wysyłają niechciane e-maile do dużej liczby odbiorców w nadziei na znalezienie ofiary.
Język pilny lub groźny: W oszukańczych wiadomościach e-mail często używany jest pilny lub groźny język, aby wywołać poczucie paniki lub pilności. Mogą twierdzić, że aby uniknąć negatywnych konsekwencji, konieczne jest natychmiastowe działanie.
Zła gramatyka i ortografia: wiele oszukańczych e-maili zawiera błędy gramatyczne, błędy ortograficzne lub niezręczne sformułowania. Legalne organizacje zazwyczaj dokładnie sprawdzają swoją komunikację.
Prośby o podanie danych osobowych: Uważaj na wiadomości e-mail zawierające prośby o podanie poufnych danych osobowych, takich jak hasła, numery ubezpieczenia społecznego lub dane konta bankowego. Legalne organizacje zazwyczaj nie proszą o te informacje e-mailem.
Nieoczekiwane załączniki lub linki: Unikaj otwierania załączników wiadomości e-mail lub klikania łączy od nieznanych lub podejrzanych nadawców. Mogą one zawierać złośliwe oprogramowanie lub prowadzić do witryn phishingowych mających na celu kradzież Twoich informacji.
Nietypowe prośby o pieniądze: Zachowaj ostrożność w przypadku e-maili zawierających prośby o pieniądze lub pomoc finansową, zwłaszcza jeśli pochodzą od osoby, której nie znasz lub której nie ufasz. Oszuści często wykorzystują łzawe historie lub fałszywe sytuacje kryzysowe, aby zmanipulować ofiary, aby przesłały pieniądze.
Podszywanie się pod zaufane organizacje: Oszuści mogą podszywać się pod zaufane organizacje, takie jak banki, agencje rządowe lub popularne firmy, aby zyskać wiarygodność i oszukać ofiary.
