Ловушка в предложении на нижеперечисленные товары Мошенничество по электронной почте

На первый взгляд невинное расследование со злым умыслом

Мошенническое письмо с "Предложением нижеперечисленных товаров" — это обманчивая попытка фишинга, замаскированная под деловой запрос. В теме письма часто указывается "ЗАПРОС" или аналогичная вариация, что делает его похожим на законный запрос на расценки. Получателям настоятельно рекомендуется просмотреть прикрепленный файл Microsoft Excel, в котором якобы перечислены рассматриваемые товары. Однако это письмо является мошенническим и не имеет никакого отношения к какой-либо реальной деловой сделке.

Скрытая опасность, скрывающаяся за файлом «RFQ.XLS»

Если получатель нажимает на ссылку "СКАЧАТЬ RFQ.XLS", он попадает на фишинговый сайт, очень похожий на официальную страницу Microsoft Excel. Веб-страница предлагает ему войти в систему, утверждая, что это шаг проверки, чтобы подтвердить, что он не робот. Это уловка, предназначенная для сбора учетных данных для входа. Как только пользователь вводит свои учетные данные электронной почты, фишинговый сайт перехватывает данные и пересылает их киберпреступникам.

Вот что на самом деле говорится в письме:

Subject: ENQUIRY

Dear -,

Please send me an offer for the below items;

DOWNLOAD RFQ.XLS

Best Regards,

Hydrotec International L.L.C

Prinson Veigas

P.O.BOX 3298, PC 112

Sultanate of Oman

GSM : +968 92839288

-

Working hours : Sunday to Thursday 8.00 am to 6.00 pm

Weekly Off : Friday and Saturday

Tel : 00968 24437036/24437041

Fax : 00968 24437255

Почему учетные записи электронной почты являются главными целями

Киберпреступники часто выбирают в качестве своей мишени учетные записи электронной почты, поскольку они содержат конфиденциальную информацию. Многие онлайн-платформы, сервисы и финансовые счета связаны с адресом электронной почты, что делает несанкционированный доступ весьма прибыльным для мошенников. Как только преступники получают контроль над учетной записью электронной почты, они могут использовать ее несколькими способами, включая кражу личных данных, несанкционированные транзакции и дальнейшие попытки фишинга, нацеленные на контакты жертвы.

Как эксплуатируются украденные учетные данные

Взломанный адрес электронной почты может использоваться для выдачи себя за его владельца. Киберпреступники могут отправлять обманные письма контактам жертвы, запрашивая конфиденциальные данные, денежные переводы или доступ к дополнительным счетам. В случаях, когда взломанный адрес электронной почты связан с финансовыми платформами, мошенники могут совершать несанкционированные покупки, запрашивать кредиты или снимать средства. Кроме того, мошенники могут распространять вредоносные ссылки и вложения для дальнейшего распространения своих схем.

Распознавание рисков фишинговых писем

Письмо «Предложение о нижеперечисленных товарах» — лишь одна из многих фишинговых кампаний, циркулирующих в сети. Подобные мошенничества включают в себя обманчивые темы, такие как « Обзор зарплаты », «Секретные документы» или « Intuit QuickBooks — Невозможно обработать платеж ». Такие письма обычно пытаются украсть учетные данные для входа, финансовые подробности или персональные данные.

Вопреки распространенному мнению, не все мошеннические письма плохо написаны или полны грамматических ошибок. Некоторые из них искусно составлены, создавая впечатление, что они исходят от уважаемых компаний, организаций или финансовых учреждений. Такой уровень сложности увеличивает вероятность того, что получатели станут жертвами мошенничества.

Роль спама в распространении угроз

Спам-письма обычно используются для распространения различных цифровых угроз, включая мошенничество с кражей учетных данных и вредоносное программное обеспечение. Мошенники могут прикреплять вредоносные файлы или вставлять ссылки, ведущие на обманные веб-сайты. Эти вложения могут иметь различные формы, включая архивы ZIP и RAR, исполняемые файлы (.exe, .run), документы Microsoft Office, PDF-файлы и файлы JavaScript.

Некоторые типы файлов, такие как документы Microsoft Office, могут потребовать взаимодействия с пользователем для выполнения встроенных угроз. Например, включение макросов в файле Office или нажатие ссылки в документе OneNote может вызвать загрузку дополнительных вредоносных компонентов.

Как защититься от мошенничества по электронной почте

Чтобы свести к минимуму риск мошенничества, например, с электронным письмом «Предложение о нижеперечисленных товарах», всегда относитесь к нежелательным сообщениям с осторожностью. Избегайте нажатия на вложения или ссылки в электронных письмах от неизвестных источников и проверяйте законность любого запроса, прежде чем отвечать.

Кроме того, будьте осторожны при просмотре интернета, поскольку обманчивый контент распространен на различных онлайн-платформах. Загрузки всегда должны быть получены из официальных и надежных каналов, чтобы уменьшить воздействие вредоносного программного обеспечения. Наконец, использование законных и легитимных методов обновления или активации программного обеспечения помогает предотвратить случайную установку вредоносных программ.

Итог

Если вы уже ввели свои учетные данные на фишинговой странице, немедленно примите меры. Измените пароль электронной почты и любых других связанных учетных записей, которые могут быть скомпрометированы. Обратитесь в официальные каналы поддержки затронутых служб, чтобы защитить свои учетные записи.

Оставаясь бдительными и информированными, пользователи могут защитить себя от мошеннических электронных писем и избежать рисков, связанных с кражей учетных данных и финансовым мошенничеством.