Мошенничество с электронными письмами о деловых предложениях
Table of Contents
Обманчивое приглашение на онлайн-встречу
Киберпреступники постоянно разрабатывают новые тактики для обмана отдельных лиц и предприятий, и одной из таких схем является мошенничество по электронной почте "Business Proposal Meeting". Это мошенническое электронное письмо выдает себя за профессиональную деловую возможность и включает в себя вводящее в заблуждение предложение присоединиться к онлайн-встрече. Конечная цель — обманом заставить получателей предоставить удаленный доступ к своим компьютерам, что может привести к финансовым потерям, краже данных и другим нарушениям безопасности.
Как работает мошенническая электронная почта
Мошенническое письмо обычно утверждает, что оно пришло от человека по имени Боб Мюллер, который ложно представляет себя как основатель General Carbon Corp. В письме получателю предлагается обсудить перспективное деловое предприятие на определенном рынке или в определенной отрасли. Чтобы приглашение выглядело законным, оно включает запланированное время встречи и ссылку Zoom для присоединения к сеансу. Излишне говорить, что Zoom не имеет никакого отношения к этому мошенничеству.
Вот что говорит мошенник:
Subject: Zoom meeting invite
Business Proposal Meeting
Dear -,
I’m Bob Muller, founder of General Carbon Corp. I have a business idea that could significantly impact XXXXXXX, and I’d love to discuss it with you.
This meeting is a great opportunity to collaborate. The meeting will be short, but the potential is huge. Here are the details:
When: Monday to Friday, 11:00 AM EDT
Zoom Link: Join the meeting here
Please ensure you have Zoom installed before the meeting. Let me know if this time works for you, or if we need to reschedule.
Best regards,
Bob Muller
Founder & CEO
General Carbon Corp
Email: Bobmuller001@proton.me© 2025 Zoom Video Communications, Inc. All rights reserved.
Поддельные ссылки Zoom и скрытые угрозы
Таким образом, это письмо призывает получателей убедиться, что Zoom установлен на их устройствах, прежде чем посещать встречу. Если они нажмут на предоставленную ссылку с надписью «Присоединиться к встрече здесь», они будут перенаправлены на мошеннический веб-сайт, который имитирует официальную страницу Zoom. Вместо того, чтобы загрузить приложение Zoom, жертвы неосознанно устанавливают инструмент удаленного администрирования, известный как ConnectWise. Как и Zoom, ConnectWise вообще не связан с этим мошенничеством.
Опасности предоставления удаленного доступа
Однако после установки ConnectWise позволяет мошенникам удаленно управлять компьютером жертвы. С помощью этого доступа киберпреступники могут извлекать конфиденциальную информацию, такую как учетные данные для входа, финансовые данные и даже личные идентификационные данные. Эта украденная информация затем может быть использована для кражи личных данных, несанкционированных транзакций и доступа к личным счетам.
Дополнительные риски помимо кражи данных
Последствия столкновения с этим мошенничеством выходят за рамки кражи данных. Злоумышленники могут использовать взломанные компьютеры для отправки дальнейших фишинговых писем, обманывать других лиц, чтобы те предоставили доступ, или даже устанавливать дополнительное вредоносное программное обеспечение. В некоторых случаях мошенники используют вирус-вымогатель, который шифрует файлы жертвы и требует плату за расшифровку.
Распознавание и предотвращение мошеннических писем
Мошеннические письма часто используют срочный или заманчивый язык, чтобы побудить получателей к действию. Мошенничество с деловым предложением о встрече — это всего лишь один пример обманных писем, используемых для кражи данных или установки нежелательного программного обеспечения. Похожие мошеннические сообщения включают в себя « Приглашение на поставку продукции », « Bank of America — платеж успешно обработан » и « Просроченный платеж ».
Как киберпреступники используют электронную почту для распространения угроз
Мошенники часто прикрепляют вредоносные файлы к электронным письмам или встраивают вредоносные ссылки в сообщение. Эти вложения могут включать PDF-файлы, документы Office, файлы сценариев, архивы, образы ISO и исполняемые файлы. Открытие этих файлов может привести к немедленному заражению или потребовать действий пользователя, таких как включение макросов в документе Office, для активации угрозы.
Защитите себя от мошенничества по электронной почте
Чтобы избежать мошенничества, подобного электронному письму Business Proposal Meeting, важно следовать лучшим практикам кибербезопасности. Будьте осторожны с неожиданными или неактуальными электронными письмами от незнакомых отправителей, особенно с теми, которые содержат ссылки или вложения. Если электронное письмо утверждает, что оно срочное или слишком хорошее, чтобы быть правдой, проверьте его подлинность, прежде чем предпринимать какие-либо действия.
Дополнительные меры безопасности
- Не нажимайте на ссылки в непроверенных электронных письмах и не загружайте вложения, если вы не уверены в их подлинности.
- Регулярно обновляйте программное обеспечение и операционную систему, чтобы свести к минимуму риск эксплуатации уязвимостей.
- Блокируйте уведомления от подозрительных веб-сайтов, чтобы избежать обманных всплывающих окон и попыток фишинга.
- Загружайте программное обеспечение только из официальных источников, таких как проверенные магазины приложений или веб-сайты компаний.
- Используйте надежные средства безопасности для регулярного сканирования вашего компьютера на предмет потенциальных угроз.
Ключевые моменты
Мошенничество с Business Proposal Meeting напоминает нам, что киберпреступники продолжают совершенствовать свои тактики. Будучи в курсе распространенных мошенничеств, распознавая подозрительные электронные письма и применяя безопасные методы работы в Интернете, пользователи могут снизить риски таких обманных схем. Если вы когда-либо получите сомнительное электронное письмо, всегда лучше проверить его легитимность, прежде чем предпринимать какие-либо действия.
