Не думайте нажимать на мошенническую ссылку при размещении заказа
Table of Contents
Электронное письмо, которое выглядит как обычное, но таковым не является
Мошенничество с «размещением заказа» начинается с того, что выглядит как стандартное деловое электронное письмо. Обычно оно приходит с темой, в которой упоминаются цены, доступность или номер ссылки — что-то вроде «Ref No : (18.06,05.0199)/ SO-03-25-00065 / цены и доступность на июнь». В сообщении часто утверждается, что отправитель не смог связаться с вами по телефону и сейчас делает запрос на заказ. К сообщению прикреплен документ, который якобы содержит данные, которые вас просят просмотреть.
Вот что там говорится:
Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability
Hope you are well. I have tried to reach you by phone,
We are ready to proceed with order placement.
Kindly revert with pricing and lead time for the following as attached , so we can finalize order.
Thank you for your understanding
Distinti saluti
Paola
KDiesel S.r.l.
Via Filzi, 15 - 20032 Cormano (MI) - Italy
Tel: +39 02 66307094
Fax:+39 02 66307159
@mail: info@kdiesel.it hxxps://kdiesel.it/
Обманчиво профессиональный вид
Что делает этот обман особенно убедительным, так это его профессиональный тон и формат. В отличие от многих спам-сообщений, которые изобилуют ошибками, это часто хорошо написано и не содержит очевидных ошибок. Оно может быть адресовано вашему имени или компании и выглядеть так, как будто оно от законной организации. Это не случайно. Мошенники оформляют эти сообщения так, чтобы они выдавались за настоящую деловую переписку, чтобы получатели с большей вероятностью клюнули на приманку.
Настоящая цель, стоящая за посланием
Прикрепленный файл — часто документ Microsoft Word с общим именем, например «20250606152642_OCA8771_RFQ.docx» — не является настоящим заказом на покупку. Его цель — инициировать вредоносный процесс на вашем устройстве. При открытии документ может попросить пользователя включить редактирование или активировать макрокоманды. Это позволяет скрытым скриптам работать в фоновом режиме, запуская цепную реакцию, которая приводит к загрузке и установке вредоносного ПО.
Как работают эти вложения
Файлы, подобные тем, что используются в мошенничестве «Размещение заказа», предназначены для использования встроенных функций программного обеспечения Office. Макросы, если они включены, могут автоматически выполнять задачи. В законных случаях использования макросы удобны. Однако в мошенничестве они становятся дверью для угроз, проникающих в вашу систему. В тот момент, когда пользователь включает макросы, скрипт выполняет фоновую команду — часто извлекая из Интернета дополнительные файлы, которые содержат фактическую угрозу.
Типы угроз, распространяемых посредством этого мошенничества
Тип вредоносного программного обеспечения, доставляемого через эти вложения, может быть разным. Некоторые распространенные типы включают в себя похитители данных, которые ищут сохраненные пароли и личные данные, шпионское ПО, которое записывает активность или даже видео/аудио с вашего устройства, и программы, предназначенные для открытия вашей системы для дальнейшей эксплуатации. В других случаях может быть установлено ПО-вымогательство, которое шифрует ваши файлы и требует плату за их разблокировку. Существуют также майнеры криптовалюты, которые тайно используют вычислительную мощность вашего компьютера для генерации цифровой валюты для злоумышленника.
Почему подобные спам-кампании эффективны
Эти мошенничества не уникальны. Похожие сообщения с разными темами, например, « Глобальная лотерея Greengrants Fund » или « DHL — Зарегистрирован сбор посылок », являются частью продолжающейся тенденции. Большое разнообразие сообщений гарантирует, что некоторые из них пройдут мимо спам-фильтров или попадутся получателю в нужный момент. Цель всегда одна: создать достаточно срочности или любопытства, чтобы заставить вас открыть вложение или нажать на ссылку.
Речь идет не только о вредоносном ПО
Хотя основная цель письма «Размещение заказа» — установить нежелательное программное обеспечение, спам-письма также служат и другим целям. Некоторые направляют пользователей на фишинговые сайты, где их просят войти на поддельные страницы, напоминающие настоящие сервисы. Другие могут рекламировать поддельную техническую поддержку, мошенничество с возвратом средств или вводящие в заблуждение инвестиционные схемы. Во всех случаях конечная цель — поставить под угрозу вашу конфиденциальность, получить ваши деньги или и то, и другое.
Почему необходима особая осторожность
Распространенное заблуждение, что вредоносные сообщения легко обнаружить. Хотя многие из них по-прежнему содержат очевидные красные флажки, все большее число из них профессионально составлены и хорошо нацелены. Это делает более важным, чем когда-либо, проверку незнакомых писем. Всегда подвергайте сомнению неожиданные вложения, особенно от неизвестных отправителей. Даже сообщения, которые, как кажется, приходят от известных контактов, следует обрабатывать с осторожностью, если что-то не так.
Как оставаться в безопасности
Чтобы защитить себя, не открывайте нежелательные вложения и не переходите по неожиданным ссылкам. Обновляйте систему и приложения с помощью официальных инструментов и избегайте стороннего «взломанного» программного обеспечения. Если вы подозреваете, что взаимодействовали с подозрительным файлом, хорошей идеей будет полное сканирование безопасности. Наконец, рассмотрите возможность отключения макросов в программном обеспечении Office по умолчанию, если они вам не нужны, и доверяйте источнику файла.
Ключевой вывод
Мошенническое письмо "Order Placement" — лишь одно из многих обманных сообщений, циркулирующих сегодня. Оно сочетает профессиональное форматирование с манипулятивными приемами, чтобы обманом заставить пользователей открыть вредоносные файлы. Хотя эти сообщения могут показаться обычными, несколько секунд дополнительного внимания могут предотвратить ненужный вред. Осведомленность о том, как работают эти мошенничества, — первый шаг к сохранению безопасности вашей информации, вашей личности и ваших систем.
