Остерегайтесь мошеннических писем с приглашением поставлять продукцию
Table of Contents
Введение в мошенничество по электронной почте с «Приглашением на поставку продукции»
Письмо с названием «Приглашение на поставку продукции» определенно является мошенничеством. Сообщение ложно предлагает получателю возможность поставлять продукцию, запрошенную отправителем. Хотя это может показаться законным деловым запросом, важно понимать, что это письмо является частью более широкой спам-кампании с обманными намерениями. Цель мошенничества может варьироваться от извлечения конфиденциальной информации до выманивания денег у получателей.
Как работает мошенническое электронное письмо
Мошенническое письмо, часто использующее тему типа «Запрос на поставку - MolGroup» (хотя это может варьироваться), предлагает компании получателя поставлять определенные продукты. Обычно оно содержит вложение, замаскированное под RFQ (запрос на котировку), и запрашивает официальную котировку для утверждения. Однако утверждения, сделанные в письме, ложны, и сообщение не связано ни с одним законным бизнесом, включая настоящую MOL Plc. (MOL Group) или другие известные корпорации.
Вот что говорится в мошенническом сообщении:
Subject: Supply Request - MolGroup
Greetings,
We are pleased to invite you and your company to source for the below items and email me your official quotation for possible approval and supply, we are in need of the products(s) urgently for our ongoing project.
Details of the product below:
Product Name: OMTCRH19M-345HNMH3 PUMP
Quantity. 38 Pieces
Compulsory, Kindly send your quotation to: (orders@molgroup-supplies.com) for immediate approval.
Regards
Tamás Gyömbér
Procurement Leader
MOL GROUP
Dombóváriút 28.
1117 Budapest, Hungary
Tel: +36 12 114091
Email: orders@molgroup-supplies.com
Потенциальные риски этого мошенничества
Точные намерения этой спам-кампании остаются неопределенными, но мошенничество такого рода часто имеет серьезные последствия. В некоторых случаях киберпреступники просят жертв предоставить конфиденциальные данные компании, личные идентификационные данные или финансовую информацию. Другие могут требовать оплаты под ложным предлогом, например, покрытия «сборов» или «налогов» до того, как заказ будет обработан.
Риски фишинга и кражи данных
Одной из распространенных тактик мошенничества с использованием электронной почты является фишинг, целью которого является кража конфиденциальных учетных данных. Мошенники часто нацеливаются на учетные записи электронной почты, которые могут предоставлять доступ к другим связанным учетным записям и сервисам. Это может позволить им проникнуть в корпоративные сети, запустить дальнейшие мошенничества или распространять вредоносное программное обеспечение, такое как программы-вымогатели или трояны.
Как киберпреступники используют украденные данные
Получив доступ к электронной почте или другим учетным записям в Интернете, мошенники могут использовать их в различных целях:
- Выдача себя за другое лицо : преступники могут использовать взломанные аккаунты, чтобы выдавать себя за жертву и требовать деньги у своих контактов.
- Мошеннические транзакции : украденные финансовые счета, такие как цифровые кошельки или профили онлайн-банкинга, могут использоваться для несанкционированных покупок или переводов средств.
- Распространение вредоносного ПО : взломанные учетные записи могут использоваться для распространения вредоносных ссылок или вложений, заражая дополнительных пользователей.
Как защитить себя от этих мошенничеств
Если вы уже поделились учетными данными для входа в систему через фишинговое письмо, примите немедленные меры:
- Измените пароли для всех потенциально скомпрометированных учетных записей.
- Включите двухфакторную аутентификацию (2FA) для дополнительной безопасности.
- Обратитесь в официальные службы поддержки затронутых платформ, чтобы сообщить о проблеме.
- Если финансовые данные были раскрыты, немедленно сообщите об этом в свой банк или соответствующие финансовые учреждения.
Роль спама в киберпреступности
Спам-кампании часто используются для продвижения различных видов мошенничества, таких как фишинг, мошенничество с предоплатой, мошенничество с технической поддержкой и мошенничество с возвратом денег. Эти обманные письма могут также служить методом распространения вредоносного ПО. Вопреки распространенному мнению, мошеннические письма не всегда содержат орфографические ошибки или плохо написанный текст. На самом деле, многие из них тщательно составлены, чтобы выглядеть как законные сообщения от авторитетных организаций.
Распространенные варианты мошеннических писем
Похожие мошеннические электронные письма были выявлены в ходе других расследований, в том числе:
- " Банк Америки - Перевод средств "
- " Просроченный платеж "
- « Обнаружена проблема с почтовым ящиком »
- " Обновите безопасность вашей системы доменных имен (DNSS) "
- « DHL — Зарегистрирован сбор посылки »
Поскольку эти электронные письма могут быть хорошо составленными и убедительными, крайне важно подходить ко всем неожиданным деловым запросам с осторожностью.
Как вредоносное ПО распространяется через мошеннические письма по электронной почте
Спам-кампании часто распространяют вредоносное ПО через вредоносные вложения или встроенные ссылки. Распространенные типы файлов, используемые для распространения вредоносного ПО, включают:
- Документы (PDF, Microsoft Office, OneNote и т. д.)
- Исполняемые файлы (.exe, .run и т. д.)
- Архивы (ZIP, RAR и т.д.)
- JavaScript-файлы
Открытие таких файлов может инициировать цепочку заражения, иногда требующую дополнительных действий пользователя, таких как включение макросов в документах Microsoft Office или нажатие встроенных ссылок в PDF-файлах.
Оптимальные методы, позволяющие избежать становления жертвой
Чтобы защитить себя и свой бизнес от подобных мошеннических действий, следуйте этим рекомендациям по кибербезопасности:
- Будьте скептически настроены к нежелательным деловым запросам : дважды проверьте законность отправителя, прежде чем отвечать на электронные письма с запросами расценок или поставок продукции.
- Не нажимайте на ссылки и не открывайте вложения из неизвестных источников : даже если электронное письмо выглядит профессионально, оно может содержать вредоносный контент.
- Загружайте программное обеспечение только из официальных источников : избегайте сторонних веб-сайтов, которые могут включать в загрузку вредоносное ПО.
- Используйте надежные пароли и включите двухфакторную аутентификацию : защитите свои учетные записи, чтобы свести к минимуму риск несанкционированного доступа.
- Регулярно обновляйте свои системы : регулярно обновляйте операционную систему, программное обеспечение и приложения безопасности, чтобы устранять уязвимости.
Ключевые моменты
Мошеннические электронные письма с "Приглашением на поставку продукции" являются одной из многих мошеннических схем, нацеленных на отдельных лиц и компании. Хотя это может показаться реальной деловой возможностью, крайне важно проверить легитимность таких писем, прежде чем предпринимать какие-либо действия. Осведомленность о фишинговых тактиках и принятие надежных привычек кибербезопасности может помочь защитить вас от финансовых потерь, кражи данных и потенциальных заражений системы. Проявляя осторожность и бдительность, вы можете защитить себя от сетевых угроз и не стать жертвой киберпреступников.
