Предложение, которое соответствует нашим требованиям. Мошенничество по электронной почте
Фишинговая кампания по электронной почте, обычно называемая мошенничеством «Цитата, которая соответствует нашим требованиям», набирает обороты. Это обманчивое письмо пытается заставить получателей предоставить свои учетные данные для входа в электронную почту под предлогом запроса котировки для предполагаемой деловой сделки.
На первый взгляд, письмо выглядит профессиональным. Часто оно написано на английском и французском языках и утверждает, что требует человеческой проверки, чтобы не быть помеченным как спам. Оно направляет получателей на доступ к общему файлу через известный сервис передачи файлов, такой как WeTransfer . Однако это не более чем искусно замаскированная фишинговая атака.
Table of Contents
Как работает мошенничество
Мошенническое письмо предлагает пользователям загрузить документ, содержащий конкретные требования к запрашиваемой смете. Чтобы получить доступ к этому файлу, получатель перенаправляется на поддельный веб-сайт, который маскируется под WeTransfer или другие законные платформы обмена файлами.
Попав на этот мошеннический сайт, пользователи должны ввести свои учетные данные электронной почты. Мошенники перехватывают любую информацию, предоставленную на этой поддельной странице входа, а затем получают несанкционированный доступ к учетной записи электронной почты жертвы.
Вот что говорится в мошенническом сообщении:
Subject: CONTACT
Hello, (sir/madam)
We kindly ask you to provide us with a quote that meets our
requirements.
Please note that the message we have sent you requires your verification
as a living human being and not as spam.
So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
We look forward to starting working with you or your company in the near
future
If you have any questions or need clarification, please do not hesitate
to contact us.
SIRET: 53154999600019
VAT: FR70531549996
Tel: +33 6 44 68 97 91
CHARLES WASHINGTONBonjour, (monsieur/madame)
Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.
Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.
Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche
Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.
SIRET : 53154999600019
TVA : FR70531549996
Tél : +33 6 44 68 97 91
CHARLES WASHINGTON
Риски попасться на удочку мошенников
Учетные записи электронной почты содержат много личной и профессиональной информации, что делает их ценными целями для киберпреступников. Получив доступ к учетной записи электронной почты, мошенники могут использовать ее для различных вредоносных действий.
Украденные учетные данные могут быть использованы для отправки дальнейших фишинговых писем, распространения вредоносного ПО и даже получения доступа к другим аккаунтам, связанным с скомпрометированным письмом. Аккаунты деловой электронной почты особенно подвержены риску, поскольку киберпреступники могут использовать их для проникновения в корпоративные сети и развертывания программ-вымогателей или другого вредоносного ПО.
Возможные последствия для жертв
Помимо доступа к электронной почте, киберпреступники могут заниматься кражей личных данных, используя скомпрометированные учетные записи, чтобы выдавать себя за жертву. Это может привести к мошенничеству, финансовым кражам и ущербу личной и профессиональной репутации.
Финансовые счета, такие как онлайн-банкинг, платформы электронной коммерции и цифровые кошельки, могут быть особенно уязвимы. Мошенники могут пытаться проводить несанкционированные транзакции, совершать мошеннические покупки или даже запрашивать деньги у контактов жертвы, и все это под видом законного запроса.
Распознавание и предотвращение фишинговых писем
Фишинговые мошенничества, такие как электронное письмо «Цитата, которая соответствует нашим требованиям», часто имеют явные признаки, которые могут помочь пользователям распознать их до того, как будет нанесен какой-либо ущерб. Вот несколько тревожных сигналов, на которые следует обратить внимание:
- Общие приветствия: электронные письма, в которых отсутствует персонализация или используются расплывчатые приветствия, такие как «Уважаемый клиент», могут быть предупреждающим знаком.
- Подозрительные ссылки: Наведение курсора на гиперссылку без нажатия на нее может раскрыть истинный целевой URL. Если ссылка не соответствует официальному сайту, это, скорее всего, мошенничество.
- Срочность и давление: Мошенники склонны создавать ощущение срочности, утверждая, что для предотвращения потерь или негативных последствий требуются немедленные действия.
- Плохая грамматика и форматирование: многие мошеннические письма содержат грамматические ошибки, неуклюжие формулировки и непоследовательное форматирование.
- Запросы личной информации: законные компании не будут запрашивать конфиденциальные учетные данные по электронной почте.
Действия, которые следует предпринять, если вы стали объектом преследования
Если вы получили письмо с сообщением «Цена, которая соответствует нашим требованиям», не реагируйте на него. Немедленно удалите письмо и сообщите о нем как о фишинге вашему провайдеру электронной почты.
Тем, кто мог неосознанно ввести свои учетные данные на фишинговом сайте, крайне важно принять немедленные меры:
- Измените свои пароли: обновите пароли для своей электронной почты и всех других связанных с ней учетных записей.
- Включите двухфакторную аутентификацию (2FA): добавление дополнительного уровня безопасности может помочь предотвратить несанкционированный доступ, даже если ваши учетные данные были скомпрометированы.
- Мониторинг активности учетной записи: Отслеживайте подозрительную активность своей учетной записи электронной почты, например, незнакомые попытки входа в систему или сообщения, на которые вы не давали разрешения.
- Предупредите соответствующие службы поддержки: если ваши рабочие или финансовые счета были раскрыты, свяжитесь с соответствующими службами поддержки, чтобы защитить ваш счет.
Более широкий спектр фишинговых атак
Фишинговые письма бывают разных форм, часто имитируя известные компании, государственные учреждения или доверенных поставщиков услуг. Некоторые из последних фишинговых мошенничеств включают:
- « Избегайте блокировки »
- « Capital One — Неопознанная покупка »
- " Новая веб-почта 2.0 "
- « Попытка входа в Trust Wallet »
Такие мошенники часто пытаются получить учетные данные для входа в систему, финансовую информацию или другие конфиденциальные персональные данные.
Как усилить свою безопасность в Интернете
Лучшая защита от фишинга и других видов интернет-мошенничества — бдительность. Рассмотрите возможность внедрения следующих мер безопасности:
- Проверьте отправителя: если в электронном письме указано, что оно от надежной компании, посетите ее официальный сайт, а не нажимайте на ссылки в письме.
- Используйте защитное программное обеспечение: регулярно обновляйте антивирусное и антивредоносное программное обеспечение, чтобы обнаруживать и блокировать попытки фишинга.
- Просвещайте себя и других: Осведомленность — это ключ. Регулярно информируйте себя о последних мошеннических схемах и обучайте друзей, семью и коллег тому, как распознавать и сообщать о попытках фишинга.
- Резервное копирование важных данных: регулярно создавайте резервные копии важных файлов на внешнем диске или в облачном сервисе, чтобы предотвратить потерю данных в случае заражения вредоносным ПО.
Заключительные мысли
Мошенническая рассылка «Quote That Eets Our Requirements» — это всего лишь одна из многих фишинговых кампаний, направленных на кражу конфиденциальной информации. Оставаясь осторожными и распознавая предупреждающие знаки, пользователи могут не стать жертвами этих схем. Защита личных и профессиональных данных требует проактивного подхода: информированность, проверка источников и соблюдение хороших привычек кибербезопасности помогут вам избежать цифровых угроз.
