Остерегайтесь мошенничества по электронной почте со стороны бухгалтерии
Фишинговые атаки продолжают развиваться: киберпреступники находят новые способы обмануть ничего не подозревающих пользователей. Одним из таких мошенничеств является электронное письмо «Отдел бухгалтерии», в котором в качестве приманки используется «документ о графике платежей», чтобы обманом заставить людей раскрыть свои учетные данные для входа в электронную почту.
Table of Contents
Обзор мошенничества
В теме мошеннического письма часто указывается «График платежей на июль 2024.xlsx» (хотя он может отличаться). Он утверждает, что принадлежит «отделу бухгалтерии», и предоставляет доступ к документу Microsoft Excel, содержащему «график платежей» на месяц. Однако этот документ не существует, и электронное письмо получено не из какого-либо законного источника.
На момент нашего исследования веб-сайт, ссылка на который содержится в электронном письме, был недоступен, но в будущих версиях мошенничества ситуация может измениться. Эти электронные письма обычно ведут на фишинговые сайты, замаскированные под страницы входа в учетные записи электронной почты. Любая информация, введенная на этих страницах, отправляется напрямую мошенникам.
Риски и последствия
Электронные письма часто содержат очень конфиденциальные данные, а рабочие учетные записи могут содержать конфиденциальную информацию, которая может поставить под угрозу всю корпоративную сеть. Киберпреступники могут использовать перехваченные электронные письма для различных вредоносных действий, включая шантаж, кражу личных данных и дальнейшие фишинговые атаки.
Скомпрометированная учетная запись электронной почты может привести к несанкционированному доступу к другим учетным записям, связанным с тем же адресом электронной почты, например, к платформам социальных сетей, банковских операций и электронной коммерции. Мошенники могут использовать этот доступ, чтобы выдать себя за владельца учетной записи, попросить кредиты или пожертвования у своих контактов или распространить вредоносное ПО через вредоносные файлы и ссылки.
Недавние фишинговые кампании
Афера «Бухгалтерия» — лишь один из многих примеров. Недавние фишинговые кампании включают «Пожертвование криптофондов», «Погоня — проверка аккаунта», «Компенсация Международной правозащитной организации» и «Карантин электронной почты OUTFRONT». Эти мошенничества различаются по сложности: некоторые из них кажутся плохо спланированными и пронизанными ошибками, тогда как другие точно имитируют законные сообщения от авторитетных организаций.
Методы заражения
Спам-кампании часто распространяют вредоносное ПО, включая вредоносные вложения или ссылки в электронные письма. Этими вложениями могут быть документы, исполняемые файлы, архивы или сценарии. Открытие этих файлов или включение определенных функций, например макросов в документах Microsoft Office, может вызвать процесс установки вредоносного ПО.
Меры защиты
Чтобы не стать жертвой такого мошенничества, крайне важно с осторожностью относиться ко всем входящим электронным письмам. Не открывайте вложения и не переходите по ссылкам в подозрительных письмах. Всегда проверяйте подлинность источника, прежде чем предпринимать какие-либо действия.
Кроме того, убедитесь, что все загрузки происходят с официальных и проверенных каналов. Избегайте использования незаконных инструментов активации или сторонних программ обновления, поскольку они могут содержать вредоносное ПО.
Поддержание актуальности антивирусного программного обеспечения и регулярное сканирование системы необходимы для обнаружения и устранения потенциальных угроз. Если вы подозреваете, что открыли вредоносное вложение, немедленно запустите сканирование с помощью надежной антивирусной программы.
Заключение
Фишинговые мошенничества, такие как электронное письмо «Отдел бухгалтерии», продолжают представлять значительную угрозу для пользователей. Сохраняя бдительность и осторожность при входящих сообщениях, вы можете защитить свою личную информацию и не стать жертвой этих киберугроз. Если вы уже раскрыли свои учетные данные, немедленно измените пароли и обратитесь в официальную поддержку затронутых сервисов.
