Мошенническое письмо по электронной почте «COVID — Закон об отпусках по болезни и семейным обстоятельствам», обманывающее жертв поддельными предложениями помощи

Новое мошенническое письмо, замаскированное под официальное уведомление о финансовой помощи в связи с COVID-19, нацелено на самозанятых лиц с обещаниями финансовой поддержки в рамках «Закона о больничных и семейных отпусках в связи с COVID». Это мошенническое письмо якобы предлагает финансовую помощь получателям, пострадавшим от пандемии, но на самом деле это тщательно продуманная фишинговая схема, предназначенная для кражи личной информации и, возможно, денег.

Давайте разберемся, как работает этот вид мошенничества, на какие признаки следует обращать внимание и как защитить себя от этих все более изощренных фишинговых атак.

Что такое мошенничество «COVID — Закон об отпусках по болезни и семейным обстоятельствам»?

Мошенническое письмо, похоже, является законным предложением финансовой помощи для самозанятых лиц, пострадавших от COVID-19. В нем утверждается, что получатели могут получить до 32 220 долларов в соответствии с Законом об отпусках по болезни и семейным обстоятельствам, если они подали декларацию о доходах 1099 или работали в качестве индивидуальных предпринимателей в 2020 или 2021 году. В нем указано имя предполагаемого государственного чиновника Бенджамина Конрада, «специалиста по Закону об отпусках по болезни и семейным обстоятельствам», чтобы выглядеть подлинным, и получателей призывают действовать быстро.

В электронном письме обещается быстрый и простой процесс получения средств, требующий от получателей:

1. Заполните краткую онлайн-оценку.
2. Проверьте их личность.
3. Ожидайте предполагаемого платежа в течение 30 дней.

В письмо встроена ссылка «Начать сейчас», которая ведет на поддельный сайт под названием «United Business Solutions». На этом мошенническом сайте получателям предлагается ввести личную информацию, такую как имя, адрес электронной почты, номер телефона и род занятий. В некоторых случаях мошенники могут попросить предоставить более конфиденциальные данные, включая данные кредитной карты, идентификационные номера и, возможно, «административный сбор» за обработку заявки.

Опасность фишинговых мошенничеств, подобных этому

Мошенники используют поддельные схемы финансовой помощи, чтобы эксплуатировать нуждающихся или находящихся в финансовом стрессе. Вот почему фишинговые мошенничества, такие как электронное письмо "COVID - Sick and Family Leave Act", так опасны:

• Кража данных : заполняя формы на поддельных веб-сайтах, жертвы неосознанно делятся персональными данными, которые мошенники могут использовать для кражи личных данных, мошенничества с кредитными картами и несанкционированного доступа к счетам.
• Финансовые потери : Эти мошенничества часто требуют «плату за обработку» или другие платежи. Жертвы, которые платят эти сборы, не только теряют деньги, но и могут стать мишенью для будущих мошенничеств.
• Взлом счетов : используя личную информацию и, возможно, данные удостоверения личности или кредитной карты, мошенники могут получить доступ к банковским счетам, совершать несанкционированные покупки и даже открывать новые счета на имя жертвы.

Признаки мошенничества «COVID — Закон об отпусках по болезни и семейным обстоятельствам»

Хотя фишинговые письма выглядят вполне законными, в этом и подобных видах мошенничества есть тревожные сигналы, на которые следует обратить внимание:

1. Необычный отправитель и адрес электронной почты : мошенники часто используют адреса электронной почты, которые не соответствуют официальным государственным доменам.
2. Обещания крупных сумм денег : будьте осторожны с электронными письмами, обещающими крупные выплаты или предлагающими легкую финансовую помощь, особенно если вы не обращались за помощью.
3. Срочные призывы и фразы к действию : такие фразы, как «не упустите возможность» и призывы действовать быстро, часто направлены на то, чтобы заставить получателей нажимать на ссылки, не проверяя источник.
4. Подозрительные ссылки : ссылка «Начать сейчас» в этом мошенничестве ведет на поддельный веб-сайт, а не на официальную страницу правительства или признанной компании.

Похожие фишинговые мошенничества, на которые стоит обратить внимание

Мошенники используют вариации одной и той же тактики в разных схемах. Другие популярные темы фишинговых писем включают:

• «Платеж отправлен» : утверждает, что вам был отправлен платеж, и предлагает вам «подтвердить» свой счет для доступа к средствам.
• «Казначей предоставил общий доступ к папке» : выдает себя за доверенные контакты или учреждения, призывая вас открыть общую папку, которая может содержать вредоносное ПО или фишинговые ссылки.
• «Проверка кошелька MetaMask» : выдает себя за поставщика криптовалютного кошелька и просит принять немедленные меры для защиты ваших средств.

Все эти виды мошенничества основаны на срочности, выдаче себя за другое лицо и заманчивых обещаниях, чтобы заставить получателей поделиться личными данными или перейти по вредоносным ссылкам.

Как мошенники распространяют вредоносное ПО через электронную почту

Фишинговые мошенничества направлены не только на кражу личной информации; они также часто распространяют вредоносное ПО. Вот как:

• Вредоносные вложения : некоторые фишинговые письма содержат зараженные файлы, такие как документы или исполняемые файлы, которые при открытии устанавливают вредоносное ПО. Например, вредоносное ПО, встроенное в файл Microsoft Office, будет выполняться только в том случае, если вы включите макросы — распространенный способ заражения устройств.
• Вредоносные ссылки : поддельные веб-сайты в фишинговых письмах могут предлагать вам загрузить «необходимое программное обеспечение» или «обновления», которые на самом деле являются установщиками вредоносного ПО.
• Автоматические загрузки : некоторые ссылки могут инициировать автоматические загрузки, заражая устройство без ведома или согласия пользователя.

Советы по защите от фишинга и вредоносных атак

Осведомленность и осторожность — лучшая защита от фишинговых атак и вредоносного ПО. Вот как оставаться в безопасности:

1. Внимательно проверяйте адреса электронной почты : если в письме указано, что оно отправлено правительственной организацией, убедитесь, что домен соответствует официальному веб-сайту (например, «.gov» или «.edu» для правительства или образовательных учреждений США).
2. Избегайте ссылок в нежелательных письмах : не нажимайте на ссылки и не загружайте вложения из писем, которые являются неожиданными или от неизвестных отправителей. Вместо этого посетите официальные веб-сайты напрямую, чтобы проверить любую информацию.
3. Используйте только проверенные источники : загружайте программное обеспечение только из надежных магазинов приложений или официальных сайтов и избегайте сторонних загрузчиков или бесплатного программного обеспечения с неизвестных сайтов.
4. Будьте осторожны с всплывающими рекламными окнами : не нажимайте на всплывающие рекламные окна или подозрительные объявления на сомнительных веб-сайтах, так как они могут привести к поддельным страницам или вредоносному ПО.
5. Используйте надежное программное обеспечение безопасности : надежная программа защиты от вредоносных программ может обнаружить и удалить угрозы. Регулярное сканирование системы помогает обнаружить вредоносные программы до того, как они нанесут вред.
6. Регулярно обновляйте системы и приложения : включите автоматические обновления на своих устройствах, чтобы гарантировать своевременное устранение известных уязвимостей безопасности.

Если вы считаете, что получили фишинговое письмо, особенно такое, в котором запрашивается личная или финансовая информация, немедленно запустите сканирование с помощью надежной антивирусной программы, чтобы выявить и удалить любые угрозы.

Заключение

Мошенническое письмо «COVID - Sick and Family Leave Act» является одной из многих фишинговых схем, разработанных для эксплуатации пользователей, обещая финансовую помощь. Зная эти тактики, распознавая красные флажки и следуя лучшим практикам кибербезопасности, вы можете защитить себя от этих мошенничеств. Помните, если электронное письмо обещает слишком хорошую, чтобы быть правдой финансовую возможность, стоит проверить его подлинность, прежде чем предпринимать какие-либо действия.