Не поддавайтесь на мошенничество с важной информацией о счетах-фактурах из электронных писем

Новый взгляд на фишинговые мошенничества

Электронное письмо «Важная информация о счетах из счетов» — это обманчивое мошенничество, призванное выдавать себя за бухгалтерский отдел и обманывать получателей, чтобы они раскрыли конфиденциальную информацию для входа в систему. Эта фишинговая афера нацелена на людей, утверждающих, что они предоставляют важные данные о счетах, используя убедительный язык и вводящую в заблуждение тему, чтобы создать ощущение срочности.

Что делает это письмо таким убедительным?

Мошенническое письмо выдает себя за официальное уведомление о просроченных счетах-фактурах, содержащее ссылки на якобы документ со списком «Просроченные и оплаченные счета-фактуры». Документ описывается как PDF-файл, в котором счета-фактуры помечены красным цветом для просроченных и зеленым цветом для оплаченных, чтобы еще больше имитировать формат настоящей бухгалтерии.

Что произойдет, если вы нажмете на ссылку?

Нажатие на предоставленную ссылку перенаправляет получателей на поддельную страницу входа, которая выглядит подлинной, но предназначена для кражи учетных данных. Эта форма входа предлагает пользователям ввести свой адрес электронной почты и пароль для подтверждения личности. Любая введенная здесь информация попадает напрямую к мошенникам, которые затем получают несанкционированный доступ к учетной записи электронной почты получателя и, возможно, к другим связанным с ней учетным записям.

Вот что говорится в электронном письме:

Subject: RE- Account Reconciliation for SOA-Paid Overdue Invoices.

Important Invoice Information from Accounts

Please note that invoices highlighted in red are overdue, while those in green have been paid.
Overdue and_Paid Invoices_OCT. 2024.pdf

DOWNLOAD
Unsubscribe - Unsubscribe Preferences
Unsubscribe From This List | Manage Email Preferences

Как мошенники используют украденные учетные данные

Получив данные для входа, мошенники могут сделать больше, чем просто получить доступ к вашим электронным письмам. Они могут использовать ваш аккаунт, чтобы выдавать себя за вас, отправлять вредоносные электронные письма или фишинговые ссылки вашим контактам и распространять мошенничество дальше. Кроме того, украденные учетные данные могут быть проданы в даркнете, где другие киберпреступники покупают их для использования в будущих атаках.

Распознавание красных флагов

Это мошенничество следует классическим фишинговым приемам, часто используя логотипы, формальный язык и знакомые деловые термины, чтобы казаться законным. Счета-фактуры и бухгалтерские уведомления являются обычным выбором для фишинговых писем, поскольку люди склонны уделять пристальное внимание финансовым вопросам, особенно когда они представлены как просроченные или срочные. Важно помнить, что законные компании редко отправляют письма, требующие от пользователей подтверждения учетных записей или предоставления учетных данных для просмотра основных документов.

Чем эта афера отличается от других фишинговых писем

Эта афера имеет общие элементы с другими фишинговыми кампаниями, такими как поддельные формы входа и обманчивый язык. Например, похожие аферы включают поддельные уведомления, такие как « Максимально допустимое пространство в почтовом ящике » или « Платеж был отправлен », которые все пытаются заставить пользователей действовать без проверки подлинности письма. Хотя эти письма различаются по содержанию, все они имеют общую цель — получить конфиденциальную информацию для неправомерного использования.

Почему фишинговые письма являются воротами для дальнейших киберугроз

Фишинговые письма, такие как это мошенничество со счетами, часто используются для развертывания дополнительного вредоносного ПО. Зараженные вложения или ссылки в этих письмах могут вести на веб-сайты, которые инициируют автоматическую загрузку вредоносного ПО или обманом заставляют пользователей включать настройки, которые позволяют вредоносному ПО работать. Например, некоторые фишинговые письма содержат вложения Microsoft Office, которые содержат вредоносные скрипты, активируемые при включении макросов.

Лучшие методы предотвращения фишинговых атак

Самая эффективная защита от фишинговых атак — сохранять бдительность. Проверяйте адрес электронной почты отправителя, проверяйте ссылку назначения, не нажимая на нее, и будьте осторожны с любыми неожиданными письмами с просьбой предоставить данные для входа. Избегайте загрузки вложений от неизвестных отправителей, особенно с исполняемыми файлами, поскольку они могут содержать вредоносное ПО. Чтобы защитить свою информацию, рассмотрите возможность использования надежного антивирусного программного обеспечения и регулярного его обновления для защиты от киберугроз.

Почему важно загружать файлы только из надежных источников

Загрузка программного обеспечения или документов из неизвестных источников или неофициальных веб-сайтов увеличивает риск заражения вредоносным ПО. Вредоносные вложения и загрузки являются распространенным способом, с помощью которого мошенники получают несанкционированный доступ к системам. Придерживайтесь официальных веб-сайтов и надежных магазинов приложений, избегая взломанного программного обеспечения или неофициальных инструментов, которые могут содержать скрытые угрозы.

Заключительные мысли

Письмо «Важная информация о счетах из счетов» — это всего лишь один пример из множества фишинговых мошенничеств, циркулирующих в сети. Распознавая распространенные тактики, такие как срочный язык, поддельные формы входа и обманчивые ссылки для скачивания, вы сможете лучше защитить себя от подобных мошенничеств в будущем. Поскольку методы фишинга развиваются, сохранение информированности и осторожности в сети будет иметь большое значение для сохранения безопасности ваших данных.