Попытки мошенничества по электронной почте с подтверждением доступности продукта для кражи учетных данных

Изучив электронное письмо «Подтверждение доступности продукта», мы обнаружили, что оно является мошенническим. Ложное сообщение выглядит как призыв к отправителю совершить покупку и действует как фишинговая афера, продвигая поддельный веб-сайт SharePoint. Этот сайт предназначен для сбора и кражи паролей к учетным записям электронной почты.

Поддельное электронное письмо под названием «Требование к новому продукту» предполагает, что получатель был направлен их бывшим клиентом. Он призывает их немедленно проверить наличие своего продукта и предоставить информацию о ценах. Однако вся эта информация не соответствует действительности.

Когда мы нажали кнопку «ПОДТВЕРЖДЕНИЕ ПРОДУКТА» в письме, оно привело нас на фишинговую страницу, замаскированную под SharePoint. Эта страница указывает, что файлы являются частными и защищены от несанкционированного доступа. Чтобы получить доступ к этим документам, мошенники ожидают, что жертвы введут свои учетные данные электронной почты, чтобы их можно было якобы связать со своим провайдером электронной почты через «защищенный канал IMAP» для авторизации. Конечно, это все дым и зеркала и часть аферы.

Киберпреступники, стоящие за этой спам-кампанией, будут записывать и передавать любые учетные данные электронной почты (адрес электронной почты и соответствующий пароль), введенные на этом веб-сайте.

Помимо кражи незащищенных электронных писем, преступники могут использовать украденные финансовые счета (такие как онлайн-банкинг, электронная коммерция, цифровые кошельки) для мошеннических транзакций или онлайн-покупок. Мошенники также могут завладеть учетными записями в социальных сетях (электронная почта, социальные сети, мессенджеры) и использовать их, чтобы просить у контактов кредиты или пожертвования, продвигать мошенничество и распространять вредоносное ПО через вредоносные ссылки/файлы.

Крайне важно сохранять осторожность в отношении подозрительных электронных писем и воздерживаться от перехода по неизвестным ссылкам. Всегда проверяйте подлинность отправителя электронной почты и тщательно проверяйте содержимое, прежде чем предпринимать какие-либо действия. Кроме того, рекомендуется использовать надежные пароли и включить двухфакторную аутентификацию для всех учетных записей, чтобы предотвратить несанкционированный доступ. Регулярное обновление программного обеспечения и антивирусных программ также может помочь защититься от потенциальных угроз.

Как распознать мошенническое письмо в папке «Входящие»?

1. Внимательно проверьте адрес электронной почты отправителя. Если оно выглядит подозрительно или незнакомо, не открывайте почту.
2. Будьте осторожны с электронными письмами, которые передают чувство срочности, например, «срочный запрос на покупку» или «действуйте сейчас».
3. Следите за грамматическими ошибками и орфографическими ошибками в содержании электронной почты. Легальные компании обычно проверяют свои сообщения перед отправкой.
4. Не нажимайте ни на какие ссылки в электронном письме, если вы не уверены, что они законны.
5. Избегайте предоставления личной информации, такой как пароли, данные кредитной карты или номера социального страхования, в ответ на нежелательные электронные письма.
6. Если вы получили неожиданное электронное письмо от известной компании, проверьте его подлинность, связавшись напрямую со службой поддержки клиентов.
7. Установите антивирусное программное обеспечение и регулярно обновляйте его, чтобы защитить свой почтовый ящик от вредоносных программ и фишинговых атак.
8. Доверьтесь своей интуиции и немедленно сообщайте о любых подозрительных электронных письмах в свой ИТ-отдел или в соответствующий орган.