ShareFile — мошенничество по электронной почте с подтверждением авансового платежа

Мы проанализировали рассматриваемое электронное письмо и установили, что это мошенническое сообщение, созданное мошенниками с целью получения конфиденциальной информации. Такие электронные письма обычно называют фишинговыми. Это обманчивое электронное письмо замаскировано под уведомление о предполагаемом окончательном соглашении.

Электронное письмо, предположительно от Sharefile, информирует получателя о том, что контракт завершен, и предлагает просмотреть историю его действий или загрузить копию. Оно утверждает, что все стороны завершили процесс утверждения авансового платежа.

Кроме того, получателю рекомендуется добавить адрес «adobesign@adobesign.com» в свою адресную книгу или безопасный список, чтобы обеспечить постоянное получение электронных писем. Нажатие кнопки «Открыть соглашение» направляет пользователей на фишинговый веб-сайт, имитирующий страницу входа в Sharefile. Эта мошенническая страница просит пользователей ввести свой адрес электронной почты и пароль, по сути, с целью украсть их учетные данные для входа.

Получив доступ к учетным данным с помощью фишинга, мошенники могут захватить учетную запись жертвы, получив несанкционированный доступ к конфиденциальным файлам и личной информации, хранящейся на платформе Sharefile.

Более того, мошенники могут использовать украденные учетные данные для распространения вредоносного ПО или проведения дополнительных фишинговых кампаний. Они могут использовать скомпрометированную учетную запись для отправки вредоносных ссылок или файлов контактам в сети жертвы, распространяя мошенничество на более широкую аудиторию и потенциально причиняя еще больший вред.

Кроме того, доступ к адресу электронной почты и паролю жертвы создает возможности для использования других учетных записей в Интернете. Поскольку многие пользователи склонны повторно использовать пароли на нескольких платформах, мошенники могут попытаться получить доступ к другим учетным записям, используя те же учетные данные, потенциально получая доступ к конфиденциальной личной или финансовой информации в различных онлайн-сервисах.

Каковы пять основных тревожных сигналов мошеннического электронного письма?

Выявление мошеннических электронных писем может иметь решающее значение для защиты от различных онлайн-угроз, включая фишинг, вредоносное ПО и кражу личных данных. Вот пять основных тревожных сигналов, на которые следует обратить внимание в мошеннических электронных письмах:

Нежелательные запросы личной информации. Остерегайтесь электронных писем с запросом конфиденциальной личной информации, такой как пароли, номера социального страхования или финансовые данные. Законные организации обычно не запрашивают такую информацию по электронной почте. Если в электронном письме неожиданно запрашивается личная информация, скорее всего, это мошенничество.

Срочные или угрожающие выражения. В мошеннических электронных письмах часто используются срочные или угрожающие выражения, чтобы вызвать чувство паники или страха. Они могут утверждать, что ваша учетная запись была взломана, ваш платеж просрочен или вам грозит судебный иск. Эта тактика призвана заставить вас принять немедленные меры, не думая критически.

Плохие грамматические и орфографические ошибки. Многие мошеннические электронные письма исходят от людей, для которых английский язык не является родным, или от автоматизированных программ, что приводит к плохим грамматическим и орфографическим ошибкам. Законные организации обычно придерживаются профессиональных стандартов общения и тщательно проверяют свои электронные письма. Если вы заметили частые грамматические ошибки или неловкие формулировки, это может быть тревожным сигналом.

Подозрительные ссылки или вложения. Будьте осторожны с электронными письмами, содержащими подозрительные ссылки или вложения, особенно от неизвестных отправителей. Эти ссылки могут вести на фишинговые веб-сайты, предназначенные для кражи ваших учетных данных или установки вредоносного ПО на ваше устройство. Аналогичным образом, вложения могут содержать вредоносное программное обеспечение, которое может нанести вред вашему компьютеру или поставить под угрозу вашу безопасность.

Необычные адреса отправителей или доменные имена. Внимательно проверьте адрес электронной почты отправителя и имя домена. Мошенники часто используют адреса электронной почты, которые имитируют адреса законных организаций, но содержат небольшие вариации или орфографические ошибки. Например, вместо «@paypal.com» они могут использовать «@paypa1.com» или «@paypall.com». Будьте осторожны с электронными письмами от незнакомых или неожиданных отправителей, особенно если доменное имя кажется подозрительным.

Сохраняя бдительность и распознавая эти тревожные сигналы, вы сможете лучше защитить себя от мошеннических писем. Не забывайте всегда проверять подлинность электронных писем, прежде чем переходить по ссылкам, загружать вложения или предоставлять личную информацию. В случае сомнений свяжитесь с организацией напрямую по официальным каналам, чтобы подтвердить законность электронного письма.