ShareFile — Мошенничество по электронной почте с копированием счета-фактуры

После проверки электронного письма «ShareFile — Копия счета» стало очевидно, что это попытка фишинга. Это мошенническое сообщение направлено на получение учетных данных для входа в учетную запись электронной почты (например, паролей) через имитацию веб-сайта.

В спам-сообщении, часто озаглавленном «SOA — копия счета от 19 марта 2024 г., 15:46:35» (тема может отличаться), утверждается, что в нем содержится счет, отправленный через ShareFile. Получателям будет предложено просмотреть предполагаемый PDF-документ, нажав кнопку «ОТКРЫТЬ СЧЕТ».

Важно подчеркнуть, что эта информация является ложной, и электронное письмо не связано с платформой ShareFile или какими-либо законными продуктами или услугами.

Изучив фишинговый веб-сайт, рекламируемый в этом письме, мы обнаружили, что он имитирует страницу входа в систему электронной почты получателя. Любые учетные данные для входа, введенные на этой обманчивой веб-странице, перехватываются и передаются мошенникам. Риск выходит за рамки компрометации одной учетной записи, поскольку электронная почта обычно используется для регистрации других учетных записей, платформ и служб. В результате киберпреступники могут получить доступ к связанному контенту.

Расширяя потенциальные злоупотребления, мошенники могут использовать украденные личные данные владельцев учетных записей (включая электронную почту, социальные сети, мессенджеры, чаты и т. д.) для получения кредитов или пожертвований от контактов, продвижения мошенничества или распространения вредоносного ПО путем обмена вредоносными ссылками или файлами.

Скомпрометированные учетные записи, связанные с финансами (например, онлайн-банкинг, денежные переводы, электронная коммерция и т. д.), могут быть использованы для мошеннических транзакций или онлайн-покупок.

Кроме того, чувствительный или конфиденциальный контент, хранящийся в хранилищах данных или на аналогичных платформах, может быть использован для шантажа или других злонамеренных целей.

Как распознать мошенническое письмо?

Распознавание мошеннического электронного письма требует тщательного изучения и понимания общих характеристик и красных флажков. Вот несколько ключевых показателей, которые помогут идентифицировать мошенническое электронное письмо:

Подозрительный отправитель: внимательно проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые имитируют адреса законных организаций, но содержат небольшие вариации или орфографические ошибки.

Нежелательные электронные письма. Будьте осторожны с электронными письмами, которые вы не ожидали или не инициировали. Мошенники часто рассылают нежелательные электронные письма большому количеству получателей в надежде найти жертв.

Срочные или угрожающие выражения. В мошеннических электронных письмах часто используются срочные или угрожающие выражения, чтобы создать ощущение паники или срочности. Они могут утверждать, что необходимы немедленные действия, чтобы избежать негативных последствий.

Плохая грамматика и орфография. Многие мошеннические электронные письма содержат грамматические ошибки, орфографические ошибки или неуклюжие формулировки. Законные организации обычно тщательно проверяют свои сообщения.

Запросы личной информации. Остерегайтесь электронных писем, в которых запрашивается конфиденциальная личная информация, такая как пароли, номера социального страхования или данные банковского счета. Законные организации обычно не запрашивают эту информацию по электронной почте.

Неожиданные вложения или ссылки. Не открывайте вложения электронной почты и не нажимайте на ссылки от неизвестных или подозрительных отправителей. Они могут содержать вредоносное ПО или вести на фишинговые веб-сайты, предназначенные для кражи вашей информации.

Необычные запросы денег. Будьте осторожны с электронными письмами с просьбой о деньгах или финансовой помощи, особенно если они исходят от человека, которого вы не знаете или которому не доверяете. Мошенники часто используют слезливые истории или фальшивые чрезвычайные ситуации, чтобы манипулировать жертвами, заставляя их отправлять деньги.

Выдача себя за доверенные организации. Мошенники могут выдавать себя за доверенные организации, такие как банки, правительственные учреждения или популярные компании, чтобы завоевать доверие и обмануть жертв.