Заказ на покупку и предложение лучшей цены по электронной почте мошенничество

Обманчивое электронное письмо, замаскированное под деловой запрос

Киберпреступники продолжают совершенствовать свои обманные приемы, и мошенничество с электронным письмом "Заказ на покупку и предложение лучшей цены" является ярким примером. Это мошенническое письмо предназначено для того, чтобы ввести получателей в заблуждение, заставив их поверить, что они получили срочный запрос на заказ на покупку. Однако его настоящая цель — украсть конфиденциальную информацию через фишинговый веб-сайт, маскирующийся под легитимную страницу входа.

Как эта афера пытается манипулировать получателями

Письмо составлено так, чтобы выглядеть как настоящий запрос от менеджера по продажам в Brite Recruitment Ltd. Оно призывает получателя просмотреть прикрепленный заказ на покупку и предоставить предложение по лучшим ценам. Письмо также содержит предполагаемое вложение с надписью «PDF Reversed Purchase Order-6890» вместе со ссылкой «Download». Этот обманчивый подход направлен на то, чтобы заманить ничего не подозревающих пользователей к взаимодействию с предоставленной ссылкой.

Вот что говорится в мошенническом сообщении:

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

Опасность поддельной ссылки для скачивания

Нажатие на ссылку для скачивания перенаправляет получателя на поддельную страницу входа Google. Этот фишинговый сайт ложно утверждает, что сеанс пользователя истек, предлагая ввести учетные данные электронной почты для восстановления доступа. После ввода учетных данных они немедленно отправляются мошенникам, которые могут использовать их для различных мошеннических действий.

Как мошенники используют украденные учетные данные

Киберпреступники могут использовать взломанные учетные записи электронной почты несколькими способами. Они могут искать конфиденциальную информацию, хранящуюся в электронных письмах, отправлять дальнейшие фишинговые сообщения контактам или получать несанкционированный доступ к связанным учетным записям, таким как банковские или социальные сети. Кроме того, украденные данные для входа часто продаются на незаконных онлайн-рынках, подвергая жертв риску дальнейших атак.

Распознавание признаков фишингового письма

Это мошенничество использует различные тактики социальной инженерии, чтобы казаться законным. Фишинговые письма часто выдают себя за известные компании или доверенных лиц, используя срочность и вводящие в заблуждение запросы, чтобы заставить получателей действовать без оглядки. Включение обманчивых ссылок и вложений является распространенным приемом, используемым для сбора личных и финансовых данных.

Более широкое воздействие фишинговых атак

Помимо кражи учетных данных, подобные мошенничества могут привести к финансовым потерям и мошенничеству с идентификацией. Киберпреступники могут использовать украденную информацию для доступа к банковским реквизитам, совершать мошенничество или выдавать себя за жертв для дальнейших мошенничеств. Другие обманные электронные письма, такие как «Средства выплачены администрацией президента», « Счет подлежит обновлению » и « Emirates NBD — уведомление о безопасном банковском обслуживании », используют схожие стратегии для атак на отдельных лиц и компании.

Роль вредоносных вложений и ссылок

Фишинговые письма также часто используются для распространения вредоносного ПО. Мошенники прикрепляют зараженные файлы или направляют пользователей на взломанные веб-сайты, где угрозы могут быть автоматически установлены. Эти файлы представлены в различных форматах, включая PDF-файлы, исполняемые файлы, образы ISO, скрипты и сжатые папки, поэтому крайне важно с осторожностью подходить к неожиданным вложениям.

Лучшие практики, чтобы не стать жертвой

Чтобы защититься от попыток фишинга, пользователи должны скептически относиться к неожиданным письмам, содержащим ссылки или вложения, особенно к тем, которые якобы срочные. Избегайте нажатия на подозрительные ссылки для загрузки и всегда проверяйте подлинность отправителя, прежде чем предпринимать какие-либо действия. Кроме того, никогда не вводите учетные данные для входа на веб-страницу, доступ к которой осуществляется по ссылке в электронной почте, — всегда переходите на официальный сайт вручную.

Усиление безопасности в Интернете

Несколько активных мер могут значительно снизить риск стать жертвой фишинговых атак. Использование многофакторной аутентификации (MFA) для онлайн-аккаунтов добавляет еще один уровень безопасности, затрудняя мошенникам получение доступа даже в случае кражи учетных данных. Поддержание программного обеспечения в актуальном состоянии и загрузка приложений только из надежных источников также минимизирует подверженность рискам безопасности.

Итог

Киберпреступники постоянно разрабатывают новые стратегии для обмана пользователей. Оставаясь информированными и осторожными, частные лица и компании могут избежать потенциальных утечек данных и финансового ущерба. Проверка писем перед взаимодействием с вложениями или ссылками — простой, но эффективный способ предотвратить успех фишинговых атак.