"Nehmeh-indkøbsordre" E-mail-fidus

Vores analyse af "Nehmeh Purchase Order"-e-mailen har afsløret, at den er forbundet med et phishing-svindel. Denne vildledende e-mail instruerer modtageren om at gennemgå detaljerne for et potentielt køb i den vedhæftede fil, som er designet til at målrette mod modtagerens e-mail-konto loginoplysninger.

Det er afgørende at understrege, at denne e-mail er svigagtig og ikke har nogen som helst forbindelse med den legitime Nehmeh Corporation eller andre ægte personer eller organisationer.

Spam-e-mailen, ofte mærket "RE; Indkøbsordre" (emnelinjen kan variere), præsenteres som en forespørgsel fra Nehmeh Corporation vedrørende et køb. Afsender udtrykker ønske om, at modtageren leverer produkter til Kuwait og anmoder om modtagerens produktkatalog og billeder. Detaljerede oplysninger om det potentielle køb er angiveligt indeholdt i den vedhæftede fil.

Som tidligere nævnt er alle oplysningerne i denne e-mail falske, og de har ingen tilknytning til den faktiske Nehmeh Corporation.

Den vedhæftede fil, kaldet "Purchase Order.shtml" (filnavnet kan variere), indeholder dokumenter i baggrunden med et pop-up-vindue i forgrunden. Denne pop-up hævder fejlagtigt, at kun modtageren kan få adgang til PDF-filer. Under denne erklæring er der tekstindtastningsfelter til indtastning af e-mail-loginoplysninger, herunder e-mailadresse og adgangskode.

Denne vedhæftede fil er en phishing-fil designet til at fange de indtastede oplysninger. Som følge heraf afslører personer, der er blevet bedraget af det, utilsigtet deres e-mail-legitimationsoplysninger. Det er vigtigt at bemærke, at cyberkriminelle også kan stjæle alt indhold, der er gemt på en kompromitteret e-mail-konto.

Udvider det potentielle misbrug, kan svindlere udgive sig for at være ejere af sociale konti (f.eks. e-mails, sociale medier, sociale netværk, meddelelsesplatforme osv.) og udnytte deres kontakter, venner eller følgere til lån, donationer, promovering af svindel og endda spredning af malware gennem deling af ondsindede filer eller links.

Desuden kan finansielle konti (f.eks. netbank, e-handel, cryptocurrency tegnebøger osv.) blive kompromitteret til at udføre svigagtige transaktioner eller onlinekøb. Derudover kan følsomme eller fortrolige oplysninger fundet i stjålne datalagre eller lignende platforme blive brugt til afpresning eller andre ondsindede formål.

Hvordan kan du se, at en e-mail er en fidus?

Det er vigtigt at opdage svindel-e-mails for at beskytte dig selv mod forskellige onlinetrusler, herunder phishing, bedrageri og malware. Her er nøgleindikatorer til at hjælpe dig med at identificere, om en e-mail er en fidus:

Generiske hilsner: Svindel-e-mails bruger ofte generiske hilsener som "Kære bruger" eller "Hej kunde" i stedet for at adressere dig ved navn. Legitime organisationer personliggør typisk deres e-mails.

Fejlstavede eller mistænkelige afsenderadresser: Tjek omhyggeligt afsenderens e-mailadresse. Svindlere bruger ofte e-mail-adresser, der ligner legitime, men som indeholder stavefejl eller ekstra tegn.

Haster eller truende sprog: Svindel-e-mails kan bruge uopsættelighed eller trusler til at presse dig til at handle med det samme. Vær på vagt over for emnelinjer eller meddelelser, der hævder, at du skal handle omgående for at undgå negative konsekvenser.

Too Good to Be True Tilbud: Vær forsigtig med e-mails, der lover utrolige tilbud, præmier eller muligheder. Hvis det virker for godt til at være sandt, er det sandsynligvis det.

Anmodninger om personlige oplysninger: Svindlere anmoder ofte om følsomme oplysninger såsom adgangskoder, CPR-numre eller kreditkortoplysninger via e-mail. Legitime organisationer beder sjældent om disse oplysninger via e-mail.

Stave- og grammatikfejl: Dårligt skrevne e-mails med stave- og grammatikfejl kan være et tegn på svindel. Legitime organisationer læser normalt korrektur på deres kommunikation.

Uopfordrede vedhæftede filer eller links: Vær forsigtig med e-mails, der indeholder uventede vedhæftede filer eller links, især hvis du ikke startede kommunikationen. Åbn ikke vedhæftede filer eller klik på links, medmindre du er sikker på afsenderens ægthed.