Συμβόλαιο πωλήσεων Μήνυμα ηλεκτρονικού ταχυδρομείου απάτης ψαρέματος για δεδομένα σύνδεσης θυμάτων

Αφού αναλύσαμε την επιστολή, καταλήξαμε στο συμπέρασμα ότι πρόκειται για ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phishing) που στοχεύει στην εξαγωγή εμπιστευτικών πληροφοριών από τους παραλήπτες του. Το μήνυμα ηλεκτρονικού ταχυδρομείου αποτελείται από ένα συνημμένο που ανακατευθύνεται σε έναν ψεύτικο ιστότοπο, μεταμφιεσμένο ως συμβόλαιο πώλησης από το Sea Map Group.

Το email ηλεκτρονικού ψαρέματος υποτίθεται ότι προέρχεται από έναν αντιπρόσωπο πωλήσεων ονόματι Bohdan Danilo, συνδεδεμένο με μια εταιρεία γνωστή ως Sea Map Group. Ζητάει από τους παραλήπτες να εξετάσουν ένα αρχείο PDF που περιέχει μια δοκιμαστική παραγγελία και να οργανώσουν ανάλογα μια σύμβαση πώλησης. Επιπλέον, ζητά τιμολόγηση FOBa και χρόνο παράδοσης για την παραγωγή, δηλώνοντας ότι αναζητούν την τιμή με τις καλύτερες πωλήσεις, καθώς εξετάζουν προσφορές από άλλες εταιρείες.

Το μήνυμα ηλεκτρονικού ταχυδρομείου έχει έναν υπερσύνδεσμο (κουμπί "Λήψη του αρχείου από το PDF") που οδηγεί σε μια ψευδή φόρμα σύνδεσης που έχει σχεδιαστεί για να εξαπατήσει τους χρήστες να δώσουν τις ευαίσθητες πληροφορίες τους. Η κατασκευασμένη σελίδα εμφανίζει ένα μήνυμα που δηλώνει ότι το αρχείο προστατεύεται από το AdobeDoc® Security και ζητά από τους χρήστες να δώσουν το email και τον κωδικό πρόσβασής τους για πρόσβαση στο έγγραφο. Ωστόσο, η εισαγωγή των πληροφοριών και το κλικ στο κουμπί "Προβολή εγγράφου PDF" δεν θα επιτρέψει την πρόσβαση στο έγγραφο, αλλά αντιθέτως, αποκαλύπτει τις ευαίσθητες πληροφορίες.

Οι απατεώνες μπορούν να χρησιμοποιήσουν τη διεύθυνση email και τον κωδικό πρόσβασης του χρήστη σε μια ψεύτικη σελίδα για να αποκτήσουν πρόσβαση στον λογαριασμό email του θύματος ή σε άλλους λογαριασμούς που μοιράζονται τα ίδια διαπιστευτήρια σύνδεσης. Στη συνέχεια, μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να κλέψουν ευαίσθητες πληροφορίες όπως οικονομικά και προσωπικά δεδομένα ή να τις χρησιμοποιήσουν για να εξαπολύσουν περαιτέρω επιθέσεις phishing στον χρήστη ή στις επαφές τους.

Ποιες είναι οι κύριες κόκκινες σημαίες ότι ένα email είναι απάτη;

Υπάρχουν πολλές κόκκινες σημαίες που μπορούν να υποδείξουν ότι ένα email είναι απάτη. Μερικά από τα πιο κοινά περιλαμβάνουν:

• Ύποπτος αποστολέας: Το email αποστέλλεται από μια άγνωστη ή ύποπτη διεύθυνση email ή τομέα.
• Επείγουσα ή απειλητική γλώσσα: Το email δημιουργεί μια αίσθηση επείγοντος ή πανικού, χρησιμοποιώντας απειλητική γλώσσα για να εξαναγκάσει τον παραλήπτη να λάβει άμεσα μέτρα.
• Ανεπιθύμητα συνημμένα: Το email περιέχει ανεπιθύμητα συνημμένα που ο παραλήπτης δεν ζήτησε ούτε περίμενε.
• Αιτήματα για προσωπικά στοιχεία: Το email ζητά προσωπικές πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή στοιχεία πιστωτικής κάρτας.
• Κακή γραμματική και ορθογραφία: Το email περιέχει πολυάριθμα ορθογραφικά και γραμματικά λάθη, υποδεικνύοντας ότι μπορεί να πρόκειται για δόλιο μήνυμα.
• Πολύ καλό για να είναι αληθινό: Το email υπόσχεται μια απίστευτη ευκαιρία ή ανταμοιβή, όπως ένα μεγάλο χρηματικό ποσό, μια προσφορά εργασίας ή ένα βραβείο, χωρίς καμία προηγούμενη ένδειξη ότι ο παραλήπτης πληροί τις προϋποθέσεις για μια τέτοια προσφορά.

Είναι σημαντικό να είστε προσεκτικοί όταν λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που φαίνονται ύποπτα ή άγνωστα. Πάντα να επαληθεύετε τον αποστολέα και να ελέγχετε ξανά τυχόν αιτήματα για προσωπικά στοιχεία προτού απαντήσετε ή προβείτε σε οποιαδήποτε ενέργεια.