Adásvételi szerződéses e-mail átverés, adathalászat az áldozatok bejelentkezési adataiért
A levél elemzése után arra a következtetésre jutottunk, hogy egy adathalász e-mailről van szó, amelynek célja, hogy bizalmas információkat nyerjen ki a címzettektől. Az e-mail egy mellékletből áll, amely egy hamis webhelyre irányít át, a Sea Map Group adásvételi szerződésének álcázva.
Az adathalász e-mail állítólag egy Bohdan Danilo nevű értékesítési képviselőtől származik, aki a Sea Map Group néven ismert céghez kapcsolódik. Felkéri a címzetteket, hogy nézzék át a próbarendelést tartalmazó PDF fájlt, és ennek megfelelően szervezzék meg az adásvételi szerződést. Továbbá FOBa árazást és átfutási időt kér a gyártáshoz, jelezve, hogy a legkelendőbb árat keresik, mivel más cégek ajánlatait vizsgálják.
Az e-mailben található egy hiperhivatkozás ("Fájl letöltése a PDF-ből" gomb), amely egy hamis bejelentkezési űrlaphoz vezet, amelynek célja, hogy megtévessze a felhasználókat bizalmas adataik kiadására. Az elkészített oldalon egy üzenet látható, amely szerint a fájlt az AdobeDoc® Security védi, és arra kéri a felhasználókat, hogy adják meg e-mail címüket és jelszavukat a dokumentum eléréséhez. Az adatok megadása és a „PDF dokumentum megtekintése” gombra kattintás azonban nem teszi lehetővé a dokumentumhoz való hozzáférést, hanem az érzékeny információkat teszi közzé.
A szélhámosok felhasználhatják a felhasználó e-mail címét és jelszavát egy hamis oldalon, hogy hozzáférhessenek az áldozat e-mail fiókjához vagy más olyan fiókokhoz, amelyek ugyanazokkal a bejelentkezési adatokkal rendelkeznek. Ezt az információt aztán felhasználhatják érzékeny információk, például pénzügyi és személyes adatok ellopására, vagy további adathalász támadások indítására használhatják a felhasználót vagy kapcsolattartóit.
Melyek azok a fő piros zászlók, amelyek szerint az e-mail átverés?
Számos piros zászló jelzi, hogy egy e-mail átverés. A leggyakoribbak közül néhány:
- Gyanús feladó: Az e-mailt egy ismeretlen vagy gyanús e-mail címről vagy domainről küldték.
- Sürgős vagy fenyegető nyelvezet: Az e-mail sürgősség vagy pánik érzetét kelt, fenyegető nyelvezetet használva arra, hogy azonnali cselekvésre kényszerítse a címzettet.
- Kéretlen mellékletek: Az e-mail olyan kéretlen mellékleteket tartalmaz, amelyeket a címzett nem kért vagy nem várt.
- Személyes adatok kérése: Az e-mail személyes adatokat kér, például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat.
- Rossz nyelvhelyesség és helyesírás: Az e-mail számos helyesírási és nyelvtani hibát tartalmaz, ami arra utal, hogy hamis üzenetről van szó.
- Túl szép, hogy igaz legyen: Az e-mail hihetetlen lehetőséget vagy jutalmat ígér, például nagy összeget, állásajánlatot vagy díjat, anélkül, hogy előzetesen jelezné, hogy a címzett jogosult egy ilyen ajánlatra.
Fontos, hogy legyen óvatos, amikor e-maileket fogad, különösen azokat, amelyek gyanúsnak vagy ismeretlennek tűnnek. Mindig ellenőrizze a feladót, és ellenőrizze újra a személyes adatokra vonatkozó kéréseket, mielőtt válaszolna vagy bármilyen intézkedést megtenne.