"Nehmeh-kjøpsordre" E-postsvindel

Vår analyse av e-posten "Nehmeh Purchase Order" har avslørt at den er assosiert med phishing-svindel. Denne villedende e-posten instruerer mottakeren om å se gjennom detaljene for et potensielt kjøp i den vedlagte filen, som er utformet for å målrette mot mottakerens e-postkonto påloggingsinformasjon.

Det er viktig å understreke at denne e-posten er uredelig og ikke har noen som helst forbindelse med den legitime Nehmeh Corporation eller andre ekte personer eller organisasjoner.

Spam-e-posten, ofte merket "RE; Purchase Order" (emnelinjen kan variere), presenteres som en forespørsel fra Nehmeh Corporation angående et kjøp. Avsender uttrykker et ønske om at mottakeren skal levere produkter til Kuwait og ber om mottakerens produktkatalog og bilder. Detaljert informasjon om det potensielle kjøpet er angivelig inneholdt i vedlegget.

Som tidligere nevnt er all informasjon som presenteres i denne e-posten falsk, og den har ingen tilknytning til den faktiske Nehmeh Corporation.

Den vedlagte filen, kalt "Purchase Order.shtml" (filnavnet kan variere), inneholder dokumenter i bakgrunnen med et popup-vindu i forgrunnen. Denne popup-vinduet hevder feilaktig at bare mottakeren har tilgang til PDF-filer. Under denne erklæringen er det tekstinntastingsfelt for å angi e-postpåloggingsinformasjon, inkludert e-postadresse og passord.

Dette vedlegget er en phishing-fil designet for å fange opp den angitte informasjonen. Følgelig avslører enkeltpersoner lurt av det utilsiktet e-postlegitimasjonen sin. Det er viktig å merke seg at nettkriminelle også kan stjele alt innhold som er lagret på en kompromittert e-postkonto.

For å utvide potensiell misbruk kan svindlere utgi seg for eiere av sosiale kontoer (f.eks. e-poster, sosiale medier, sosiale nettverk, meldingsplattformer osv.) og utnytte kontaktene deres, venner eller følgere for lån, donasjoner, promotering av svindel, og til og med spredning av skadelig programvare gjennom deling av ondsinnede filer eller lenker.

Dessuten kan finansielle kontoer (f.eks. nettbank, e-handel, kryptovaluta-lommebøker, etc.) bli kompromittert for å utføre uredelige transaksjoner eller nettkjøp. I tillegg kan sensitiv eller konfidensiell informasjon funnet i stjålne datalagre eller lignende plattformer bli brukt til utpressing eller andre uhyggelige formål.

Hvordan kan du se at en e-post er en svindel?

Å oppdage svindel-e-poster er avgjørende for å beskytte deg selv mot ulike trusler på nettet, inkludert phishing, svindel og skadelig programvare. Her er nøkkelindikatorer for å hjelpe deg å identifisere om en e-post er en svindel:

Generiske hilsener: Svindel-e-poster bruker ofte generiske hilsener som "Kjære bruker" eller "Hei kunde" i stedet for å adressere deg ved navn. Legitime organisasjoner personliggjør vanligvis e-postene sine.

Feilstavede eller mistenkelige avsenderadresser: Sjekk avsenderens e-postadresse nøye. Svindlere bruker ofte e-postadresser som ligner på legitime, men som inneholder skrivefeil eller ekstra tegn.

Haster eller truende språk: Svindel-e-poster kan bruke haster eller trusler for å presse deg til å iverksette tiltak umiddelbart. Vær forsiktig med emnelinjer eller meldinger som hevder at du må handle raskt for å unngå negative konsekvenser.

Too Good to Be True Tilbud: Vær forsiktig med e-poster som lover utrolige avtaler, premier eller muligheter. Hvis det virker for godt til å være sant, er det sannsynligvis det.

Forespørsler om personlig informasjon: Svindlere ber ofte om sensitiv informasjon som passord, personnummer eller kredittkortdetaljer via e-post. Legitime organisasjoner ber sjelden om denne informasjonen via e-post.

Stave- og grammatikkfeil: Dårlig skrevne e-poster med stave- og grammatikkfeil kan være et tegn på svindel. Legitime organisasjoner korrekturleser vanligvis kommunikasjonen deres.

Uønskede vedlegg eller lenker: Vær forsiktig med e-poster som inneholder uventede vedlegg eller lenker, spesielt hvis du ikke startet kommunikasjonen. Ikke åpne vedlegg eller klikk på lenker med mindre du er sikker på avsenderens autentisitet.