Oszustwo e-mailowe „Zamówienie zakupu Nehmeh”.
Nasza analiza wiadomości e-mail „Zamówienie zakupu Nehmeh” wykazała, że jest ona powiązana z oszustwem typu phishing. Ta zwodnicza wiadomość e-mail instruuje odbiorcę, aby przejrzał szczegóły potencjalnego zakupu zawarte w załączonym pliku, którego celem są dane logowania do konta e-mail odbiorcy.
Należy koniecznie podkreślić, że ten e-mail jest fałszywy i nie ma żadnego związku z legalną korporacją Nehmeh ani żadnymi innymi prawdziwymi osobami lub organizacjami.
Wiadomość spamowa, często oznaczona jako „RE; Zamówienie zakupu” (temat może się różnić), jest przedstawiana jako zapytanie firmy Nehmeh Corporation dotyczące zakupu. Nadawca wyraża chęć odbiorcy dostarczenia produktów do Kuwejtu i prosi o katalog produktów oraz zdjęcia odbiorcy. Szczegółowe informacje dotyczące potencjalnego zakupu znajdują się rzekomo w załączniku.
Jak wspomniano wcześniej, wszystkie informacje przedstawione w tym e-mailu są fałszywe i nie mają one powiązań z rzeczywistą korporacją Nehmeh.
Załączony plik o nazwie „Zamówienie zakupu.shtml” (nazwa pliku może się różnić) zawiera dokumenty w tle z wyskakującym oknem na pierwszym planie. To wyskakujące okienko fałszywie twierdzi, że tylko odbiorca może uzyskać dostęp do plików PDF. Poniżej tego oświadczenia znajdują się pola do wprowadzania tekstu, w których można wprowadzić dane logowania do poczty e-mail, w tym adres e-mail i hasło.
Ten załącznik to plik phishingowy mający na celu przechwycenie wprowadzonych informacji. W rezultacie oszukane przez to osoby nieumyślnie ujawniają swoje dane uwierzytelniające e-mail. Należy pamiętać, że cyberprzestępcy mogą również kraść dowolną zawartość przechowywaną na zaatakowanym koncie e-mail.
Jeśli chodzi o potencjalne nadużycia, oszuści mogą podszywać się pod właścicieli kont społecznościowych (np. e-maili, mediów społecznościowych, sieci społecznościowych, platform komunikacyjnych itp.) i wykorzystywać ich kontakty, przyjaciół lub obserwujących w celu uzyskania pożyczek, darowizn, promowania oszustw i nawet rozpowszechnianie złośliwego oprogramowania poprzez udostępnianie złośliwych plików lub łączy.
Co więcej, konta finansowe (np. bankowość internetowa, handel elektroniczny, portfele kryptowalut itp.) mogą zostać przejęte w celu przeprowadzenia nieuczciwych transakcji lub zakupów online. Ponadto wrażliwe lub poufne informacje znalezione w skradzionych repozytoriach danych lub podobnych platformach mogą zostać wykorzystane do szantażu lub innych niegodziwych celów.
Jak rozpoznać, że wiadomość e-mail jest oszustwem?
Wykrywanie oszukańczych wiadomości e-mail jest niezbędne, aby chronić się przed różnymi zagrożeniami internetowymi, w tym phishingiem, oszustwami i złośliwym oprogramowaniem. Oto kluczowe wskaźniki, które pomogą Ci określić, czy wiadomość e-mail jest oszustwem:
Ogólne pozdrowienia: Oszukańcze e-maile często wykorzystują ogólne pozdrowienia, takie jak „Drogi Użytkowniku” lub „Witaj Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoje e-maile.
Błędnie wpisane lub podejrzane adresy nadawcy: Sprawdź dokładnie adres e-mail nadawcy. Oszuści często używają adresów e-mail, które wyglądają podobnie do prawdziwych, ale zawierają literówki lub dodatkowe znaki.
Język pilny lub groźny: Oszukańcze wiadomości e-mail mogą zawierać pilność lub groźby, aby zmusić Cię do podjęcia natychmiastowych działań. Uważaj na tematy lub wiadomości sugerujące, że musisz pilnie działać, aby uniknąć negatywnych konsekwencji.
Oferty zbyt piękne, aby mogły być prawdziwe: zachowaj ostrożność w przypadku wiadomości e-mail zawierających niewiarygodne oferty, nagrody lub możliwości. Jeśli wydaje się to zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest.
Prośby o podanie danych osobowych: Oszuści często żądają za pośrednictwem poczty elektronicznej poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane karty kredytowej. Legalne organizacje rzadko proszą o te informacje za pośrednictwem poczty elektronicznej.
Błędy ortograficzne i gramatyczne: Źle napisane e-maile zawierające błędy ortograficzne i gramatyczne mogą być oznaką oszustwa. Legalne organizacje zazwyczaj korygują swoją komunikację.
Niechciane załączniki lub linki: Zachowaj ostrożność w przypadku wiadomości e-mail zawierających nieoczekiwane załączniki lub łącza, zwłaszcza jeśli nie jesteś inicjatorem komunikacji. Nie otwieraj załączników ani nie klikaj linków, jeśli nie masz pewności co do autentyczności nadawcy.
