Oszukańcze wiadomości e-mail dotyczące umów sprzedaży w celu wyłudzenia danych logowania ofiary

Po przeanalizowaniu listu doszliśmy do wniosku, że jest to wiadomość phishingowa, której celem jest wydobycie poufnych informacji od jej odbiorców. Wiadomość e-mail zawiera załącznik, który przekierowuje do fałszywej strony internetowej udającej umowę sprzedaży od Sea Map Group.

E-mail phishingowy rzekomo pochodzi od przedstawiciela handlowego o imieniu Bohdan Danilo, powiązanego z firmą znaną jako Sea Map Group. Prosi odbiorców o przejrzenie pliku PDF zawierającego zamówienie próbne i odpowiednie zorganizowanie umowy sprzedaży. Ponadto prosi o wycenę FOBa i czas realizacji produkcji, stwierdzając, że szukają najlepiej sprzedającej się ceny, ponieważ przeglądają oferty innych firm.

Wiadomość e-mail zawiera hiperłącze (przycisk „Pobierz plik z pliku PDF”), które prowadzi do fałszywego formularza logowania zaprojektowanego w celu oszukania użytkowników w celu ujawnienia ich poufnych informacji. Sfabrykowana strona zawiera komunikat informujący, że plik jest chroniony przez AdobeDoc® Security i prosi użytkowników o podanie adresu e-mail i hasła w celu uzyskania dostępu do dokumentu. Jednak wprowadzenie informacji i kliknięcie przycisku „Wyświetl dokument PDF” nie umożliwi dostępu do dokumentu, ale zamiast tego ujawni poufne informacje.

Oszuści mogą wykorzystać adres e-mail i hasło użytkownika na fałszywej stronie, aby uzyskać dostęp do konta e-mail ofiary lub innych kont, które mają te same dane logowania. Mogą następnie wykorzystać te informacje do kradzieży poufnych informacji, takich jak dane finansowe i osobiste, lub użyć ich do przeprowadzenia dalszych ataków phishingowych na użytkownika lub jego kontakty.

Jakie są główne sygnały ostrzegawcze, że wiadomość e-mail jest oszustwem?

Istnieje kilka czerwonych flag, które mogą wskazywać, że wiadomość e-mail jest oszustwem. Niektóre z najczęstszych obejmują:

• Podejrzany nadawca: wiadomość e-mail jest wysyłana z nieznanego lub podejrzanego adresu e-mail lub domeny.
• Język naglący lub groźby: wiadomość e-mail wywołuje wrażenie pilności lub paniki, używając groźby, aby zmusić odbiorcę do podjęcia natychmiastowych działań.
• Niezamówione załączniki: wiadomość e-mail zawiera niechciane załączniki, których odbiorca nie żądał ani nie oczekiwał.
• Prośby o podanie danych osobowych: wiadomość e-mail wymaga podania danych osobowych, takich jak hasła, numery ubezpieczenia społecznego lub informacje o karcie kredytowej.
• Słaba gramatyka i ortografia: e-mail zawiera liczne błędy ortograficzne i gramatyczne, co wskazuje, że może to być fałszywa wiadomość.
• Zbyt piękne, aby mogło być prawdziwe: e-mail obiecuje niewiarygodną szansę lub nagrodę, taką jak duża suma pieniędzy, oferta pracy lub nagroda, bez wcześniejszego wskazania, że odbiorca kwalifikuje się do takiej oferty.

Należy zachować ostrożność podczas odbierania wiadomości e-mail, zwłaszcza tych, które wydają się podejrzane lub nieznane. Zawsze weryfikuj nadawcę i dokładnie sprawdzaj wszelkie prośby o podanie danych osobowych przed udzieleniem odpowiedzi lub podjęciem jakichkolwiek działań.