«Пожалуйста, найдите прикрепленную квитанцию» Электронное мошенничество

Мошенничество по электронной почте — удивительно распространенная онлайн-угроза. Один из последних называется просто «Пожалуйста, найдите прикрепленную квитанцию».

Афера невероятно проста, но и очень эффективна. По сути, это фишинговая афера, целью которой является перенаправление жертвы на вредоносную веб-страницу.

Мошенническое электронное письмо состоит из пустой строки темы, в которой есть только «Fwd: Re:». Текст письма выглядит следующим образом:

Сэр

Пожалуйста, найдите прикрепленную квитанцию.

Не могли бы вы исправить адрес нашей компании в последнем счете, которым вы поделились.

Спасибо.

С наилучшими пожеланиями,

Изабель Йилмаз

Ассистент по продажам

Вредоносное электронное письмо содержит что-то похожее на вложенный PDF-файл с поддельным счетом-фактурой. Никакого вложения и реального счета-фактуры, конечно же, нет. Поддельное изображение в электронном письме при нажатии перенаправляет жертву на фишинговую страницу. Как только они нажимают и переходят на страницу, жертву просят войти в систему, используя свои учетные данные электронной почты. Поскольку страница является поддельной и контролируется злоумышленником, распространяющим мошенническую электронную почту, ввод учетных данных электронной почты для входа в форму просто приведет к краже информации и потенциальному злоупотреблению или перепродаже.

Как только субъект угрозы получает доступ к вашей учетной записи, используя украденные учетные данные, он также получает доступ ко всем вашим контактам и может продолжать распространять мошенничество или украсть личную информацию, предоставленную вам.

Никогда не вводите свою информацию в какую-либо онлайн-форму, на которую вы попали после перехода по ссылке в электронном письме, особенно если вы не знаете отправителя. Это единственный надежный способ обезопасить себя от подобных мошенников и защитить свои учетные данные в Интернете.