Мошенничество по электронной почте «Заказ на поставку Nehmeh»

Наш анализ электронного письма «Заказ на поставку Nehmeh» показал, что оно связано с фишинговым мошенничеством. В этом обманном электронном письме получателю предлагается просмотреть детали потенциальной покупки, представленные в прикрепленном файле, который предназначен для использования учетных данных для входа в учетную запись электронной почты получателя.

Крайне важно подчеркнуть, что это электронное письмо является мошенническим и не имеет никакого отношения к законной корпорации Nehmeh или каким-либо другим подлинным лицам или организациям.

Спам-сообщение, часто помеченное как «RE; Заказ на закупку» (тема может варьироваться), представляет собой запрос от Nehmeh Corporation относительно покупки. Отправитель выражает желание, чтобы получатель поставил продукцию в Кувейт, и запрашивает каталог продукции и изображения получателя. Подробная информация о предполагаемой покупке якобы содержится во вложении.

Как упоминалось ранее, вся информация, представленная в этом электронном письме, является ложной и не имеет никакого отношения к настоящей корпорации Nehmeh.

Прикрепленный файл с именем «Purchase Order.shtml» (имя файла может отличаться) содержит документы на заднем плане с всплывающим окном на переднем плане. В этом всплывающем окне ложно утверждается, что только получатель может получить доступ к файлам PDF. Под этим заявлением расположены поля ввода текста для ввода учетных данных для входа в электронную почту, включая адрес электронной почты и пароль.

Это вложение представляет собой фишинговый файл, предназначенный для перехвата введенной информации. Следовательно, обманутые им лица непреднамеренно раскрывают свои учетные данные электронной почты. Важно отметить, что киберпреступники также могут украсть любой контент, хранящийся в скомпрометированной учетной записи электронной почты.

Расширяя потенциальные злоупотребления, мошенники могут выдавать себя за владельцев социальных учетных записей (например, электронной почты, социальных сетей, социальных сетей, платформ обмена сообщениями и т. д.) и использовать их контакты, друзей или подписчиков для получения кредитов, пожертвований, продвижения мошеннических действий и т. д. даже распространение вредоносного ПО посредством обмена вредоносными файлами или ссылками.

Более того, финансовые счета (например, онлайн-банкинг, электронная коммерция, криптовалютные кошельки и т. д.) могут быть скомпрометированы для проведения мошеннических транзакций или онлайн-покупок. Кроме того, секретная или конфиденциальная информация, найденная в украденных хранилищах данных или на аналогичных платформах, может быть использована для шантажа или других гнусных целей.

Как понять, что электронное письмо — мошенничество?

Обнаружение мошеннических электронных писем необходимо для защиты от различных онлайн-угроз, включая фишинг, мошенничество и вредоносное ПО. Вот ключевые индикаторы, которые помогут вам определить, является ли электронное письмо мошенничеством:

Общие приветствия. В мошеннических электронных письмах вместо обращения к вам по имени часто используются общие приветствия, такие как «Уважаемый пользователь» или «Привет, клиент». Законные организации обычно персонализируют свою электронную почту.

Адреса отправителей с ошибками или подозрительные. Внимательно проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые кажутся похожими на настоящие, но содержат опечатки или лишние символы.

Срочные или угрожающие выражения. Мошеннические электронные письма могут использовать срочность или угрозы, чтобы заставить вас принять немедленные меры. Будьте осторожны с темами или сообщениями, в которых утверждается, что вы должны действовать срочно, чтобы избежать негативных последствий.

Предложения «Слишком хорошо, чтобы быть правдой». Будьте осторожны с электронными письмами, обещающими невероятные предложения, призы или возможности. Если это кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть.

Запросы личной информации. Мошенники часто запрашивают конфиденциальную информацию, такую как пароли, номера социального страхования или данные кредитной карты, по электронной почте. Законные организации редко запрашивают эту информацию по электронной почте.

Орфографические и грамматические ошибки. Плохо написанные электронные письма с орфографическими и грамматическими ошибками могут быть признаком мошенничества. Законные организации обычно проверяют свои сообщения.

Нежелательные вложения или ссылки. Будьте осторожны с электронными письмами, содержащими неожиданные вложения или ссылки, особенно если вы не инициировали общение. Не открывайте вложения и не переходите по ссылкам, если не уверены в подлинности отправителя.