Мошенничество по электронной почте «Просроченный счет» направлено на кражу учетных данных

Анализ письма под названием «Просроченный счет» показал, что это спам. В электронном письме получателю предлагается оплатить просроченный счет, чтобы сохранить позитивные деловые отношения с отправителем. Вложение, сопровождающее электронное письмо, на самом деле представляет собой фишинговый файл, предназначенный для кражи учетных данных для входа в учетную запись электронной почты получателя.

Это мошенническое электронное письмо, часто с темой «Срочно: оплатить счет во избежание судебного иска» (тема может отличаться), выдает себя за сообщение от делового партнера. Отправитель выражает получателю благодарность за сотрудничество и выделяет неоплаченный счет.

В электронном письме указан срок оплаты счета, а дополнительные сведения о счете представлены в прикрепленном файле. Получателям предлагается произвести платеж незамедлительно или, если он уже выполняется, игнорировать сообщение.

Важно подчеркнуть, что все утверждения, содержащиеся в этом электронном письме, являются ложными и не связаны с какими-либо реальными людьми или организациями.

При проверке прикрепленного файла «Overdue Invoice.shtml» было обнаружено, что это фишинговый файл. Этот файл предлагает пользователям подтвердить свои данные, войдя в свои учетные записи электронной почты, тем самым предоставляя несанкционированный доступ к онлайн-документам PDF.

Фишинговые файлы фиксируют введенную пользователями информацию и передают ее киберпреступникам. Те, кто становится жертвой этого мошенничества, рискуют не только потерять свои электронные письма, но и потенциально поставить под угрозу связанные с ними учетные записи и платформы.

Чтобы уточнить потенциальное злоупотребление, мошенники могут использовать украденные личные данные владельцев социальных учетных записей (например, электронную почту, социальные сети, обмен сообщениями) для получения кредитов или пожертвований от контактов, продвижения мошенничества и даже распространения вредоносного ПО путем обмена вредоносными файлами или ссылками.

Кроме того, скомпрометированные финансовые счета (например, онлайн-банкинг, денежные переводы, электронная коммерция, цифровые кошельки) могут быть использованы для мошеннических транзакций и несанкционированных онлайн-покупок.

Как определить, что электронное письмо является мошенничеством?

Обнаружить мошенническое электронное письмо может быть непросто, поскольку мошенники используют различные тактики, чтобы придать своим сообщениям легитимный вид. Однако вы можете обратить внимание на несколько явных признаков, которые помогут определить, является ли электронное письмо мошенничеством:

Проверьте адрес электронной почты отправителя . Внимательно проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые похожи на настоящие, но могут содержать небольшие орфографические ошибки или необычные доменные имена.

Ищите общие приветствия. В мошеннических электронных письмах часто используются общие приветствия, такие как «Уважаемый пользователь» или «Привет, клиент», вместо того, чтобы обращаться к вам по имени. Законные организации обычно персонализируют свои электронные письма вашим именем.

Будьте осторожны со срочностью: мошенники часто создают в своих электронных письмах ощущение срочности, призывая вас действовать быстро. Они могут утверждать, что необходимы немедленные действия, чтобы избежать негативных последствий.

Следите за орфографическими и грамматическими ошибками. Плохая орфография и грамматика часто встречаются в мошеннических электронных письмах. Законные организации обычно тщательно проверяют свои сообщения.

Проверьте URL-адрес или ссылки. Наведите курсор мыши на любые ссылки в электронном письме (не нажимая), чтобы увидеть, куда они ведут. Будьте осторожны, если URL-адрес ссылки выглядит подозрительно или не соответствует заявленному отправителю или организации.

Изучите содержимое электронной почты: скептически относитесь к нежелательным электронным письмам, в которых запрашивается личная или финансовая информация, такая как пароли, номера социального страхования или данные кредитной карты. Законные организации обычно не запрашивают конфиденциальную информацию по электронной почте.

Остерегайтесь вложений: не открывайте вложения электронной почты из неизвестных или подозрительных источников. Мошенники часто используют вложения для доставки вредоносного ПО или попыток фишинга.

Проверьте отправителя. Если в электронном письме утверждается, что оно отправлено известной организацией или компанией, проверьте личность отправителя самостоятельно. Найдите их официальный сайт или свяжитесь с ними по установленным каналам (например, по официальным номерам телефонов), а не используя контактную информацию, указанную в электронном письме.

Проверьте наличие поддельных логотипов и брендинга. Мошенники могут использовать поддельные логотипы и брендинг для имитации авторитетных организаций. Сравните фирменный стиль письма с тем, что вы найдете на официальном сайте предполагаемого отправителя.

Будьте осторожны с неожиданными вложениями и ссылками. Мошеннические электронные письма могут содержать ссылки или вложения, которых вы не ожидали. Не взаимодействуйте с ними без проверки их легитимности.