Мошенничество по электронной почте с договором купли-продажи для получения данных входа жертвы

Проанализировав письмо, мы пришли к выводу, что это фишинговое письмо, целью которого является получение конфиденциальной информации от его получателей. Электронное письмо состоит из вложения, которое перенаправляет на поддельный веб-сайт, замаскированный под договор купли-продажи от Sea Map Group.

Фишинговое письмо предположительно исходит от торгового представителя по имени Богдан Данило, связанного с компанией, известной как Sea Map Group. Он просит получателей просмотреть файл PDF, содержащий пробный заказ, и соответствующим образом оформить договор купли-продажи. Кроме того, он запрашивает цены на условиях FOBA и сроки производства, заявляя, что они ищут самую выгодную цену, поскольку они рассматривают предложения от других компаний.

В электронном письме есть гиперссылка (кнопка «Загрузить файл из PDF»), которая ведет к фальшивой форме входа, предназначенной для того, чтобы обманом заставить пользователей выдать свою конфиденциальную информацию. На сфабрикованной странице отображается сообщение о том, что файл защищен AdobeDoc® Security, и пользователям предлагается указать свой адрес электронной почты и пароль для доступа к документу. Однако ввод информации и нажатие кнопки «Просмотреть PDF-документ» не позволит получить доступ к документу, а вместо этого откроет конфиденциальную информацию.

Мошенники могут использовать адрес электронной почты и пароль пользователя на поддельной странице, чтобы получить доступ к учетной записи электронной почты жертвы или другим учетным записям, которые используют те же учетные данные для входа. Затем они могут использовать эту информацию для кражи конфиденциальной информации, такой как финансовые и личные данные, или использовать ее для проведения дальнейших фишинговых атак на пользователя или его контакты.

Каковы основные признаки того, что электронная почта является мошенничеством?

Есть несколько красных флажков, которые могут указывать на то, что электронное письмо является мошенничеством. Некоторые из наиболее распространенных включают в себя:

• Подозрительный отправитель: письмо отправлено с незнакомого или подозрительного адреса электронной почты или домена.
• Срочный или угрожающий язык: электронное письмо создает ощущение срочности или паники, используя угрожающий язык, чтобы заставить получателя предпринять немедленные действия.
• Незапрошенные вложения. Электронное письмо содержит нежелательные вложения, которые получатель не запрашивал и не ожидал.
• Запросы личной информации. Электронное письмо запрашивает личную информацию, такую как пароли, номера социального страхования или данные кредитной карты.
• Плохая грамматика и орфография: электронное письмо содержит множество орфографических и грамматических ошибок, что указывает на то, что это может быть мошенническое сообщение.
• Слишком хорошо, чтобы быть правдой: электронное письмо обещает невероятную возможность или вознаграждение, например крупную сумму денег, предложение о работе или приз, без каких-либо предварительных указаний на то, что получатель имеет право на такое предложение.

Важно быть осторожным при получении электронных писем, особенно тех, которые кажутся подозрительными или незнакомыми. Всегда проверяйте отправителя и дважды проверяйте любые запросы на личную информацию, прежде чем отвечать или предпринимать какие-либо действия.