Sales Contract Email Scam

Nachdem Cybersicherheitsforscher die „Kaufvertrags“-E-Mails analysiert hatten, stellten sie fest, dass die E-Mails im Rahmen einer Phishing-Taktik verbreitet werden, die darauf abzielt, vertrauliche Informationen von Empfängern zu erlangen. Die E-Mails enthalten einen Anhang, der Benutzer auf eine spezielle Phishing-Website umleitet.

Um die Empfänger zu täuschen, werden die betrügerischen E-Mails als Kaufvertragsschreiben der Sea Map Group getarnt. Daher ist Vorsicht geboten, wenn E-Mails von unbekannten Quellen empfangen werden und insbesondere, wenn sie Anhänge enthalten. Es ist immer ratsam, die Echtheit solcher E-Mails und Anhänge zu überprüfen, bevor Sie Links herunterladen oder darauf klicken.

Vertrauen Sie nicht den Behauptungen der Kaufvertragsbetrugs-E-Mails

Die Phishing-E-Mails geben sich als Vertriebsmitarbeiter namens Bohdan Danilo aus, der angeblich mit der Sea Map Group in Verbindung steht. Die irreführenden Nachrichten fordern die Empfänger dann auf, ein PDF-Dokument zu überprüfen, das angeblich eine Probebestellung enthält, bevor sie einen entsprechenden Kaufvertrag abschließen.

Darüber hinaus versuchen die Phishing-E-Mails, den FOBa-Preis und die Vorlaufzeit für die Produktion zu erhalten, während sie auch angeben, dass der meistverkaufte Preis benötigt wird, da sie Angebote anderer Unternehmen bewerten. Die betrügerischen Nachrichten enthalten auch einen Hyperlink, der zu einer gefälschten Anmeldeseite führt, die Benutzer dazu verleiten soll, ihre sensiblen Informationen preiszugeben.

Die gefälschte Seite enthält eine Meldung, die behauptet, dass die PDF-Datei durch AdobeDoc® Security geschützt ist, und fordert die Benutzer auf, ihre E-Mail-Adresse und ihr Passwort einzugeben, um auf das Dokument zuzugreifen. Das Eingeben der angeforderten Informationen und das Klicken auf die Schaltfläche „PDF-Dokument anzeigen“ gewährt jedoch keinen Zugriff auf das Dokument. Stattdessen führt es dazu, dass die sensiblen Informationen des Benutzers kompromittiert werden.

Cyberkriminelle können die auf der gefälschten Seite eingegebene E-Mail-Adresse und das Passwort verwenden, um Zugriff auf das E-Mail-Konto des Opfers sowie auf andere Konten zu erhalten, die dieselben Anmeldeinformationen verwenden. Sobald sie sich Zugang verschafft haben, können Cyberkriminelle die persönlichen und finanziellen Informationen des Opfers stehlen oder diesen Zugang nutzen, um weitere Phishing-Angriffe auf das Opfer und seine Kontakte durchzuführen. Daher ist beim Empfang von E-Mails aus unbekannten Quellen dringend Vorsicht geboten, insbesondere bei E-Mails, die vertrauliche Informationen anfordern oder verdächtige Anhänge oder Hyperlinks enthalten.

Benutzer sollten sich der typischen Anzeichen irreführender E-Mails bewusst sein

Phishing-E-Mails sind betrügerische Versuche, vertrauliche Informationen von Benutzern zu erhalten. Diese E-Mails enthalten oft irreführende Links oder Anhänge, die Benutzer zu gefälschten Anmeldeseiten oder mit Malware infizierten Downloads führen. Um Phishing-E-Mail-Versuche zu erkennen, sollten Benutzer auf bestimmte Indikatoren achten.

Ein Indikator ist die E-Mail-Adresse des Absenders. Phishing-E-Mails verwenden normalerweise E-Mail-Adressen, die der E-Mail-Adresse der legitimen Organisation ähneln, aber nicht genau mit ihr übereinstimmen. Benutzer sollten die E-Mail-Adresse des Absenders überprüfen, indem sie überprüfen, ob sie richtig geschrieben ist und ob sie mit der Domäne der Organisation übereinstimmt, von der sie angeblich stammt.

Ein weiterer Indikator ist der Inhalt der E-Mail. Phishing-E-Mails enthalten oft dringende oder bedrohliche Formulierungen, die Benutzer dazu auffordern, sofort Maßnahmen zu ergreifen. Sie können auch Anfragen nach sensiblen Informationen wie Passwörtern oder Kreditkartennummern enthalten. Benutzer sollten bei E-Mails, die nach solchen Informationen fragen, vorsichtig sein, insbesondere wenn sie von unbekannten oder nicht verifizierten Absendern stammen.

Das Aussehen der E-Mail ist auch ein Indikator für einen Phishing-Versuch. Phishing-E-Mails können Rechtschreib- oder Grammatikfehler enthalten oder ein anderes Design oder Logo als die legitime Organisation haben. Benutzer sollten auch nach verdächtigen Links oder Anhängen suchen und den Mauszeiger über Links bewegen, um zu sehen, ob sie zu einer legitimen oder einer gefälschten Website führen.

Insgesamt sollten Benutzer vorsichtig sein, wenn sie E-Mails von unbekannten Absendern erhalten, insbesondere solche, die dringende Anfragen nach vertraulichen Informationen enthalten oder verdächtige Links oder Anhänge enthalten. Sie sollten die E-Mail-Adresse des Absenders überprüfen, den Inhalt und das Erscheinungsbild der E-Mail überprüfen und versuchen, nicht auf Links zuzugreifen oder Anhänge herunterzuladen, die verdächtig erscheinen.