Sales Contract Email Scam

Après que les chercheurs en cybersécurité ont analysé les e-mails du "contrat de vente", ils ont déterminé que les e-mails étaient distribués dans le cadre d'une tactique de phishing visant à acquérir des informations sensibles auprès des destinataires. Les e-mails contiennent une pièce jointe qui redirige les utilisateurs vers un site Web de phishing dédié.

Pour tromper les destinataires, les e-mails frauduleux sont masqués par une lettre de contrat de vente du groupe Sea Map. Par conséquent, la prudence s'impose lors de la réception d'e-mails provenant de sources inconnues et surtout lorsqu'ils contiennent des pièces jointes. Il est toujours conseillé de vérifier l'authenticité de ces e-mails et pièces jointes avant de télécharger ou de cliquer sur des liens.

Ne faites pas confiance aux affirmations des e-mails d'escroquerie au contrat de vente

Les e-mails de phishing se font passer pour un représentant commercial nommé Bohdan Danilo, qui est prétendument associé au groupe Sea Map. Les messages trompeurs demandent ensuite aux destinataires d'examiner un document PDF censé contenir une commande d'essai avant de procéder à la conclusion d'un contrat de vente en conséquence.

De plus, les e-mails de phishing cherchent à obtenir le prix FOBa et le délai de production tout en indiquant que le prix le plus vendu est nécessaire car ils évaluent les offres d'autres sociétés. Les messages frauduleux contiennent également un lien hypertexte qui mène à une fausse page de connexion conçue pour inciter les utilisateurs à fournir leurs informations sensibles.

La fausse page contient un message affirmant que le fichier PDF est protégé par AdobeDoc® Security, invitant les utilisateurs à saisir leur adresse e-mail et leur mot de passe pour accéder au document. Cependant, saisir les informations demandées et cliquer sur le bouton « Afficher le document PDF » ne donne pas accès au document. Au lieu de cela, cela compromet les informations sensibles de l'utilisateur.

Les cybercriminels peuvent utiliser l'adresse e-mail et le mot de passe saisis sur la fausse page pour accéder au compte de messagerie de la victime, ainsi qu'à d'autres comptes utilisant les mêmes identifiants de connexion. Une fois qu'ils ont obtenu l'accès, les cybercriminels peuvent voler les informations personnelles et financières de la victime ou utiliser cet accès pour mener d'autres attaques de phishing contre la victime et ses contacts. En tant que tel, il est urgent de faire preuve de prudence lors de la réception d'e-mails provenant de sources inconnues, en particulier ceux qui demandent des informations sensibles ou qui contiennent des pièces jointes ou des hyperliens suspects.

Les utilisateurs doivent être conscients des signes typiques d'e-mails trompeurs

Les e-mails de phishing sont des tentatives frauduleuses d'obtenir des informations sensibles des utilisateurs. Ces e-mails contiennent souvent des liens ou des pièces jointes trompeurs qui conduisent les utilisateurs vers de fausses pages de connexion ou des téléchargements infectés par des logiciels malveillants. Pour repérer les tentatives d'hameçonnage par e-mail, les utilisateurs doivent rechercher certains indicateurs.

Un indicateur est l'adresse e-mail de l'expéditeur. Les e-mails d'hameçonnage utilisent généralement des adresses e-mail similaires mais pas exactement identiques à l'adresse e-mail de l'organisation légitime. Les utilisateurs doivent vérifier l'adresse e-mail de l'expéditeur en vérifiant si elle est correctement orthographiée et si elle correspond au domaine de l'organisation dont elle prétend provenir.

Un autre indicateur est le contenu de l'e-mail. Les e-mails d'hameçonnage contiennent souvent un langage urgent ou menaçant qui incite les utilisateurs à agir immédiatement. Ils peuvent également contenir des demandes d'informations sensibles, telles que des mots de passe ou des numéros de carte de crédit. Les utilisateurs doivent se méfier des e-mails demandant de telles informations, en particulier s'ils proviennent d'expéditeurs inconnus ou non vérifiés.

L'apparence de l'e-mail est également un indicateur d'une tentative de phishing. Les e-mails d'hameçonnage peuvent contenir des fautes d'orthographe ou de grammaire ou avoir un design ou un logo différent de celui de l'organisation légitime. Les utilisateurs doivent également rechercher des liens ou des pièces jointes suspects et survoler les liens pour voir s'ils mènent à un site Web légitime ou à un faux.

Dans l'ensemble, les utilisateurs doivent être prudents lorsqu'ils reçoivent des e-mails d'expéditeurs inconnus, en particulier ceux qui contiennent des demandes urgentes d'informations sensibles ou qui contiennent des liens ou des pièces jointes suspects. Ils doivent vérifier l'adresse e-mail de l'expéditeur, vérifier le contenu et l'apparence de l'e-mail et essayer de ne pas accéder à des liens ou de télécharger des pièces jointes qui semblent suspectes.