Мошенничество по электронной почте с курьерами RAM из рук в руки
Изучив письмо от «RAM Hand-to-Hand Couriers», стало ясно, что оно мошенническое. Это электронное письмо пытается заманить получателей на фишинговый веб-сайт, ложно утверждая, что их груз облагается таможенными пошлинами.
Важно подчеркнуть, что все утверждения, содержащиеся в электронном письме, не соответствуют действительности и не имеют никакого отношения к подлинной компании RAM Hand-to-Hand Couriers. В спам-сообщении, часто озаглавленном «Клиент № RL71097064» (тема может варьироваться), утверждается, что посылка получателя содержит товары, облагаемые таможенными пошлинами, что требует уплаты этих налогов перед доставкой. В электронном письме содержится подробная информация о доставке и предполагаемой дате ее прибытия.
Как указывалось ранее, это электронное письмо является мошенническим и не имеет никакой связи с законной организацией RAM Hand-to-Hand Couriers.
Нажатие кнопки «Отправить мою посылку…» в электронном письме приводит к перенаправлению. На момент расследования веб-сайт, на который было перенаправлено это письмо, был недоступен. Важно отметить, что эта проблема потенциально может быть исправлена в будущих итерациях этой кампании, когда электронные письма могут перенаправляться на работающий веб-сайт.
Обычно веб-сайты, продвигаемые через спам-сообщения, направлены на сбор учетных данных для входа. Электронная почта особенно привлекательна для мошенников, поскольку служит шлюзом к связанным с ними учетным записям и платформам.
Чтобы уточнить потенциальное злоупотребление, киберпреступники могут похитить личные данные владельцев социальных учетных записей (например, электронной почты, социальных сетей/сетей, мессенджеров и т. д.), чтобы вымогать кредиты или пожертвования от контактов, совершать мошенничества или распространять вредоносное ПО.
Скомпрометированные финансовые счета (например, онлайн-банкинг, электронная коммерция, цифровые кошельки и т. д.) могут способствовать мошенническим транзакциям или несанкционированным онлайн-покупкам.
Однако вместо того, чтобы напоминать страницы входа в систему, фишинговые сайты могут маскироваться под регистрацию или другие формы (например, для отправки сведений о доставке или платеже). Эти вводящие в заблуждение веб-страницы нацелены на личную или финансовую информацию, такую как имена, адреса, контактные данные, номера дебетовых/кредитных карт и т. д.
Что делать, если вы по ошибке предоставили учетные данные на фишинговой странице?
Если вы по ошибке предоставили учетные данные на фишинговой странице, крайне важно принять незамедлительные меры, чтобы минимизировать потенциальный ущерб. Вот что вам следует сделать:
Измените свои пароли: немедленно измените пароль для учетной записи, для которой вы предоставили учетные данные. Используйте надежный уникальный пароль, включающий комбинацию букв, цифр и специальных символов.
Проверка на подозрительную активность. Проверьте активность своей учетной записи на наличие несанкционированных транзакций, изменений настроек или необычного поведения. Если вы заметили что-то подозрительное, немедленно сообщите об этом платформе или поставщику услуг.
Включить двухфакторную аутентификацию (2FA). Включите двухфакторную аутентификацию везде, где это возможно, для дополнительной безопасности. Это добавляет дополнительный уровень защиты, требуя вторую форму проверки, например, код, отправленный на ваш телефон, в дополнение к вашему паролю.
Свяжитесь с поставщиком платформы или услуг: сообщите поставщику платформы или услуг о фишинге. Они могут принять меры для защиты вашей учетной записи и предотвращения несанкционированного доступа.
Сообщите о фишинговом инциденте. Сообщите о фишинговой странице в соответствующие органы, например в Рабочую группу по борьбе с фишингом (APWG) или на платформу, на которой была размещена фишинговая страница. Сообщение об инциденте может помочь предотвратить то, чтобы другие стали жертвами того же мошенничества.
Контролируйте свои учетные записи: регулярно проверяйте свои учетные записи на предмет любых признаков необычной активности или несанкционированного доступа. Будьте бдительны в отношении фишинговых писем или других подозрительных сообщений, пытающихся получить дополнительный доступ к вашим учетным записям.
