Мошенничество с электронными письмами от NEOM Giga Projects
Мошенники продолжают использовать громкие проекты и глобальные инициативы, чтобы обмануть ничего не подозревающих жертв, и электронное письмо «NEOM Giga Projects» не является исключением. Выдавая себя за официальное приглашение для поставщиков услуг и поставщиков услуг внести свой вклад в амбициозный городской проект NEOM в Саудовской Аравии, эта мошенническая кампания по электронной почте направлена на кражу конфиденциальной информации или средств.
Хотя мегапроект NEOM реален, это письмо — нет. Оно не имеет никакого отношения к NEOM или его законным акционерам. Вот что вам нужно знать, чтобы не стать жертвой этого обманного мошенничества.
Оглавление
Что такое мошенничество с электронными письмами «NEOM Giga Projects»?
В электронном письме, часто озаглавленном «Приглашение: приглашение сформировать видение NEOM в области городского и устойчивого развития», утверждается, что оно приглашает поставщиков и экспертов со всего мира принять участие в мегапроекте NEOM. В нем NEOM описывается как передовое городское развитие, включающее в себя город зеленой энергии, промышленные комплексы, курорты и глобальный торговый хаб.
Получателям рекомендуется запрашивать такие формы, как:
- Приглашение к участию в тендере (ITT)
- Выражение заинтересованности (EOI)
- Анкета регистрации поставщика NEOM (VRQ)
Отполированный вид электронного письма может заставить его казаться законным, но именно здесь начинается обман. Электронное письмо является поддельным, и его цели, вероятно, включают:
- Кража конфиденциальных корпоративных или персональных данных из форм, отправленных в ответ.
- Фишинговые учетные данные путем перенаправления жертв на поддельные страницы входа.
- Требование мошеннических платежей под видом сборов, регистрационных расходов или налогов.
- Распространение вредоносного ПО , способного заражать системы и корпоративные сети.
Последствия участия в этом виде мошенничества могут быть серьезными, включая финансовые потери, нарушение конфиденциальности и заражение системы.
Почему это мошенничество опасно?
Мошенническая электронная почта «NEOM Giga Projects» несет в себе множество угроз:
Ответ на поддельные ITT/EOI или анкеты поставщиков может привести к краже конфиденциальных данных, включая сведения о компании, личную информацию или финансовые записи.
Жертвы могут быть перенаправлены на фишинговые сайты, которые имитируют настоящие страницы входа. Ввод учетных данных для входа может дать мошенникам контроль над вашей электронной почтой или другими учетными записями.
Мошенники могут отправлять вредоносные файлы или ссылки, предназначенные для заражения устройств вредоносным ПО, в том числе:
- Трояны: для кражи данных или предоставления скрытого доступа к системам.
- Программы-вымогатели: для шифрования файлов и требования оплаты за восстановление.
- Шпионское ПО: для мониторинга действий пользователей и сбора конфиденциальной информации.
Жертвы могут быть обмануты, заставляя отправлять деньги на оплату поддельных регистрационных сборов, расходов на обработку или налогов, что приводит к прямым финансовым потерям.
Вредоносное ПО, внедренное посредством этого мошенничества, может распространиться по корпоративным системам, что приведет к масштабному ущербу или утечке данных.
Что делать, если вы столкнулись с этим мошенничеством
Если вы попались на удочку мошенничества «NEOM Giga Projects» или поделились конфиденциальной информацией:
- Измените свои пароли:
Обновите пароли для всех потенциально скомпрометированных аккаунтов. Используйте надежные уникальные пароли для дополнительной безопасности. - Включить двухфакторную аутентификацию (2FA):
Добавьте дополнительный уровень защиты к своим аккаунтам, чтобы предотвратить несанкционированный доступ. - Сообщить властям:
Обратитесь в соответствующие органы, например, в агентства по кибербезопасности или отделы по борьбе с мошенничеством, и сообщите в ИТ-отдел вашей компании, если речь идет о корпоративных данных. - Сканирование на наличие вредоносных программ:
Запустите комплексное сканирование с использованием надежной антивирусной программы или программы для борьбы с вредоносными программами, чтобы обнаружить и устранить потенциальные заражения. - Мониторинг финансовых счетов:
Следите за подозрительной активностью, несанкционированными транзакциями или попытками кражи личных данных.
Спам-кампании: распространенный инструмент мошенников
Письмо «NEOM Giga Projects» является частью более широкой тенденции спам-кампаний, которые способствуют различным мошенническим схемам, включая:
- Фишинговые мошенничества , в ходе которых крадут учетные данные и персональные данные.
- Мошенничество с авансовыми платежами , при котором жертв обманом заставляют платить фиктивные суммы.
- Распространение вредоносного ПО через зараженные файлы или ссылки.
В то время как некоторые спам-письма плохо написаны и содержат очевидные ошибки, другие весьма сложны и убедительно имитируют настоящие компании, организации или органы власти.
Недавние примеры спама включают в себя:
- «Сообщения заблокированы»
- «Бонус к зарплате»
- «DHL - Таможенное оформление»
- «Процесс регистрации поставщика»
Мошенники постоянно совершенствуют свои приемы, поэтому бдительность имеет решающее значение.
Как спам-письма распространяют вредоносное ПО?
Спам-кампании часто используют вредоносные вложения или ссылки для распространения вредоносного ПО. Эти файлы могут быть в таких форматах:
- Документы (PDF-файлы, файлы Microsoft Office и т. д.)
- Архивы (файлы ZIP, RAR)
- Исполняемые файлы (файлы .exe, .run)
- Скрипты (файлы JavaScript или OneNote)
Вредоносное ПО может быть запущено простым открытием этих файлов. Некоторые требуют дополнительных действий, таких как включение макросов в документах Microsoft Office или нажатие встроенных ссылок.
Как защитить себя от спама и вредоносного ПО
Чтобы оставаться в безопасности и не попасться на спам-кампании, такие как мошенническая электронная почта «NEOM Giga Projects», следуйте этим советам:
- Подтвердите адреса электронной почты:
Всегда проверяйте подлинность неожиданных сообщений, особенно тех, которые запрашивают конфиденциальную информацию или платежи. - Избегайте подозрительных ссылок и вложений:
Никогда не открывайте ссылки и не загружайте файлы из нежелательных писем. Наведите курсор на ссылки, чтобы проверить их назначение, прежде чем нажимать. - Используйте официальные каналы:
Если вы не уверены в адресе электронной почты, посетите официальный сайт или свяжитесь с организацией напрямую, используя проверенную контактную информацию. - Регулярно обновляйте программное обеспечение:
Регулярно обновляйте операционную систему, браузеры и программное обеспечение безопасности для устранения уязвимостей. - Установите антивирусное программное обеспечение:
Используйте надежные антивирусные программы для защиты своей системы и регулярно выполняйте сканирование для обнаружения угроз. - Обучайте свою команду:
Обучайте сотрудников распознавать попытки фишинга и спама, особенно в корпоративной среде.
Заключительные мысли: будьте бдительны и защищайте свою информацию
Мошенничество с электронными письмами «NEOM Giga Projects» — это хорошо продуманный обман, который использует репутацию законного проекта для атаки на поставщиков и отдельных лиц. Сохраняя бдительность, проверяя сообщения и внедряя надежные методы кибербезопасности, вы можете защитить себя и свою организацию от мошенничества, подобного этому.
Если вы получаете подозрительные электронные письма, якобы связанные с NEOM или любым другим крупным проектом, относитесь к ним с осторожностью и сообщайте о них в соответствующие органы. Киберпреступники процветают за счет беспечности — будьте в курсе событий, будьте в безопасности и будьте на шаг впереди.
