NEOM Giga Projects Email Scam
Шахраї продовжують використовувати гучні проекти та глобальні ініціативи, щоб обдурити нічого не підозрюючих жертв, і електронний лист «NEOM Giga Projects» не є винятком. Представляючи себе офіційним запрошенням для постачальників і постачальників послуг долучитися до амбітного міського проекту NEOM у Саудівській Аравії, ця шахрайська кампанія електронною поштою розроблена для викрадення конфіденційної інформації або коштів.
Хоча мегапроект NEOM реальний, цей електронний лист – ні. Він не пов’язаний з NEOM або його законними зацікавленими сторонами. Ось що вам потрібно знати, щоб не стати жертвою цього оманливого шахрайства.
Зміст
Що таке шахрайство електронною поштою «NEOM Giga Projects»?
В електронному листі, який часто називають «Запрошення: запрошення сформувати міське бачення NEOM і сталість», стверджується, що він запрошує постачальників і експертів з усього світу взяти участь у мегапроекті NEOM. Він описує NEOM як передову міську забудову, яка включає місто із зеленою енергією, промислові комплекси, курорти та глобальний торговий центр.
Одержувачам пропонується запитувати такі форми, як:
- Запрошення до тендеру (ITT)
- Вираз інтересу (EOI)
- Анкета реєстрації постачальників NEOM (VRQ)
Відшліфований зовнішній вигляд електронної пошти може здаватися легітимним, але тут починається обман. Електронний лист є підробленим, і його цілі, ймовірно, включають:
- Викрадення конфіденційних даних компанії або особистих даних із форм, надісланих у відповідь.
- Фішинг облікових даних шляхом перенаправлення жертв на підроблені сторінки входу.
- Вимагання шахрайських платежів під виглядом комісії, витрат на реєстрацію або податків.
- Розповсюдження шкідливих програм , які можуть заразити системи та корпоративні мережі.
Наслідки такого шахрайства можуть бути серйозними, включаючи фінансові втрати, порушення конфіденційності та зараження системи.
Чому це шахрайство небезпечне?
Електронне шахрайство «NEOM Giga Projects» створює кілька загроз:
Відповідь на фальшиву анкету ITT/EOI або постачальника може призвести до викрадення конфіденційних даних, зокрема відомостей про бізнес, особистої інформації чи фінансових записів.
Жертви можуть бути перенаправлені на фішингові веб-сайти, які імітують законні сторінки входу. Введення облікових даних для входу може дати шахраям контроль над вашою електронною поштою чи іншими обліковими записами.
Шахраї можуть надсилати шкідливі файли або посилання, призначені для зараження пристроїв шкідливим програмним забезпеченням, зокрема:
- Трояни: для викрадення даних або забезпечення бекдорного доступу до систем.
- Програми-вимагачі: для шифрування файлів і вимагання оплати за відновлення.
- Шпигунське програмне забезпечення: для моніторингу дій користувачів і збору конфіденційної інформації.
Жертв можуть обманом змусити надіслати гроші на фальшиві реєстраційні збори, витрати на обробку чи податки, що призведе до прямих фінансових втрат.
Зловмисне програмне забезпечення, запроваджене через це шахрайство, може поширюватися корпоративними системами, що призведе до масштабної шкоди або витоку даних.
Що робити, якщо ви зіткнулися з цим шахрайством
Якщо ви потрапили на аферу «NEOM Giga Projects» або поділилися конфіденційною інформацією:
- Змініть свої паролі:
Оновіть паролі для всіх потенційно зламаних облікових записів. Використовуйте надійні унікальні паролі для додаткової безпеки. - Увімкнути двофакторну автентифікацію (2FA):
Додайте до своїх облікових записів додатковий рівень захисту, щоб запобігти несанкціонованому доступу. - Звіт до влади:
Зв’яжіться з відповідними органами, такими як агентства з кібербезпеки або відділи боротьби з шахрайством, і повідомте ІТ-відділ вашої компанії, якщо йдеться про корпоративні дані. - Сканування на наявність шкідливих програм:
Виконайте повне сканування за допомогою перевіреної програми захисту від шкідливих програм або вірусів, щоб виявити й усунути потенційні інфекції. - Моніторинг фінансових рахунків:
Слідкуйте за підозрілою діяльністю, несанкціонованими транзакціями або спробами викрадення особистих даних.
Спам-кампанії: поширений інструмент для шахраїв
Електронний лист «NEOM Giga Projects» є частиною ширшої тенденції спам-кампаній, які сприяють різноманітним шахрайським схемам, зокрема:
- Фішингове шахрайство , яке викрадає облікові дані та особисті дані.
- Шахрайство з попередньою оплатою , коли жертви обманом змушують сплатити фальшиві комісії.
- Розповсюдження шкідливих програм через заражені файли або посилання.
У той час як деякі спам-повідомлення написані погано з очевидними помилками, інші є дуже складними та переконливо імітують законні компанії, організації чи органи влади.
Останні приклади спаму включають:
- «Повідомлення заблоковано»
- «Премія до зарплати»
- “DHL - митне оформлення”
- «Процес реєстрації постачальника»
Шахраї постійно вдосконалюють свою тактику, тому пильність є ключовою.
Як спам поширює зловмисне програмне забезпечення?
Спам-кампанії часто використовують шкідливі вкладення або посилання для розповсюдження зловмисного програмного забезпечення. Ці файли можуть мати такі формати:
- Документи (PDF, файли Microsoft Office тощо)
- Архіви (файли ZIP, RAR)
- Виконувані файли (файли .exe, .run)
- Сценарії (файли JavaScript або OneNote)
Зловмисне програмне забезпечення можна запустити, просто відкривши ці файли. Деякі вимагають додаткових дій, наприклад увімкнення макросів у документах Microsoft Office або натискання вбудованих посилань.
Як захистити себе від спаму та шкідливих програм
Щоб бути в безпеці та не попастися на спам-кампанії, такі як шахрайство електронною поштою «NEOM Giga Projects», дотримуйтесь цих порад:
- Підтвердьте електронні адреси:
Завжди підтверджуйте автентичність неочікуваних повідомлень, особливо тих, що запитують конфіденційну інформацію або платежі. - Уникайте підозрілих посилань і вкладень:
Ніколи не відкривайте посилання та не завантажуйте файли з небажаних електронних листів. Перш ніж клацати, наведіть курсор на посилання, щоб перевірити їх призначення. - Використовуйте офіційні канали:
Якщо ви не впевнені щодо електронної пошти, відвідайте офіційний веб-сайт або зв’яжіться безпосередньо з організацією, використовуючи підтверджену контактну інформацію. - Оновлюйте програмне забезпечення:
Регулярно оновлюйте операційну систему, браузери та програмне забезпечення безпеки, щоб виправити вразливості. - Встановити антивірусне програмне забезпечення:
Використовуйте надійні програми захисту від зловмисного програмного забезпечення, щоб захистити свою систему, і регулярно запускайте сканування для виявлення загроз. - Навчайте свою команду:
Навчіть співробітників розпізнавати спроби фішингу та спаму, особливо в корпоративному середовищі.
Останні думки: будьте пильними та захищайте свою інформацію
Шахрайство електронною поштою «NEOM Giga Projects» — це добре продуманий обман, який використовує репутацію законного проекту для націлювання на постачальників і окремих осіб. Зберігаючи пильність, перевіряючи повідомлення та впроваджуючи надійні методи кібербезпеки, ви можете захистити себе та свою організацію від того, щоб стати жертвою подібних шахраїв.
Якщо ви отримуєте підозрілі електронні листи, у яких стверджується, що вони стосуються NEOM або будь-якого іншого великого проекту, ставтеся до них з обережністю та повідомляйте про них відповідним органам. Кіберзлочинці процвітають завдяки необережності – будьте в курсі, залишайтеся в безпеці та будьте на крок попереду.
