Заманчивое предложение Мошенники, выдавая себя за крупную фармацевтическую компанию Pfizer, рассылают фишинговые письма с предложением о сотрудничестве.
Злоумышленники стремятся использовать широко известные торговые марки, поскольку шансов на успех махинации становится в разы больше, чем при выдаче себя за вымышленные организации.
В новом отчете INKY, злоумышленники выдают себя за Pfizer еще примерно с 15 августа 2021 года.
Мошенники рассылают фишинговые письма с доменов, которые имитируют легитимный, а также прикрепляют профессионально оформленный PDF-файл. Во вложении прописаны сроки, условия оплаты и выгодное для получателя «коммерческое предложение».
Фишка в том, что заполненный документ просят отправить на почту, созданную на фишинговом домене.
Хотя точная цель кампании не ясна, но тот факт, что условия оплаты включены
в PDF-файл, указывает на то, что злоумышленники в какой-то момент попросят
получателя предоставить свои банковские реквизиты.
Если платежная информация предоставлена, она может быть использована
злоумышленниками в BEC-атаках, используемых против клиентов организации, получившей PDF-файл.
Ответы на эти электронные письма только глубже втягивают жертву в обман, поскольку затем она надеется подписать выгодную сделку с престижной фирмой.