Несъответствие между поръчка за покупка и измама с фактура

Експерти по киберсигурност предупреждават потребителите за широко разпространена измама, базирана на имейли, известна като „Несъответствие между поръчка и фактура“. Тази измамна кампания има за цел да подмами получателите да разкрият чувствителни данни за вход или да изтеглят злонамерен софтуер. Както при други фишинг операции, тези подвеждащи имейли не са свързани с никакви легитимни компании, организации или доставчици на услуги и трябва да бъдат игнорирани незабавно.

По-внимателен поглед върху измамното съобщение

Измамата започва с имейл, в който се твърди, че има несъответствие между поръчка за покупка и съответната фактура. В него се инструктира получателят да влезе в профила си и да потвърди паролата си, за да види предполагаемата разлика. Съобщението обикновено добавя неотложност, като заявява, че връзката ще изтече в рамките на 48 часа и че е необходимо счетоводно потвърждение, за да се продължи.

За да изглежда автентичен, имейлът често се преструва, че идва от мениджър продажби и включва измислена информация за контакт. Може също да съдържа бутон с надпис „Преглед на несъответствието във фактурата“, който уж отваря файл, озаглавен „Payment_Advice.pdf“. Връзката обаче води към измамен уебсайт, който имитира защитена платформа за споделяне на документи.

Как работи измамата

След като жертвата кликне върху злонамерената връзка, тя бива пренасочена към фалшив портал за вход. Тази страница лъжливо твърди, че само целевият получател има достъп до споделения файл и че връзката ще изтече след пет дни. От жертвите се иска да въведат паролата си, за да „прегледат“ документа. В действителност всички въведени идентификационни данни се изпращат незабавно на измамниците.

След като получат откраднатите данни, киберпрестъпниците могат:

• Достъп до имейл, социални медии или финансови акаунти.
• Извършване на измамни транзакции или кражба на самоличност.
• Изпращайте допълнителни фишинг съобщения от компрометирани акаунти.
• Продайте открадната информация на други злонамерени лица онлайн.

Издайнически признаци на измамата

Разпознаването на предупредителните знаци за фишинг опити може да помогне за предотвратяване на сериозни нарушения на сигурността. Често срещани индикатори за несъответствие между поръчка за покупка и измама с фактура включват:

• Рекламации за несъответствия във фактури или плащания.
• Спешни инструкции за влизане или проверка на идентификационните данни.
• Заплахи, че дадена връзка ще изтече в рамките на часове или дни.
• Общи поздрави като „Уважаеми клиенте“.

• Правописни грешки, непоследователно форматиране или подозрителни адреси на податели.

• Вградени връзки, водещи към неизвестни или неправилно изписани домейни.

Скритата заплаха от зловреден софтуер

Въпреки че тази кампания се фокусира основно върху кражба на идентификационни данни, фишинг имейлите са известни и с разпространението на зловреден софтуер. Нападателите могат да включват заразени прикачени файлове, като например изпълними файлове, Office документи, PDF файлове или компресирани архиви (ZIP, RAR). Отварянето на тези файлове или активирането на функции като макроси може да предизвика инфекция със зловреден софтуер.

Злонамерените връзки могат също да доведат до компрометирани уебсайтове, които или автоматично изтеглят вреден софтуер, или подвеждат потребителите да го инсталират ръчно. Във всички случаи инфекцията се случва само когато потребителят взаимодейства с измамния имейл или прикачените към него файлове.

Защита от фишинг атаки

За да се предпазят от подобни измами, потребителите трябва да спазват няколко основни практики за киберсигурност:

• Винаги проверявайте имейл адреса на подателя, преди да кликнете върху който и да е линк.
• Задръжте курсора на мишката върху хипервръзките, за да проверите истинската дестинация, преди да я посетите.
• Избягвайте да отваряте прикачени файлове от непознати или непоискани съобщения.
• Използвайте многофакторно удостоверяване (MFA), когато е възможно.
• Поддържайте операционните системи и софтуера за сигурност актуализирани.

Заключение

Измамата с несъответствие между поръчка за покупка и фактура е сложен фишинг опит, който разчита на спешност и измама, за да открадне идентификационните данни на жертвите или да зарази системите им със зловреден софтуер. Потребителите трябва да останат бдителни и да избягват да кликват върху подозрителни връзки или да въвеждат данни за вход в непознати уебсайтове. Като разпознават предупредителните знаци и практикуват навици за безопасно сърфиране, отделните лица и организациите могат значително да намалят риска да станат жертва на подобни измамни схеми.