Поръчка за покупка и оферта за най-добра цена Измама по имейл

Киберпрестъпниците непрекъснато усъвършенстват своите тактики, използвайки доверието и неотложността, за да заблудят нищо неподозиращите жертви. Една такава измамна схема е имейл измамата „Поръчка за покупка и оферта на най-добра цена“. Това измамно съобщение се маскира като бизнес запитване, подвеждайки получателите да разкрият чувствителна информация чрез фишинг уебсайт. Разбирането на механизмите зад подобни тактики е от решаващо значение за защитата на личните и професионалните данни.

Как действа тактиката

Измамният имейл пристига с ред за тема като „Важно съобщение: Забавяне на доставката на входящо съобщение“. Твърди се, че е от мениджър продажби в Brite Recruitment Ltd., който изисква от получателя да прегледа прикачена поръчка за покупка и да представи оферта за най-добра цена. Съобщението изглежда професионално, увеличавайки вероятността получателите – особено тези в продажбите или доставките – да се хванат на измамата.

Ключов компонент на тази измама е прикаченият файл с надпис „PDF анулирана поръчка за покупка-6890“, който всъщност не съдържа законна поръчка за покупка. Вместо това щракването върху връзката „Изтегляне“ пренасочва жертвата към фалшива страница за вход в Google. Фалшивата страница твърди, че сесията на потребителя е изтекла, като го подканва да въведе своя имейл и парола.

Какво се случва, след като въведете вашите идентификационни данни?

Ако жертвите въведат своите идентификационни данни, информацията незабавно се предава на измамниците, предоставяйки им неоторизиран достъп до имейл акаунта. С този достъп киберпрестъпниците могат:

• Събирайте чувствителни данни от минали имейли, включително финансова информация и лични данни.
• Изпращайте фишинг имейли от компрометирания акаунт, което прави тактиката да изглежда по-легитимна за новите цели.
• Опит за пълнене на идентификационни данни—използване на събрани пароли за достъп до други акаунти, като банкови, социални медии или услуги за съхранение в облак.
• Продайте компрометирани акаунти на пазари в тъмната мрежа, подхранвайки допълнително киберпрестъпления.

Защо тези имейли са толкова убедителни

Измамни имейли като този са проектирани да заобикалят подозрението, като имитират законни бизнес комуникации. Киберпрестъпниците използват:

• Имитиране на марка – Използване на името на честна компания, за да изглежда надеждно.
• Спешност и авторитет – Създаване на чувство за важност, за да подтикнете към прибързани действия.

• Фалшиви връзки – пренасочване на потребителите към измамни страници за вход, които изглеждат почти идентични с истинските.

Много от тези тактики също използват техники за подправяне на имейли, което прави да изглежда, че съобщението е изпратено от реномирана компания. Някои версии може да включват официално изглеждащи лога, форматиране и дори фалшиви подписи за подсилване на автентичността.

Скритите опасности отвъд фишинга

Докато основната цел на тази тактика е кражба на идентификационни данни, опасностите се простират отвъд компрометирани имейл акаунти. Нападателите могат да използват достъп до:

• Услуги за съхранение в облак (Google Drive, OneDrive) за извличане на поверителни документи.
• Корпоративни мрежи, ако имейлът принадлежи на служител, което потенциално води до нарушения на данните.
• Лични или свързани с работата контакти за разпространение на зловреден софтуер чрез допълнителни измамни имейли.

Измамниците също разпространяват заредени със зловреден софтуер прикачени файлове в подобни фишинг кампании. Щракването върху скрит PDF, ISO или ZIP файл може да инсталира вреден софтуер, предназначен да:

• Записвайте натискания на клавиши (keyloggers) за събиране на пароли.
• Шифроване на файлове като част от ransomware атака.
• Установете отдалечен достъп за неоторизирано наблюдение.

Как да разпознаем и избегнем жертва

За да се предпазите от тези тактики, важно е да възприемете проактивен подход:

• Проверете подателя : Ако имейл твърди, че е от известна компания, направете кръстосана проверка, като посетите официалния уебсайт, вместо да щракнете върху връзки.
• Проверявайте връзките, преди да щракнете : Задръжте курсора на мишката над връзките, за да видите къде водят – ако това не е законен фирмен домейн, избягвайте го.
• Бъдете внимателни с прикачените файлове : Неочакваните файлове, особено от непознати контакти, никога не трябва да се отварят без проверка.
• Активиране на двуфакторна автентификация (2FA) : Дори ако идентификационните данни са взети, 2FA може да предотврати неоторизиран достъп до акаунти.
• Докладвайте за подозрителни имейли : Препращайте опитите за фишинг към вашия имейл доставчик или екип за киберсигурност, за да предотвратите по-нататъшни атаки.

Последни мисли

Тактики като фишинг имейл „Поръчка за покупка и оферта на най-добра цена“ са предназначени да използват доверието и спешността, което прави от съществено значение потребителите да останат предпазливи. Чрез разпознаване на признаците на измамни имейли, независимо проверяване на заявки и прилагане на силни практики за сигурност, физически лица и фирми могат да изпреварят киберпрестъпниците. Бдителността е най-добрата защита в непрекъснато развиваща се цифрова среда, където заплахите продължават да се адаптират.