Измама с оферта и технически подробности по имейл

Киберпрестъпниците непрекъснато усъвършенстват тактиките си, за да направят измамните имейли да изглеждат убедителни, поради което бдителността е от съществено значение, когато във входящата кутия пристигне неочаквано съобщение. Дори имейли, които изглеждат професионални и свързани с бизнеса, могат да бъдат внимателно изработени измами, предназначени да откраднат чувствителна информация. Имейл кампанията „Оферта и технически подробности“ е една такава заплаха. Въпреки че съобщенията твърдят, че произхождат от Bayerische Industrie GmbH, те не са свързани с никоя легитимна компания, организация или юридическо лице. Вместо това те са част от фишинг операция, създадена за събиране на идентификационни данни за имейл акаунти.

Бизнес запитване, което не е това, което изглежда

Измамата „Оферта и технически подробности“ е фишинг кампания, маскирана като истинско бизнес запитване. Получателите получават имейл с тема „Бизнес запитване – Заявка за технически спецификации“, за който се твърди, че е изпратен от лице на име Феликс Вагнер, представено като координатор „Бизнес отношения“ в Bayerische Industrie GmbH.

В съобщението обикновено се твърди, че подателят е открил компанията на получателя онлайн и се интересува от получаване на ценова информация, срокове за изпълнение, технически спецификации и продуктов каталог. Като имитира рутинна търговска заявка, измамниците се опитват да намалят подозрението и да насърчат получателите да се ангажират с имейла.

Как измамата създава фалшиво чувство за легитимност

За да се увеличи достоверността, имейлът препраща към техническа документация и включва бутон с надпис „Преглед на приложената документация“. Съобщението може също да споменава PDF файл със спецификация, което създава впечатлението, че са налични важни бизнес документи за преглед.

Предоставената връзка обаче не води до легитимен прикачен файл. Вместо това, тя пренасочва потребителите към фишинг страница, хоствана чрез инфраструктурата на Google Cloud Storage. Използването на реномирана облачна платформа помага на измамната страница да изглежда по-надеждна и може да убеди получателите да продължат да взаимодействат с нея.

Важно е да се отбележи, че Bayerische Industrie GmbH няма връзка с тези имейли. Злоумишлениците просто експлоатират името и репутацията на компанията, за да представят измамата си за автентична.

Капанът на портала за фалшиви документи

След като жертвите кликнат върху връзката, те биват пренасочени към измамен уебсайт, проектиран да наподобява страница за споделяне на файлове в Google Drive. Страницата може да показва документи, които изглеждат като легитимни бизнес документи, като например поръчки за покупка, спецификации и договори.

Когато потребителите се опитат да отворят един от тези файлове, се появява изскачащ прозорец, озаглавен „Преглед на защитен документ“. Вместо да предостави достъп до документ, диалоговият прозорец изисква имейл адреса и паролата на посетителя.

Това искане е в основата на измамата. Показаните документи са просто стръв, предназначена да убеди потребителите, че е необходимо удостоверяване, преди да се видят файловете.

Какво се случва с откраднати пълномощия?

Всяка информация за вход, въведена във фалшивия портал, се предава директно на нападателите. След като киберпрестъпниците получат достъп до имейл акаунт, последствията могат да се разпрострат далеч отвъд една компрометирана пощенска кутия.

Потенциалните рискове включват:

• Четене на поверителна бизнес или лична комуникация.
• Нулиране на пароли за свързани онлайн услуги.
• Поемане на контрол над допълнителни акаунти, свързани с компрометирания имейл адрес.
• Извършване на дейности, свързани с кражба на самоличност.
• Извършване на финансови измами или атаки за компрометиране на бизнес имейли.

Тъй като имейл акаунтите често служат като централен център за възстановяване на пароли и управление на акаунти, неоторизираният достъп може бързо да доведе до по-широк инцидент със сигурността.

Рискове от зловреден софтуер, свързани с подобни кампании

Въпреки че основната цел на измамата „Оферта и технически детайли“ е кражба на идентификационни данни, кампании от този характер понякога се използват и за разпространение на зловреден софтуер.

Злонамерените лица често използват спам имейли, за да доставят злонамерен софтуер чрез прикачени файлове или вградени връзки. Злонамереното съдържание може да бъде маскирано като различни типове файлове, включително изпълними програми, компресирани архиви, PDF документи, файлове на Microsoft Office и скриптови файлове. В много случаи заразяването се случва едва след като получателят отвори файл, активира макроси, изтегли съдържание или следва инструкциите, представени на злонамерена уеб страница.

Някои фишинг връзки могат да пренасочват потребителите към уебсайтове, които автоматично инициират изтегляния, докато други насърчават посетителите ръчно да стартират файл. Независимо от метода, често е необходима намеса на потребителя, преди зловредният софтуер да стане активен в системата.

Предупредителни знаци, които би трябвало да предизвикат подозрение

Въпреки че фишинг имейлите продължават да се развиват, няколко индикатора могат да помогнат за идентифицирането на кампании като тази:

• Неочаквани заявки за оферти, техническа информация или бизнес документация от непознати контакти.
• Връзки, които твърдят, че отварят прикачени файлове, но вместо това пренасочват към външни уебсайтове.

• Подкани за вход, изискващи имейл данни за преглед на предполагаемо споделени документи.

• Съобщения, създаващи неотложност или насърчаващи незабавни действия без предварителна комуникация.

• Данни за подателя, които не съответстват на представляваната организация.

Внимателната проверка на заявките преди взаимодействие с връзки или прикачени файлове може значително да намали риска от компрометиране.

Защита срещу измама с оферти и технически подробности

Получателите, които получават тези имейли, трябва да избягват да кликват върху връзки или да предоставят идентификационни данни. Ако съобщението вече е отворено, всички вградени връзки трябва да бъдат игнорирани, а имейлът трябва да бъде изтрит или докладван съгласно процедурите за сигурност на организацията.

Всеки, който е въвел идентификационни данни на измамната страница, трябва незабавно да промени засегнатата парола, да актуализира паролите на всички акаунти, които използват повторно едни и същи идентификационни данни, да активира многофакторно удостоверяване, където е възможно, и да прегледа активността в акаунта за признаци на неоторизиран достъп.

Заключителни мисли

Имейлът „Оферта и технически подробности“ е фишинг измама, маскирана като легитимно бизнес запитване. Като се представят за Bayerische Industrie GmbH и представят фалшиви технически документи, нападателите се опитват да привлекат получателите към измамен уебсайт, който краде имейл идентификационни данни. Тъй като кампанията е напълно несвързана с легитимна организация, най-безопасният отговор е да се игнорира имейлът, да се избягва взаимодействието с връзките в него и да се внимава с непоискани заявки, включващи достъп до документи или проверка на идентификационни данни.