Solvay - Измама с имейл за нови бизнес отношения

Дигиталната среда е пълна с възможности, но и с опасности. Киберпрестъпниците непрекъснато развиват своите тактики, изработвайки сложни схеми, които нападат както фирми, така и физически лица. Една такава измамна схема е имейл измамата „Solvay – New Business Relationships“, фишинг кампания, предназначена да събира чувствителна информация и финансови активи. Разбирането как работи тази тактика и разпознаването на нейните предупредителни знаци може да попречи на потребителите да станат жертва на измама.

Измамното бизнес запитване: Какво представлява имейл измамата на Solvay?

Тази тактика се върти около измамни имейли, представящи мултинационалната химическа компания Solvay SA. Съобщението обикновено представя спешна заявка към доставчиците да предоставят оборудване за текущи проекти. Той включва привидно официални подробности, като продуктови кодове, описания и искане за ценова оферта, всички предназначени да направят запитването легитимно.

Тези имейли обаче не са от Solvay SA. Вместо това те се изпращат от киберпрестъпници, които се опитват да:

• Събирайте лична и финансова информация, като мамите получателите да предоставят чувствителни данни.
• Подвеждайте бизнеса да изпраща пари за несъществуващи поръчки или такси.
• Разпространете злонамерен софтуер чрез злонамерени прикачени файлове към имейл или фишинг връзки.

Имейлът насочва получателя да отговори на фалшив мениджър за обществени поръчки, използвайки имейл адрес като orders@solvay-tender.com—който не е свързан със Solvay SA. Измамниците често включват прикачен файл с етикет „Solvay SA Request For Quotation.pdf“ (или подобен вариант). Този документ повтаря съобщението на имейла и може да съдържа допълнителни инструкции, предназначени да манипулират получателя да предостави поверителни данни.

Как тази тактика ви излага на риск

1. Кражба на самоличност и финансови измами: Една от основните цели на тази фишинг схема е да извлече чувствителна информация от нищо неподозиращи жертви. Измамниците могат да поискат:

• Банкови данни (включително номера на сметки или информация за кредитни карти).
• Идентификационни данни на компанията (като данни за влизане на доставчик или отдел за доставки).
• Документи за самоличност (паспорти, шофьорски книжки и др.).

Веднъж придобита, тази информация може да бъде злоупотребена за кражба на самоличност, измамни транзакции или неразрешени бизнес сделки от името на жертвата.

1. Инфекции със зловреден софтуер : Киберпрестъпниците също използват фалшиви бизнес имейли като портал за разпространение на зловреден софтуер. Ако получателят отвори прикачения PDF файл или следва връзките, вградени в имейла, той може несъзнателно да изтегли:

• Троянски зловреден софтуер, който предоставя на хакерите неоторизиран достъп до тяхната система.
• Keyloggers, които тайно записват натискания на клавиши, за да откраднат идентификационни данни за влизане.
• Рансъмуер, който заключва важни бизнес файлове, докато не бъде платен откуп.

В някои случаи зловредният софтуер може да не се активира веднага; вместо това, той ще работи във фонов режим, за да събира информация, преди да изпълни окончателния си полезен товар.

1. Фалшиви фактури и измами с плащания: Дори ако получателят не предостави чувствителни данни, измамниците могат да опитат друга тактика – да поискат плащане за фалшиви такси или поръчки. Те могат да твърдят, че се изисква предварителен депозит за обработка на поръчката или че трябва да бъдат платени допълнителни разходи за съответствие с нормативните изисквания.

След като жертвата преведе парите, измамниците изчезват, оставяйки жертвата с финансови загуби и без законна транзакция за възстановяване.

Защо тази тактика е убедителна

Фишинг имейлите стават все по-сложни. За разлика от по-старите измами, изпълнени с правописни грешки и общи съобщения, имейл измамите на Solvay използват техники за социално инженерство, за да изглеждат автентични. Ето какво го прави достоверно:

• Той се представя за честна, добре известна компания — Solvay SA.
• Той използва реалистичен бизнес език с професионално форматиране.
• Той включва измислени, но официално изглеждащи подробности, като продуктови кодове, процедури за възлагане на обществени поръчки и крайни срокове.
• Създава спешност, като подчертава, че заявката е чувствителна към времето, притискайки получателите да действат без проверка.

Тъй като тези измами са насочени към бизнеса, те често достигат до отдели за доставки, екипи по продажби или ръководители на компании – лица, които редовно обработват действителни запитвания на доставчици и може да не разпознаят веднага измамата.

Как да защитите себе си и бизнеса си

• Потвърдете, преди да се доверите : Винаги проверявайте самоличността на подателя, преди да отговорите на неочаквано имейл искане. Ако получите запитване от „Solvay SA“, проверете официалния уебсайт на компанията и се свържете директно с тях, като използвате проверени данни за контакт.
• Бъдете скептични към спешните искания : Измамниците разчитат на спешността, за да притиснат жертвите да вземат прибързани решения. Отделете време, за да прегледате всички заявки за обществени поръчки и да потвърдите тяхната легитимност със съответните колеги.
• Никога не отваряйте подозрителни прикачени файлове или връзки : Ако получите прикачен файл или връзка от непроверен източник, не го отваряйте. Задръжте курсора на мишката над връзките, за да проверите местоназначението им и сканирайте прикачените файлове с надежден антивирусен софтуер, преди да ги отворите.
• Потвърдете искания за плащане : Ако имейл изисква плащане на такси, фактури или депозити, потвърдете го с вашия финансов отдел и официалните представители на компанията чрез отделен, доверен комуникационен канал.
• Използвайте инструменти за защита на електронната поща : Активирайте защитите срещу фишинг във вашата имейл система. Много съвременни имейл клиенти могат автоматично да маркират подозрителни съобщения, намалявайки риска от излагане.
• Докладвайте и изтривайте измамни имейли : Ако получите подозрителен имейл, докладвайте за него на вашия ИТ отдел, доставчик на имейл или съответните органи за киберсигурност. След това изтрийте имейла за постоянно, за да предотвратите случайно ангажиране.

Последни мисли: Осъзнаването е най-добрата защита

Имейл измамата на Solvay - New Business Relationships е отличен пример за това как киберпрестъпниците използват доверието и спешността, за да измамят бизнеса. Като се представят за законни компании и създават убедителни съобщения, тези измамници увеличават шансовете си за успех.

Въпреки това, с подходяща кибер осведоменост и предпазливи бизнес навици, можете да предпазите себе си и вашата организация от това да станете жертва на подобни измами. Винаги проверявайте, преди да действате, поставяйте под въпрос непоискани бизнес заявки и обучавайте екипа си относно непрекъснато развиващите се заплахи, дебнещи в дигиталния свят.