Estafa de discrepància entre la comanda de compra i la factura

El Mezo el Phishing, Correu brossa

Traduir a:

Els experts en ciberseguretat alerten els usuaris sobre una estafa generalitzada basada en correu electrònic coneguda com a estafa de la discrepància entre la comanda de compra i la factura. Aquesta campanya fraudulenta té com a objectiu enganyar els destinataris perquè revelin credencials d'inici de sessió sensibles o descarreguin programari maliciós. Igual que amb altres operacions de phishing, aquests correus electrònics enganyosos no estan associats a cap empresa, organització o proveïdor de serveis legítims i s'han d'ignorar immediatament.

Taula de continguts

Una mirada més detallada al missatge fraudulent

L'estafa comença amb un correu electrònic que afirma que hi ha una discrepància entre una comanda de compra i la factura corresponent. Indica al destinatari que iniciï la sessió i verifiqui la seva contrasenya per veure la suposada diferència. El missatge normalment afegeix urgència indicant que l'enllaç caducarà en 48 hores i que cal una confirmació comptable per continuar.

Per semblar autèntic, el correu electrònic sovint fingeix provenir d'un gerent de vendes i inclou informació de contacte falsa. També pot incloure un botó anomenat "Veure discrepància de factura", que suposadament obre un fitxer titulat "Payment_Advice.pdf". Tanmateix, l'enllaç condueix a un lloc web fraudulent que imita una plataforma segura per compartir documents.

Com funciona l’estafa

Un cop la víctima fa clic a l'enllaç maliciós, és redirigida a un portal d'inici de sessió fals. Aquesta pàgina afirma falsament que només el destinatari previst pot accedir al fitxer compartit i que l'enllaç caducarà en cinc dies. Es demana a les víctimes que introdueixin la seva contrasenya per "veure" el document. En realitat, totes les credencials introduïdes s'envien immediatament als estafadors.

Després d'obtenir les dades robades, els ciberdelinqüents poden:

Accedir al correu electrònic, a les xarxes socials o als comptes financers.
Realitzar transaccions fraudulentes o robatori d'identitat.
Envia missatges de suplantació d'identitat (phishing) addicionals des de comptes compromesos.
Vendre la informació robada a altres actors maliciosos en línia.

Senyals reveladors de l’estafa

Reconèixer els signes d'alerta dels intents de phishing pot ajudar a prevenir violacions de seguretat greus. Els indicadors comuns de la discrepància entre l'ordre de compra i la factura inclouen:

Reclamacions per discrepàncies en factures o pagaments.
Instruccions urgents per iniciar la sessió o verificar les credencials.
Amenaces que un enllaç caduqui en qüestió d'hores o dies.
Salutacions genèriques com ara "Benvolgut client".

Errors ortogràfics, format inconsistent o adreces de remitent sospitoses.

Enllaços incrustats que condueixen a dominis desconeguts o mal escrits.

L’amenaça oculta del programari maliciós

Tot i que aquesta campanya se centra principalment en el robatori de credencials, els correus electrònics de phishing també són coneguts per distribuir programari maliciós. Els atacants poden incloure fitxers adjunts infectats com ara fitxers executables, documents d'Office, PDF o arxius comprimits (ZIP, RAR). Obrir aquests fitxers o habilitar funcions com ara macros podria desencadenar una infecció de programari maliciós.

Els enllaços maliciosos també poden conduir a llocs web compromesos que descarreguen automàticament programari nociu o enganyen els usuaris perquè l'instal·lin manualment. En tots els casos, la infecció només es produeix quan un usuari interactua amb el correu electrònic enganyós o els seus fitxers adjunts.

Protegir-se dels intents de phishing

Per protegir-se contra estafes com aquesta, els usuaris han de seguir algunes pràctiques essencials de ciberseguretat:

Verifiqueu sempre l'adreça electrònica del remitent abans de fer clic en qualsevol enllaç.
Passeu el cursor per sobre dels hipervincles per comprovar la destinació real abans de visitar-la.
Eviteu obrir fitxers adjunts de missatges desconeguts o no sol·licitats.
Utilitzeu l'autenticació multifactor (MFA) sempre que sigui possible.
Mantingueu els sistemes operatius i el programari de seguretat actualitzats.

Conclusió

L'estafa de discrepància entre l'ordre de compra i la factura és un intent de phishing sofisticat que es basa en la urgència i l'engany per robar les credencials de les víctimes o infectar els seus sistemes amb programari maliciós. Els usuaris han de mantenir-se alerta i evitar fer clic a enllaços sospitosos o introduir dades d'inici de sessió en llocs web desconeguts. En reconèixer els senyals d'alerta i practicar hàbits de navegació segurs, els individus i les organitzacions poden reduir significativament el risc de ser víctimes d'aquests esquemes fraudulents.

System Messages

The following system messages may be associated with Estafa de discrepància entre la comanda de compra i la factura:

Subject: PO# 5543 — Invoice Mismatch Requires Verification

Hello -,

There is a mismatch between PO#5543 and the invoice total. To view the invoice comparison, log in and authenticate with your password:

[View Invoice Discrepancy]

Accounting must confirm ownership to proceed.

This link will expire in 48 hours.

Accounts Team

Srdacan pozdrav/Best Regards,

Karlo Popijac

Area Sales Manager MRO/Service

Sales Eastern Europe

Phone +385 16531044

Fax +385 1653137

Mob +385 998028220

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió

Estafa de discrepància entre la comanda de compra i la factura

Una mirada més detallada al missatge fraudulent

Com funciona l’estafa

Senyals reveladors de l’estafa

L’amenaça oculta del programari maliciós

Protegir-se dels intents de phishing

Conclusió

System Messages

Enviar Comentari

Tendència

Auggiver.co.in

Conatysystems.com

Pyroscouriell.co.in

Més vist

Programari maliciós

Estafa de correu electrònic "Geek Squad".

Fuq.com