Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de sol·licitud de comanda de compra

Estafa de sol·licitud de comanda de compra

El Mezo el Phishing, Correu brossa
Traduir a:

Mantenir-se alerta mentre es navega pel món en línia és essencial, sobretot perquè els ciberdelinqüents refinen contínuament els seus mètodes per enganyar usuaris desprevinguts. Una de les amenaces més recents que circulen és una campanya enganyosa coneguda com a Purchase Order Request Scam, un esquema que combina tàctiques de phishing amb missatges fraudulentes de comandes de compra per recopilar dades sensibles i potencialment facilitar futurs atacs.

Una sol·licitud enganyosa: com funciona l'estafa

L'estafa comença amb un correu electrònic creat per semblar una sol·licitud de comanda de compra legítima. S'insta els destinataris a examinar un document que presumptament conté detalls del producte i a generar una comanda de compra formal. El missatge inclou un enllaç a un fitxer anomenat "Download Purchaseorder_request.pdf", que sembla benigne però que en realitat dirigeix les víctimes a un portal d'inici de sessió falsificat.

Aquest lloc web està dissenyat per imitar el proveïdor de correu electrònic del destinatari, amb una marca i un disseny que s'assemblen molt als serveis reals. Tant si algú utilitza Gmail, Outlook o una altra plataforma, la pàgina adapta el seu aspecte per augmentar la credibilitat. Un cop la víctima introdueix les seves credencials d'inici de sessió, els atacants la capturen immediatament.

El veritable motiu darrere del pla

Obtenir accés a comptes de correu electrònic obre la porta a una àmplia gamma d'activitats malicioses. Els comptes compromesos es poden explotar per:

  • Envieu més campanyes de phishing o distribuïu programari maliciós als contactes.
  • Recopila dades personals o empresarials emmagatzemades en missatges antics.
  • Intenta iniciar sessió en altres serveis amb les mateixes credencials, com ara xarxes socials, banca, emmagatzematge al núvol i plataformes de jocs.

Una sola violació de seguretat pot derivar en robatori d'identitat, danys a la reputació i pèrdues financeres.

Perills ocults: distribució de programari maliciós per correu electrònic

Tot i que la pàgina d'inici de sessió falsa és la principal trampa, aquests correus electrònics també poden servir com a sistemes de lliurament de programari maliciós. Els ciberdelinqüents sovint incrusten contingut nociu dins de:

  • Documents adjunts (PDF, fitxers d'Office, executables, arxius o scripts)
  • Enllaços a llocs web compromesos que intenten descàrregues automàtiques o persuadeixen els usuaris perquè instal·lin programes maliciosos

En la majoria dels casos, un dispositiu s'infecta només després d'interactuar amb l'adjunt o l'enllaç, però les conseqüències poden anar des del robatori de dades fins a la compromissió total del sistema.

Per què el sector de les criptomonedes atrau els estafadors

Més enllà del phishing per obtenir credencials d'inici de sessió, moltes campanyes utilitzen tàctiques similars per atraure les víctimes a fraus relacionats amb criptomonedes. L'ecosistema cripto s'ha convertit en un terreny de caça preferit pels ciberdelinqüents a causa de diverses característiques:

La naturalesa descentralitzada dels actius digitals limita la capacitat de les autoritats per revertir les transferències fraudulentes. Les transaccions són irreversibles, oferint als estafadors un benefici ràpid un cop s'envien els fons. Moltes plataformes permeten als usuaris romandre anònims o amb pseudònim, cosa que dificulta el rastreig d'actors maliciosos. A més, el ràpid creixement dels mercats de criptomonedes atrau participants inexperts que poden no comprendre completament els riscos, creant les condicions ideals per a l'engany. Combinats, aquests factors fan que les estafes de temàtica criptogràfica siguin vies eficients i de baix risc per als delinqüents, i sovint integren tècniques de phishing similars a les utilitzades en l'estafa de sol·licitud de comanda de compra.

Mantenir-se fora de perill de les estafes de comandes de compra

La millor defensa contra aquests missatges és evitar-los completament. Les sol·licituds de comanda de compra inesperades s'han de tractar amb sospita i no s'ha de confiar mai en els enllaços dins de correus electrònics desconeguts. Verificar la legitimitat d'un missatge mitjançant un mètode de contacte oficial conegut pot evitar errors costosos. Les eines antiphishing, la higiene de contrasenyes forta i l'autenticació multifactor afegeixen capes importants de protecció.

L'estafa de la sol·licitud de comanda de compra posa de manifest com de convincentment fraudulents es poden elaborar correus electrònics. Mantenir-se cautelós, sobretot quan se us demana que obriu documents o introduïu les dades d'inici de sessió, és una de les maneres més efectives de protegir els comptes personals i professionals de possibles riscos.

System Messages

The following system messages may be associated with Estafa de sol·licitud de comanda de compra:

Subject: Purchase Order Request

PURCHASE ORDER REQUEST

Dear ********,

This message serves as a formal request for the processing and issuance of a Purchase Order (PO) for the required items listed in our procurement specification. Kindly review the details and proceed with generating the official Purchase Order accordingly.

For full item descriptions, quantities, specifications, and supporting documents, please refer to the link below:

Download Purchaseorder_request.pdf

Please confirm receipt of this request and advise on the expected timeline for issuing the PO.

Thank you for your cooperation.

Note: Purchse order is secured. You will be redirected to re-login please use your email password.

Sincerely,
MIKALILE
Sales Manager
sales@mikalile.com

Tendència

Més vist

Carregant...