Slevová nabídka pro více licencí
Databáze hrozeb Phishing Podvod s cenovou nabídkou a technickými detaily e-mailem

Podvod s cenovou nabídkou a technickými detaily e-mailem

V roce Mezo v roce Phishing, Spam
Přeložit do:

Kyberzločinci neustále zdokonalují své taktiky, aby podvodné e-maily vypadaly přesvědčivě, a proto je ostražitost nezbytná vždy, když do schránky dorazí neočekávaná zpráva. I e-maily, které se zdají být profesionální a obchodní, mohou být pečlivě vytvořené podvody určené k odcizení citlivých informací. E-mailová kampaň „Citace a technické detaily“ je jednou z takových hrozeb. Ačkoli zprávy údajně pocházejí od společnosti Bayerische Industrie GmbH, nejsou spojeny s žádnou legitimní společností, organizací ani subjektem. Místo toho jsou součástí phishingové operace vytvořené za účelem získání přihlašovacích údajů k e-mailovým účtům.

Obchodní poptávka, která není taková, jak se zdá

Podvod s názvem „Citace a technické detaily“ je phishingová kampaň maskovaná jako skutečný obchodní dotaz. Příjemci obdrží e-mail s předmětem „Obchodní dotaz – Žádost o technické specifikace“, který údajně odeslal Felix Wagner, jenž se prezentuje jako koordinátor obchodních vztahů ve společnosti Bayerische Industrie GmbH.

Zpráva obvykle tvrdí, že odesílatel objevil společnost příjemce online a má zájem o informace o cenách, dodacích lhůtách, technických specifikacích a katalogu produktů. Napodobováním běžné komerční žádosti se podvodníci snaží snížit podezření a povzbudit příjemce k reakci na e-mail.

Jak podvod vytváří falešný pocit legitimity

Pro zvýšení důvěryhodnosti e-mail odkazuje na technickou dokumentaci a obsahuje tlačítko s označením „Zkontrolovat připojenou dokumentaci“. Zpráva může také zmínit soubor se specifikací ve formátu PDF, což vytváří dojem, že jsou k dispozici důležité obchodní dokumenty k prozkoumání.

Poskytnutý odkaz však nevede k legitimní příloze. Místo toho přesměruje uživatele na phishingovou stránku hostovanou prostřednictvím infrastruktury Google Cloud Storage. Použití renomované cloudové platformy pomáhá podvodné stránce působit důvěryhodněji a může přesvědčit příjemce, aby s ní pokračovali v interakci.

Důležité je, že Bayerische Industrie GmbH nemá s těmito e-maily žádnou souvislost. Útočníci pouze zneužívají jméno a reputaci společnosti, aby svůj podvod vypadal autenticky.

Past portálu s falešnými dokumenty

Jakmile oběti kliknou na odkaz, jsou přesměrovány na podvodnou webovou stránku, která připomíná stránku pro sdílení souborů na Disku Google. Stránka může zobrazovat dokumenty, které vypadají jako legitimní obchodní dokumenty, jako jsou objednávky, specifikace a smlouvy.

Když se uživatelé pokusí otevřít jeden z těchto souborů, zobrazí se vyskakovací okno s názvem „Zobrazit zabezpečený dokument“. Místo poskytnutí přístupu k dokumentu dialogové okno požaduje e-mailovou adresu a heslo návštěvníka.

Tento požadavek je jádrem podvodu. Zobrazené dokumenty jsou pouze návnadou, která má uživatele přesvědčit, že před zobrazením souborů je nutné ověření.

Co se stane s ukradenými doklady?

Veškeré přihlašovací údaje zadané do falešného portálu jsou přenášeny přímo útočníkům. Jakmile kyberzločinci získají přístup k e-mailovému účtu, následky mohou sahat daleko za hranice jediné napadené poštovní schránky.

Mezi potenciální rizika patří:

  • Čtení důvěrné obchodní nebo osobní komunikace.
  • Resetování hesel pro připojené online služby.
  • Převzetí kontroly nad dalšími účty propojenými s kompromitovanou e-mailovou adresou.
  • Provádění aktivit zaměřených na krádež identity.
  • Provádění finančních podvodů nebo útoků na kompromitaci firemních e-mailů.

Protože e-mailové účty často slouží jako centrální centrum pro obnovení hesla a správu účtů, může neoprávněný přístup rychle vést k rozsáhlejšímu bezpečnostnímu incidentu.

Rizika malwaru spojená s podobnými kampaněmi

Zatímco primárním cílem podvodu „Citace a technické detaily“ je krádež přihlašovacích údajů, kampaně tohoto druhu se někdy používají i k šíření malwaru.

Útočníci často využívají spamové e-maily k doručování škodlivého softwaru prostřednictvím příloh nebo vložených odkazů. Škodlivý obsah může být maskován jako různé typy souborů, včetně spustitelných programů, komprimovaných archivů, dokumentů PDF, souborů Microsoft Office a souborů skriptů. V mnoha případech k infekci dochází až poté, co příjemce otevře soubor, povolí makra, stáhne obsah nebo se bude řídit pokyny zobrazenými na škodlivé webové stránce.

Některé phishingové odkazy mohou uživatele přesměrovat na webové stránky, které automaticky spouštějí stahování, zatímco jiné návštěvníky povzbuzují k ručnímu spuštění souboru. Bez ohledu na použitou metodu je často nutná interakce uživatele, než se malware v systému aktivuje.

Varovné signály, které by měly vzbudit podezření

Přestože se phishingové e-maily neustále vyvíjejí, několik indikátorů může pomoci identifikovat kampaně, jako je tato:

  • Neočekávané žádosti o cenové nabídky, technické informace nebo obchodní dokumentaci od neznámých kontaktů.
  • Odkazy, které slibují otevření příloh, ale místo toho přesměrovávají na externí webové stránky.
  • Zobrazí se výzvy k přihlášení s požadavkem na e-mailové přihlašovací údaje pro zobrazení údajně sdílených dokumentů.
  • Zprávy vyvolávající naléhavost nebo povzbuzující k okamžité akci bez předchozí komunikace.
  • Údaje odesílatele, které neodpovídají zastoupené organizaci.

Pečlivé ověřování požadavků před interakcí s odkazy nebo přílohami může výrazně snížit riziko kompromitace.

Ochrana před podvodem s cenovými nabídkami a technickými detaily

Příjemci, kteří tyto e-maily obdrží, by se měli vyvarovat klikání na odkazy ani zadávání přihlašovacích údajů. Pokud již byla zpráva otevřena, měly by být veškeré vložené odkazy ignorovány a e-mail by měl být smazán nebo nahlášen v souladu s bezpečnostními postupy organizace.

Každý, kdo zadal přihlašovací údaje na podvodné stránce, by měl okamžitě změnit dotčené heslo, aktualizovat hesla na všech účtech, které stejné přihlašovací údaje opakovaně používají, povolit vícefaktorové ověřování, pokud je k dispozici, a zkontrolovat aktivitu na účtu, zda nevykazuje známky neoprávněného přístupu.

Závěrečné myšlenky

E-mail s názvem „Citace a technické podrobnosti“ je phishingový podvod maskovaný jako legitimní obchodní poptávka. Vydáváním se za společnost Bayerische Industrie GmbH a předkládáním falešných technických dokumentů se útočníci snaží nalákat příjemce na podvodné webové stránky, které krade e-mailové přihlašovací údaje. Vzhledem k tomu, že kampaň vůbec nesouvisí s žádnou legitimní organizací, nejbezpečnější reakcí je e-mail ignorovat, vyhnout se interakci s jeho odkazy a zůstat opatrný vůči nevyžádaným požadavkům týkajícím se přístupu k dokumentům nebo ověření přihlašovacích údajů.

System Messages

The following system messages may be associated with Podvod s cenovou nabídkou a technickými detaily e-mailem:

Subject: Business Inquiry – Technical Specifications Request

Good Morning,

My name is Felix Wagner from Bayerische Industrie GmbH. We came across your company information online and would appreciate receiving your quotation and technical details for the items referenced in the attached documentation below.

PDF Technical Specification Document (PDF Format)

[Review Attached Documentation]

Please review the document and share your pricing, lead time, and relevant product information at your earliest convenience. Additionally, we would appreciate receiving your latest catalog or company profile for future reference.

Should you require any clarification regarding the request, feel free to contact me directly. We look forward to your response and the opportunity to work together.

Best regards,

Felix Wagner
Business Relations Coordinator
Bayerische Industrie GmbH

+49 89 63496789

Trendy

Podvod s e-maily na spolupráci na LinkedInu

Phishing, Spam
Kyberzločinci stojící za podvodem s LinkedIn Collaboration se snaží nalákat příjemce něčím, co vypadá jako profesionální obchodní dotaz. E-maily údajně pocházejí od kupujícího jménem „Jonathan Spriggs“ ze společnosti Storex Trading Ltd., který údajně objevil příjemce přes LinkedIn a chce s ním prodiskutovat velkou objednávku produktů zahrnující 12 000 kusů. Aby zpráva vypadala autenticky,...

Váš e-mailový klient Microsoft Outlook je zastaralý...

Phishing, Spam
E-maily s textem „Váš e-mailový klient Microsoft Outlook je zastaralý“ jsou phishingové zprávy vytvořené tak, aby vypadaly jako oficiální bezpečnostní oznámení z Microsoft Outlooku. E-maily varují příjemce, že jejich e-mailový klient je údajně zastaralý, a tvrdí, že pokud neprovede okamžitou aktualizaci, může dojít ke ztrátě e-mailů, kontaktů, kalendářů, schůzek a dalších důležitých dat z účtu....

Nejvíce shlédnuto

Načítání...