Slevová nabídka pro více licencí
Databáze hrozeb Phishing Podvod s revidovanými fakturami e-mailem

Podvod s revidovanými fakturami e-mailem

V roce Mezo v roce Phishing, Spam
Přeložit do:

Neočekávané e-maily, zejména ty, které se týkají faktur, plateb nebo naléhavých obchodních záležitostí, by měly být vždy brány s opatrností. Kyberzločinci často maskují phishingové útoky jako legitimní firemní komunikaci, aby příjemce oklamali a přiměli k odhalení citlivých informací. E-mailová kampaň s názvem „Revidovaná faktura“ je jednou z takových hrozeb.

Tyto e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani subjekty. Místo toho jsou součástí operace sběru přihlašovacích údajů, jejímž cílem je odcizit přihlašovací údaje firemních e-mailových účtů a potenciálně ohrozit celé obchodní prostředí.

Uvnitř podvodné zprávy

Phishingové e-maily obvykle přicházejí s předmětem:

'Zásady finančního řízení v4'

Zpráva údajně pochází od subjektu s názvem „Portfolio and Financial Management“ a informuje příjemce, že je k dispozici revidovaná faktura na blíže neurčený projekt. Příjemci jsou požádáni o potvrzení přijetí dokumentu, což komunikaci dodává pocit legitimity a naléhavosti.

E-mail obsahuje položku s označením „Schválení PDF provozní faktury k zaplacení“, která slouží jako hlavní návnada. Kliknutím na ni jsou uživatelé přesměrováni na škodlivý web místo otevření skutečné faktury.

Portál falešných dokumentů

Vložený odkaz vede na phishingovou stránku hostovanou na doméně „dancing-froyo-1eba9c.netlify.app“. Webová stránka je pečlivě navržena tak, aby připomínala prohlížeč dokumentů Adobe Acrobat, a zobrazuje falešný soubor s názvem „Approve_Operational_Policy_v4.pdf“.

Poté se zobrazí vyskakovací okno s informací, že dokument je uzamčen a že před udělením přístupu je nutné ověřit totožnost. Oběť je vyzvána k poskytnutí:

  • Firemní e-mailová adresa označená jako „Firemní identita (e-mail)“
  • Odpovídající heslo k e-mailu

Žádný dokument ve skutečnosti není odemčen. Jediným účelem stránky je shromažďovat přihlašovací údaje a předávat je přímo útočníkům, kteří kampaň provozují.

Proč jsou ukradené firemní pověřovací listiny tak nebezpečné

Napadené firemní e-mailové účty mohou kyberzločincům poskytnout mnohem více než jen přístup k jediné schránce. Jakmile útočníci získají platné přihlašovací údaje, mohou získat přístup k podnikovým systémům, interní komunikaci, cloudovým úložištím a sdíleným zdrojům.

Ukradené účty jsou často zneužívány k:

  • Spusťte další phishingové kampaně proti spolupracovníkům a obchodním partnerům
  • Přístup k důvěrným dokumentům a citlivým firemním informacím
  • Provádějte útoky na kompromitaci firemních e-mailů
  • Vydávat se za zaměstnance a vedoucí pracovníky
  • Rozšířit narušení napříč sítí organizace

Krádež jediné sady přihlašovacích údajů se proto může vystupňovat ve významný bezpečnostní incident, který může vést k finančním ztrátám, únikům dat a poškození reputace.

Rizika malwaru nad rámec krádeže přihlašovacích údajů

Ačkoli primárním cílem podvodu s revidovanou fakturou je shromažďování přihlašovacích údajů, kampaně tohoto druhu se běžně používají i k distribuci malwaru.

Útočníci pravidelně používají spamové e-maily k doručování škodlivých souborů nebo odkazů. Přílohy se mohou zobrazovat jako dokumenty PDF, tabulky, komprimované archivy, spustitelné programy nebo skripty. V některých případech otevření souboru nebo povolení funkcí, jako jsou makra, zahájí proces instalace malwaru.

Podobně mohou odkazy vložené do phishingových e-mailů přesměrovat uživatele na webové stránky, které automaticky stahují škodlivý software, nebo návštěvníky přesvědčit k ručnímu spuštění škodlivých souborů. Většina infekcí vyžaduje určitou míru interakce s uživatelem, takže ostražitost je klíčovým obranným mechanismem.

Jak reagovat na e-mail s revidovanou fakturou

Příjemci, kteří obdrží tuto zprávu, by se měli vyvarovat interakce s jakýmikoli odkazy, přílohami ani výzvami v ní obsaženými. Vzhledem k tomu, že ani údajný subjekt „Portfolio and Financial Management“ ani žádná legitimní organizace nejsou s touto kampaní spojeny, měl by být e-mail považován za zcela podvodný.

Nejbezpečnějším postupem je zprávu okamžitě smazat. Osoby, které již zadaly své přihlašovací údaje na falešném webu, by si měly neprodleně změnit hesla a informovat oddělení informační bezpečnosti nebo IT své organizace, aby mohla být zavedena vhodná opatření k zamezení šíření.

Závěrečné myšlenky

Podvod s revidovanou fakturou je pečlivě vytvořená phishingová kampaň, která zneužívá rutinní obchodní procesy ke krádeži firemních e-mailových přihlašovacích údajů. Útočníci se maskují jako oznámení o revidované faktuře a přesměrovávají oběti na portál s padělanými dokumenty, čímž se snaží získat neoprávněný přístup k firemním účtům a potenciálně ohrozit celé organizace.

Udržování zdravé úrovně skepticismu vůči neočekávaným e-mailům, ověřování pravosti komunikace související s fakturami a vyhýbání se nevyžádaným požadavkům na přihlášení zůstávají základními postupy pro prevenci phishingových útoků a ochranu citlivých firemních informací.

System Messages

The following system messages may be associated with Podvod s revidovanými fakturami e-mailem:

Subject: Financial Management_Policy_v4

Dear ********,

Please find attached the revised invoice V4 pertaining to the above-mentioned project for your reference and record.We undertake that the actual percentage of this payment has been checked according to the executed work

Kindly acknowledge receipt. Should you have any questions, please do not hesitate to contact us.

Revised Invoices
[Approve_Operational Tender Invoice PDF]

Best Regards,
Portfolio and Financial Management

Související příspěvky

Vynikající podvod s fakturami e-mailem

Phishing, Spam
S neočekávanými e-maily, které vyžadují okamžitou pozornost, by se mělo vždy zacházet opatrně, zejména pokud se týkají faktur, plateb nebo žádostí o podepsání dokumentů. Kyberzločinci často maskují phishingové kampaně jako legitimní obchodní komunikaci, aby vytvořili pocit naléhavosti a donutili příjemce k jednání bez ověření. E-mail s názvem „Nevyřízená faktura“ je jedním z takových podvodů....

Podvod s ověřováním e-mailové adresy Zoho

Phishing, Spam
E-mailová kampaň s názvem „Zoho Email Address Verification“ (Ověření e-mailové adresy Zoho) je phishingový podvod, jehož cílem je odcizit přihlašovací údaje uživatelů. Zprávy se maskují jako oficiální oznámení od Zoho a falešně informují příjemce, že musí ověřit svou e-mailovou adresu, aby splnili předpisy ICANN. Podle e-mailu mají příjemci na dokončení ověřovacího procesu pouze tři dny. Zpráva...

Adobe Acrobat - Zabezpečený dokument E-mail Virus...

Spam, Malware
Podvodné e-maily Adobe Acrobat – Secure Document jsou škodlivé spamové kampaně vytvořené za účelem distribuce malwaru. Podvodné zprávy se maskují jako oznámení od Adobe Acrobat Sign a snaží se přesvědčit příjemce, že obdrželi důležitý dokument vyžadující jejich pozornost. Podle e-mailu odesílatel zvažuje organizaci příjemce pro budoucí smluvní projekt a přeje si prodiskutovat možnou spolupráci....

Změna e-mailu pro obnovení účtu – podvod s e-mailem

Phishing, Spam
Při řešení neočekávaných e-mailů, zejména těch, které tvrdí, že je problém s online účtem, je nezbytná ostražitost. Kyberzločinci se často vydávají za důvěryhodné služby, aby vytvořili pocit naléhavosti a tlačili na příjemce k akci, aniž by ověřili legitimitu zprávy. E-mail s textem „Obnovovací e-mail byl změněn“ je jedním z takových phishingových podvodů, jejichž cílem je odcizit citlivé...

Nedostatečná kapacita e-mailu – podvod s e-maily

Phishing, Spam
Neočekávané e-maily, které vyvolávají naléhavé chvíle nebo varují před problémy s účtem, by měly být vždy brány s opatrností. Kyberzločinci často maskují phishingové zprávy jako legitimní oznámení ve snaze ukrást citlivé informace od nic netušících příjemců. E-mail s informací o „nedostatečné kapacitě e-mailu“ je jedním z takových phishingových podvodů. Tyto zprávy nejsou spojeny se společností...

Chyba ověření e-mailu – podvod s e-mailem

Phishing, Spam
E-mailový podvod s názvem „Chyba ověření e-mailu“ je phishingová kampaň, která se maskuje jako automatické oznámení od služby hostingu e-mailů. Podvodná zpráva tvrdí, že několik příchozích e-mailů bylo zablokováno kvůli problému s ověřováním e-mailů a jsou uloženy v karanténě. Prezentací zdánlivě technického problému ovlivňujícího doručování e-mailů se podvodníci snaží přimět příjemce k...
Načítání...