Podvod s e-mailem s hodnocením dodavatelů

S neočekávanými e-maily, které vyvolávají pocit naléhavosti, by se mělo vždy zacházet opatrně, zejména pokud požadují citlivé informace nebo vyzývají uživatele ke kliknutí na odkazy. Kyberzločinci často maskují phishingové kampaně jako legitimní obchodní komunikaci ve snaze oklamat příjemce a přimět je k odevzdání důvěrných údajů. Takzvané e-maily s „hodnocením dodavatelů“, o kterých se zde hovoří, nejsou spojeny s žádnými skutečnými společnostmi, organizacemi, dodavateli ani zadávacími subjekty. Místo toho jsou součástí phishingové operace zaměřené na krádež přihlašovacích údajů, jejímž cílem je ohrožení e-mailových účtů a usnadnění dalších podvodů.

Vysvětlení podvodu s „hodnocením dodavatelů“

Podvodné e-maily obvykle přicházejí s předmětem „Dokument připraven k posouzení“ a vydávají se za profesionální výzvu k podání nabídky týkající se infrastrukturní iniciativy údajně plánované na začátek 2. čtvrtletí roku 2026. Příjemci jsou informováni, že byli vybráni k posouzení dokumentu Žádost o cenovou nabídku (RFQ) v rámci údajné příležitosti k hodnocení dodavatele.

Aby zpráva působila přesvědčivě, obsahuje e-mail něco, co vypadá jako příloha PDF souboru s názvem „Bid_Invitation_RFQ_2026_Q2.pdf“ a tlačítko „Zkontrolovat RFQ bezpečně“. Ani jeden z těchto prvků však není legitimní přílohou. Oba jsou pouze klikatelné odkazy, které přesměrovávají uživatele na stejnou škodlivou webovou stránku.

Zpráva se také snaží tlačit na příjemce k rychlé reakci tím, že zmiňuje termín pro odeslání a zobrazuje upozornění typu „platnost odkazu vyprší za 20 dní“. Tyto taktiky naléhavosti se běžně používají při phishingových útocích, aby se snížila pravděpodobnost, že si cíle e-mail před kliknutím pečlivě prohlédnou.

Jak funguje krádež přihlašovacích údajů

Jakmile příjemce klikne na falešnou přílohu nebo tlačítko pro kontrolu, je přesměrován na podvodnou přihlašovací stránku, která má napodobovat důvěryhodného poskytovatele e-mailových služeb. Tyto phishingové stránky jsou často velmi sofistikované a mohou automaticky detekovat e-mailovou doménu oběti a zobrazit jí přihlašovací portál, který vypadá povědomě.

Například uživatelé Gmailu mohou vidět přihlašovací obrazovku s tématem Googlu, zatímco uživatelé Outlooku mohou vidět rozhraní ve stylu Microsoftu. Tato personalizace zvyšuje pravděpodobnost, že oběti budou věřit, že stránka je pravá.

Veškeré přihlašovací údaje zadané do podvodného formuláře jsou přenášeny přímo útočníkům. Protože e-mailové účty často slouží jako bod obnovení pro jiné online služby, mohou odcizené přihlašovací údaje vést k rozsáhlému napadení účtů.

Proč jsou ukradené e-mailové přihlašovací údaje nebezpečné

Napadené e-mailové účty mohou kyberzločincům poskytnout rozsáhlý přístup k digitálnímu životu oběti. Jakmile útočníci získají kontrolu nad schránkou, mohou:

• Obnovení hesel pro bankovní účty, nákupy, cloudové úložiště nebo účty sociálních médií propojené s e-mailovou adresou

• Čtení citlivé komunikace a finančních informací

• Rozesílejte phishingové e-maily spolupracovníkům, klientům, přátelům nebo členům rodiny

• Útoky na kompromitaci firemních e-mailů (BEC) namířené proti zaměstnavatelům

• Prodávejte ukradené přístupy k účtům na podzemních tržištích s kybernetickou kriminalitou

Rizika se ještě zvětšují, když uživatelé používají stejné heslo na více účtech. Jediné ukradené přihlašovací údaje mohou potenciálně odemknout řadu propojených služeb.

Znamení, že e-mail je podvodný

Několik ukazatelů odhaluje škodlivou povahu této phishingové kampaně. Údajná organizace a kontaktní údaje odesílatele jsou vymyšlené a zpráva se silně spoléhá na naléhavost, aby vyvolala okamžitou akci. Falešná PDF příloha je navíc pouze maskovaným hypertextovým odkazem, nikoli legitimním souborem.

Dalším významným varovným signálem je požadavek na přihlášení přes externí stránku. Legitimní procesy zadávání veřejných zakázek nebo hodnocení dodavatelů jen zřídka vyžadují, aby příjemci ověřovali své e-mailové přihlašovací údaje prostřednictvím nesouvisejících odkazů třetích stran zaslaných v nevyžádaných e-mailech.

A co je nejdůležitější, ať už se phishingová stránka pokouší napodobit jakéhokoli poskytovatele e-mailu, který s podvodem samotným nemá absolutně žádnou souvislost.

Potenciální rizika malwaru

Ačkoli se tato konkrétní kampaň primárně zaměřuje na krádež přihlašovacích údajů, podobné phishingové šablony se často zneužívají k distribuci malwaru. Kyberzločinci běžně používají e-mail jako způsob doručování škodlivého softwaru vkládáním škodlivého obsahu do příloh nebo odkazů.

Útočníci mohou distribuovat infikované dokumenty Microsoft Office, soubory PDF, archivy ZIP nebo RAR, soubory JavaScript nebo spustitelné programy. V mnoha případech proces infekce začíná až poté, co oběť soubor otevře, povolí makra nebo ručně spustí stažený software.

Některé phishingové kampaně se zcela vyhýbají přílohám a místo toho oběti směrují na škodlivé webové stránky, které jsou schopny automaticky spustit stahování malwaru nebo obelstít uživatele k instalaci falešných aktualizací a instalačních programů softwaru.

Závěrečné myšlenky

E-mailová kampaň „Hodnocení dodavatele“ je phishingový podvod maskovaný jako legitimní obchodní nabídka. Jejím hlavním cílem je ukrást přihlašovací údaje k e-mailovému účtu prostřednictvím přesvědčivé, ale podvodné přihlašovací stránky. E-maily nejsou propojeny s žádnou skutečnou organizací, programem pro správu dodavatelů ani procesem zadávání veřejných zakázek.

Příjemci by se měli vyvarovat interakce se zprávou, zdržet se klikání na žádné vložené odkazy nebo tlačítka a e-mail okamžitě smazat. Opatrnost při nevyžádané obchodní komunikaci je nezbytná pro ochranu osobních údajů, firemních účtů a finanční bezpečnosti před stále sofistikovanějšími kybernetickými hrozbami.