Uoverensstemmelse mellem indkøbsordre og fakturasvindel

Cybersikkerhedseksperter advarer brugere om en udbredt e-mail-baseret svindel kaldet Mismatch Between Purchase Order And Invoice Scam. Denne svigagtige kampagne har til formål at narre modtagere til at afsløre følsomme loginoplysninger eller downloade malware. Som med andre phishing-operationer er disse vildledende e-mails ikke forbundet med nogen legitime virksomheder, organisationer eller tjenesteudbydere og bør ignoreres med det samme.

Et nærmere kig på svindelbeskeden

Svindelhistorien starter med en e-mail, der hævder, at der er en uoverensstemmelse mellem en købsordre og den tilsvarende faktura. Den instruerer modtageren i at logge ind og bekræfte sin adgangskode for at se den formodede forskel. Beskeden tilføjer normalt vigtighed ved at angive, at linket udløber inden for 48 timer, og at der kræves en bekræftelse af regnskabet for at fortsætte.

For at virke autentisk foregiver e-mailen ofte at komme fra en salgschef og indeholder opdigtede kontaktoplysninger. Den kan også indeholde en knap mærket 'Vis fakturaufvigelse', som angiveligt åbner en fil med titlen 'Payment_Advice.pdf'. Linket fører dog til en svigagtig hjemmeside, der efterligner en sikker platform til deling af dokumenter.

Sådan fungerer svindelnummeret

Når offeret klikker på det ondsindede link, bliver de omdirigeret til en falsk loginportal. Denne side hævder falsk, at kun den tilsigtede modtager kan få adgang til den delte fil, og at linket udløber om fem dage. Ofrene bliver bedt om at indtaste deres adgangskode for at 'se' dokumentet. I virkeligheden sendes alle indtastede loginoplysninger straks til svindlerne.

Efter at have fået fat i de stjålne data, kan cyberkriminelle:

• Adgang til e-mail, sociale medier eller finansielle konti.
• Udføre svigagtige transaktioner eller identitetstyveri.
• Send yderligere phishing-beskeder fra kompromitterede konti.
• Sælg de stjålne oplysninger til andre ondsindede aktører online.

Afslørende tegn på svindelnummeret

At genkende advarselstegnene på phishing-forsøg kan hjælpe med at forhindre alvorlige sikkerhedsbrud. Almindelige indikatorer for uoverensstemmelse mellem indkøbsordre og faktura-svindel inkluderer:

• Reklamationer over uoverensstemmelser i fakturaer eller betalinger.
• Viste instruktioner til at logge ind eller bekræfte legitimationsoplysninger.
• Trusler om, at et link udløber inden for timer eller dage.
• Generiske hilsner såsom 'Kære kunde'.

• Stavefejl, inkonsekvent formatering eller mistænkelige afsenderadresser.

• Indlejrede links, der fører til ukendte eller stavefejlbehæftede domæner.

Den skjulte trussel fra malware

Selvom denne kampagne primært fokuserer på tyveri af legitimationsoplysninger, er phishing-e-mails også kendt for at distribuere malware. Angribere kan inkludere inficerede vedhæftede filer såsom eksekverbare filer, Office-dokumenter, PDF'er eller komprimerede arkiver (ZIP, RAR). Åbning af disse filer eller aktivering af funktioner som makroer kan udløse en malwareinfektion.

Ondsindede links kan også føre til kompromitterede websteder, der enten automatisk downloader skadelig software eller narrer brugere til manuelt at installere den. I alle tilfælde forekommer infektionen kun, når en bruger interagerer med den vildledende e-mail eller dens vedhæftede filer.

Beskyt dig selv mod phishingforsøg

For at beskytte sig mod svindel som dette, bør brugerne følge et par vigtige cybersikkerhedspraksisser:

• Bekræft altid afsenderens e-mailadresse, før du klikker på et link.
• Hold musen over hyperlinks for at tjekke den rigtige destination, før du besøger den.
• Undgå at åbne vedhæftede filer fra ukendte eller uopfordrede beskeder.
• Brug multifaktorgodkendelse (MFA), når det er muligt.
• Hold operativsystemer og sikkerhedssoftware opdateret.

Konklusion

"Uoverensstemmelse mellem indkøbsordre og faktura"-svindelnummeret er et sofistikeret phishing-forsøg, der bruger hastværk og bedrag til at stjæle ofrenes loginoplysninger eller inficere deres systemer med malware. Brugere bør forblive årvågne og undgå at klikke på mistænkelige links eller indtaste loginoplysninger på ukendte websteder. Ved at genkende advarselstegnene og praktisere sikre browsingvaner kan enkeltpersoner og organisationer reducere risikoen for at blive ofre for sådanne svigagtige ordninger betydeligt.