E-mail-svindel med anmodning om priser og tilgængelighed

E-mail er fortsat et af de mest anvendte kommunikationsværktøjer for både enkeltpersoner og virksomheder. Desværre er det også en foretrukken kanal for cyberkriminelle. En vedvarende trussel er e-mail-svindelnumrene 'Request For Prices & Availability', som udnytter modtagere ved at udgive sig for at være legitime forretningsforespørgsler. Disse beskeder er ikke knyttet til nogen autentiske virksomheder, organisationer eller tjenesteudbydere, på trods af deres forsøg på at se officielle ud.

Sådan fungerer svindelnummeret

Svindelmailen præsenterer sig som besked fra en repræsentant for et tyrkisk firma. Den anmoder om pris- og tilgængelighedsoplysninger for bestemte produkter og opfordrer til hurtig respons. For at øge troværdigheden indeholder e-mailen:

• Virksomhedsoplysninger, såsom en adresse i Tyrkiet.
• Telefon- og faxnumre.
• Et link til en hjemmeside, der ser legitimt ud.

Det centrale lokkemiddel er en såkaldt vedhæftet fil eller et integreret link mærket 'Download vedhæftet fil'. Når der klikkes på det, åbnes der ikke en produktliste eller et katalog, men fører i stedet til en falsk loginside. Denne falske formular kræver, at modtagerne indtaster deres e-mailoplysninger 'for at bekræfte identitet'.

Hvad sker der efter at have klikket

Hvis ofrene falder for tricket og afgiver deres loginoplysninger, får angriberne adgang til deres e-mailkonti. Når disse konti er kompromitteret, kan de udnyttes som våben på flere måder:

• Bruges til at indsamle følsomme data, herunder kontakter og privat korrespondance.
• Udnyttet til at sende flere phishing-beskeder og sprede kampagnen yderligere.
• Udnyttes til at distribuere vedhæftede filer eller links med malware.
• Solgt på undergrundsmarkeder til andre trusselsaktører med henblik på yderligere udnyttelse.

Med stjålne loginoplysninger kan kriminelle også forsøge at bryde ind i relaterede tjenester såsom netbank, sociale medier eller endda spilplatforme.

Almindelige teknikker brugt i phishing-e-mails

Svindlere bruger social engineering-taktikker til at få deres svindelnumre til at virke presserende og troværdige. Typiske karakteristika inkluderer:

• Emnelinjer, der kræver hurtig handling eller antyder mistede muligheder.

• Indhold designet til at ligne legitim korrespondance fra virksomheder eller institutioner.

• Indlejrede links, der omdirigerer til ondsindede websteder.

• Vedhæftede filer, der indeholder skjult malware.

Malware-leveringsvektorer

Udover phishing for at få adgangsoplysninger, fungerer e-mail-svindel som denne ofte som bærere af malware. Trusselaktører distribuerer ofte:

Inficerede vedhæftede filer – Word- eller Excel-dokumenter, PDF-filer, eksekverbare filer, ISO-billeder eller komprimerede arkiver såsom ZIP- eller RAR-filer.

Ondsindede links – Omdirigerer modtagere til usikre websteder, der enten automatisk downloader malware eller overtaler brugeren til at gøre det manuelt.

Åbning af disse filer eller aktivering af funktioner som makroer kan resultere i fuldstændig systemkompromittering.

Beskyt dig selv mod e-mail-svindel

For at mindske risikoen for at blive offer for svindelnumre med anmodninger om priser og tilgængelighed og lignende trusler, skal du følge disse bedste fremgangsmåder:

• Vær forsigtig med uopfordrede e-mails, især dem der anmoder om følsomme oplysninger.
• Åbn aldrig uventede vedhæftede filer eller klik på ukendte links.
• Hold operativsystemer, browsere og applikationer opdaterede og opdaterede.
• Download kun software fra officielle kilder eller betroede appbutikker.
• Brug velrenommerede sikkerhedsløsninger, og scan dit system regelmæssigt.
• Undgå at interagere med mistænkelige annoncer, pop op-vinduer eller notifikationsanmodninger fra upålidelige websteder.

Afsluttende tanker

E-mail-svindelnumre med anmodninger om priser og tilgængelighed er et omhyggeligt skjult phishing-forsøg, der bruger falsk forretningskommunikation som lokkemiddel. Ved at klikke på vedhæftede filer eller links risikerer modtagere at afsløre deres loginoplysninger, installere malware eller muliggøre identitetstyveri. At være årvågen, praktisere sikre e-mailvaner og bruge opdaterede sikkerhedsværktøjer er vigtige skridt i forsvaret mod disse svindelnumre.