Rabattilbud med flere licenser
Trusseldatabase Phishing E-mail-svindel med revideret faktura

E-mail-svindel med revideret faktura

Med Mezo i Phishing, Spam
Oversæt til:

Uventede e-mails, især dem der involverer fakturaer, betalinger eller presserende forretningsanliggender, bør altid behandles med forsigtighed. Cyberkriminelle forklæder ofte phishing-angreb som legitim virksomhedskommunikation for at narre modtagere til at afsløre følsomme oplysninger. E-mailkampagnen 'Revideret faktura' er en sådan trussel.

Disse e-mails er ikke forbundet med nogen legitime virksomheder, organisationer eller enheder. I stedet er de en del af en operation til indsamling af legitimationsoplysninger, der er designet til at stjæle legitimationsoplysninger til virksomhedens e-mailkonti og potentielt kompromittere hele forretningsmiljøer.

Inde i den svigagtige besked

Phishing-e-mails ankommer typisk med emnelinjen:

'Økonomistyringspolitik_v4'

Beskeden hævder at stamme fra en enhed kaldet 'Portefølje- og økonomistyring' og informerer modtagerne om, at en revideret faktura for et uspecificeret projekt er tilgængelig. Modtagerne bedes bekræfte modtagelsen af dokumentet, hvilket giver kommunikationen en følelse af legitimitet og hastende karakter.

E-mailen indeholder et element mærket 'Approve_Operational Tender Invoice PDF', som fungerer som det primære lokkemiddel. Hvis man klikker på det, omdirigeres brugerne til et ondsindet websted i stedet for at åbne en ægte faktura.

Portalen for falske dokumenter

Det integrerede link fører til en phishing-side, der hostes på domænet 'dancing-froyo-1eba9c.netlify.app'. Hjemmesiden er omhyggeligt designet til at ligne en Adobe Acrobat-dokumentfremviser og viser en forfalsket fil med navnet 'Approve_Operational_Policy_v4.pdf'.

Derefter vises et pop op-vindue, der hævder, at dokumentet er låst, og at identitetsbekræftelse er påkrævet, før adgang kan gives. Offeret bliver bedt om at angive:

  • En virksomheds-e-mailadresse mærket som 'Firmaidentitet (e-mail)'
  • Den tilhørende e-mail-adgangskode

Intet dokument er faktisk låst op. Sidens eneste formål er at indsamle loginoplysninger og sende dem direkte til de angribere, der driver kampagnen.

Hvorfor stjålne virksomhedslegitimationer er så farlige

Kompromitterede virksomheds-e-mailkonti kan give cyberkriminelle langt mere end adgang til en enkelt indbakke. Når angribere har fået gyldige legitimationsoplysninger, kan de få adgang til virksomhedssystemer, intern kommunikation, cloud-lagringsplatforme og delte ressourcer.

Stjålne konti misbruges ofte til at:

  • Iværksæt yderligere phishing-kampagner mod kolleger og forretningspartnere
  • Adgang til fortrolige dokumenter og følsomme virksomhedsoplysninger
  • Udfør angreb på virksomhedsmails
  • Udgiv dig for at være medarbejdere og ledere
  • Udvid indtrængen på tværs af organisationens netværk

Tyveri af et enkelt sæt legitimationsoplysninger kan derfor eskalere til en betydelig sikkerhedshændelse, der potentielt kan føre til økonomiske tab, databrud og omdømmeskade.

Malwarerisici ud over tyveri af legitimationsoplysninger

Selvom det primære formål med Revised Invoice-svindelnumren er at indsamle legitimationsoplysninger, bruges kampagner af denne art også almindeligvis til at distribuere malware.

Trusselsaktører bruger regelmæssigt spam-e-mails til at levere ondsindede filer eller links. Vedhæftede filer kan vises som PDF-dokumenter, regneark, komprimerede arkiver, eksekverbare programmer eller scripts. I nogle tilfælde starter åbning af filen eller aktivering af funktioner som makroer installationsprocessen for malware.

På samme måde kan links indlejret i phishing-e-mails omdirigere brugere til websteder, der automatisk downloader skadelig software eller overtaler besøgende til manuelt at køre skadelige filer. De fleste infektioner kræver en vis grad af brugerinteraktion, hvilket gør årvågenhed til en kritisk forsvarsmekanisme.

Sådan svarer du på den reviderede faktura-e-mail

Modtagere, der modtager denne besked, bør undgå at interagere med links, vedhæftede filer eller prompts i den. Da hverken den påståede enhed 'Portefølje- og økonomistyring' eller nogen legitim organisation er forbundet med denne kampagne, bør e-mailen betragtes som fuldstændig svigagtig.

Den sikreste fremgangsmåde er at slette beskeden med det samme. Personer, der allerede har indtastet deres loginoplysninger på den falske hjemmeside, bør straks ændre deres adgangskoder og underrette deres organisations informationssikkerheds- eller IT-afdeling, så passende inddæmningsforanstaltninger kan implementeres.

Afsluttende tanker

E-mail-svindelnumren Revideret faktura er en omhyggeligt udformet phishing-kampagne, der udnytter rutinemæssige forretningsprocesser til at stjæle virksomhedens e-mailoplysninger. Ved at udgive sig for at være en meddelelse om revideret faktura og dirigere ofrene til en portal for forfalskede dokumenter forsøger angriberne at få uautoriseret adgang til virksomhedskonti og potentielt kompromittere hele organisationer.

At opretholde en sund skepsis over for uventede e-mails, verificere ægtheden af fakturarelateret kommunikation og undgå uopfordrede loginanmodninger er fortsat vigtige praksisser for at forhindre phishing-angreb og beskytte følsomme virksomhedsoplysninger.

System Messages

The following system messages may be associated with E-mail-svindel med revideret faktura:

Subject: Financial Management_Policy_v4

Dear ********,

Please find attached the revised invoice V4 pertaining to the above-mentioned project for your reference and record.We undertake that the actual percentage of this payment has been checked according to the executed work

Kindly acknowledge receipt. Should you have any questions, please do not hesitate to contact us.

Revised Invoices
[Approve_Operational Tender Invoice PDF]

Best Regards,
Portfolio and Financial Management

Relaterede indlæg

Mest sete

Indlæser...