Ασυμφωνία μεταξύ παραγγελίας αγοράς και απάτης τιμολογίου

Οι ειδικοί στον κυβερνοχώρο προειδοποιούν τους χρήστες για μια ευρέως διαδεδομένη απάτη μέσω email, γνωστή ως Mismatch Between Purchase Order And Invoice Scam (Απάτη μεταξύ παραγγελίας αγοράς και τιμολογίου). Αυτή η δόλια καμπάνια στοχεύει να ξεγελάσει τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητα διαπιστευτήρια σύνδεσης ή να κατεβάσουν κακόβουλο λογισμικό. Όπως και με άλλες επιχειρήσεις ηλεκτρονικού "ψαρέματος" (phishing), αυτά τα παραπλανητικά email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών και θα πρέπει να αγνοηθούν αμέσως.

Μια πιο προσεκτική ματιά στο μήνυμα απάτης

Η απάτη ξεκινά με ένα email που ισχυρίζεται ότι υπάρχει απόκλιση μεταξύ μιας παραγγελίας αγοράς και του αντίστοιχου τιμολογίου. Δίνει εντολή στον παραλήπτη να συνδεθεί και να επαληθεύσει τον κωδικό πρόσβασής του για να δει την υποτιθέμενη διαφορά. Το μήνυμα συνήθως προσθέτει επείγουσα ανάγκη δηλώνοντας ότι ο σύνδεσμος θα λήξει εντός 48 ωρών και ότι απαιτείται επιβεβαίωση λογιστικής για να προχωρήσει.

Για να φαίνεται αυθεντικό, το email συχνά προσποιείται ότι προέρχεται από έναν διευθυντή πωλήσεων και περιλαμβάνει κατασκευασμένα στοιχεία επικοινωνίας. Μπορεί επίσης να περιλαμβάνει ένα κουμπί με την ένδειξη «Προβολή απόκλισης τιμολογίου», το οποίο υποτίθεται ότι ανοίγει ένα αρχείο με τίτλο «Payment_Advice.pdf». Ωστόσο, ο σύνδεσμος οδηγεί σε έναν δόλιο ιστότοπο που μιμείται μια ασφαλή πλατφόρμα κοινής χρήσης εγγράφων.

Πώς λειτουργεί η απάτη

Μόλις το θύμα κάνει κλικ στον κακόβουλο σύνδεσμο, ανακατευθύνεται σε μια ψεύτικη πύλη σύνδεσης. Αυτή η σελίδα ισχυρίζεται ψευδώς ότι μόνο ο προοριζόμενος παραλήπτης μπορεί να έχει πρόσβαση στο κοινόχρηστο αρχείο και ότι ο σύνδεσμος θα λήξει σε πέντε ημέρες. Τα θύματα καλούνται να εισαγάγουν τον κωδικό πρόσβασής τους για να «δουν» το έγγραφο. Στην πραγματικότητα, τυχόν διαπιστευτήρια που εισάγονται αποστέλλονται αμέσως στους απατεώνες.

Μετά την απόκτηση των κλεμμένων δεδομένων, οι κυβερνοεγκληματίες ενδέχεται να:

• Πρόσβαση σε email, μέσα κοινωνικής δικτύωσης ή οικονομικούς λογαριασμούς.
• Διεξαγωγή δόλιων συναλλαγών ή κλοπής ταυτότητας.
• Αποστολή επιπλέον μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) από παραβιασμένους λογαριασμούς.
• Πουλήστε τις κλεμμένες πληροφορίες σε άλλους κακόβουλους παράγοντες στο διαδίκτυο.

Ενδεικτικά σημάδια της απάτης

Η αναγνώριση των προειδοποιητικών σημαδιών των προσπαθειών ηλεκτρονικού "ψαρέματος" (phishing) μπορεί να βοηθήσει στην πρόληψη σοβαρών παραβιάσεων ασφαλείας. Συνήθεις ενδείξεις απάτης με ασυμφωνία μεταξύ παραγγελίας αγοράς και τιμολογίου περιλαμβάνουν:

• Αξιώσεις για αποκλίσεις σε τιμολόγια ή πληρωμές.
• Επείγουσες οδηγίες για σύνδεση ή επαλήθευση διαπιστευτηρίων.
• Απειλές ότι ένας σύνδεσμος θα λήξει μέσα σε ώρες ή ημέρες.

Η Κρυφή Απειλή του Κακόβουλου Λογισμικού

Ενώ αυτή η καμπάνια επικεντρώνεται κυρίως στην κλοπή διαπιστευτηρίων, τα email ηλεκτρονικού "ψαρέματος" (phishing) είναι επίσης γνωστό ότι διανέμουν κακόβουλο λογισμικό. Οι εισβολείς ενδέχεται να περιλαμβάνουν μολυσμένα συνημμένα, όπως εκτελέσιμα αρχεία, έγγραφα του Office, PDF ή συμπιεσμένα αρχεία (ZIP, RAR). Το άνοιγμα αυτών των αρχείων ή η ενεργοποίηση λειτουργιών όπως οι μακροεντολές θα μπορούσε να προκαλέσει μόλυνση από κακόβουλο λογισμικό.

Οι κακόβουλοι σύνδεσμοι ενδέχεται επίσης να οδηγήσουν σε παραβιασμένους ιστότοπους που είτε κατεβάζουν αυτόματα επιβλαβές λογισμικό είτε ξεγελούν τους χρήστες ώστε να το εγκαταστήσουν χειροκίνητα. Σε όλες τις περιπτώσεις, η μόλυνση συμβαίνει μόνο όταν ένας χρήστης αλληλεπιδρά με το παραπλανητικό email ή τα συνημμένα του.

Προστασία από απόπειρες ηλεκτρονικού “ψαρέματος” (phishing)

Για την προστασία από απάτες όπως αυτή, οι χρήστες θα πρέπει να ακολουθούν ορισμένες βασικές πρακτικές κυβερνοασφάλειας:

• Να επαληθεύετε πάντα τη διεύθυνση email του αποστολέα πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο.
• Τοποθετήστε τον δείκτη του ποντικιού πάνω από τους υπερσυνδέσμους για να ελέγξετε τον πραγματικό προορισμό πριν τον επισκεφθείτε.
• Αποφύγετε το άνοιγμα συνημμένων από άγνωστα ή ανεπιθύμητα μηνύματα.
• Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όποτε είναι δυνατόν.
• Διατηρείτε τα λειτουργικά συστήματα και το λογισμικό ασφαλείας ενημερωμένα.

Σύναψη

Η απάτη «Ασυμφωνία μεταξύ παραγγελίας αγοράς και τιμολογίου» είναι μια εξελιγμένη απόπειρα ηλεκτρονικού «ψαρέματος» (phishing) που βασίζεται στην επείγουσα ανάγκη και την εξαπάτηση για να κλέψει τα διαπιστευτήρια των θυμάτων ή να μολύνει τα συστήματά τους με κακόβουλο λογισμικό. Οι χρήστες θα πρέπει να παραμένουν σε εγρήγορση και να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους ή να εισάγουν στοιχεία σύνδεσης σε άγνωστους ιστότοπους. Αναγνωρίζοντας τα προειδοποιητικά σημάδια και εφαρμόζοντας συνήθειες ασφαλούς περιήγησης, άτομα και οργανισμοί μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα τέτοιων δόλιων συστημάτων.