Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Παραγγελία αγοράς και προσφορά της καλύτερης τιμής απάτη...

Παραγγελία αγοράς και προσφορά της καλύτερης τιμής απάτη μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:
Ελληνικά

Οι εγκληματίες του κυβερνοχώρου βελτιώνουν συνεχώς τις τακτικές τους, εκμεταλλευόμενοι την εμπιστοσύνη και την επείγουσα ανάγκη για να εξαπατήσουν ανυποψίαστα θύματα. Ένα τέτοιο παραπλανητικό σχέδιο είναι η απάτη μέσω email «Παραγγελία και προσφορά στην καλύτερη τιμή». Αυτό το δόλιο μήνυμα μεταμφιέζεται σε επιχειρηματική έρευνα, εξαπατώντας τους παραλήπτες να αποκαλύψουν ευαίσθητες πληροφορίες μέσω ενός ιστότοπου ηλεκτρονικού ψαρέματος. Η κατανόηση των μηχανισμών πίσω από τέτοιες τακτικές είναι ζωτικής σημασίας για την προστασία των προσωπικών και επαγγελματικών δεδομένων.

Πώς λειτουργεί η Τακτική

Το δόλιο μήνυμα ηλεκτρονικού ταχυδρομείου έρχεται με μια γραμμή θέματος όπως "Σημαντική ειδοποίηση: Καθυστέρηση στην παράδοση εισερχόμενων μηνυμάτων". Ισχυρίζεται ότι προέρχεται από έναν διευθυντή πωλήσεων της Brite Recruitment Ltd., ζητώντας από τον παραλήπτη να εξετάσει μια συνημμένη εντολή αγοράς και να υποβάλει μια προσφορά για την καλύτερη τιμή. Το μήνυμα φαίνεται επαγγελματικό, αυξάνοντας την πιθανότητα ότι οι παραλήπτες —ιδιαίτερα όσοι ασχολούνται με τις πωλήσεις ή τις προμήθειες— μπορεί να παραπλανηθούν.

Ένα βασικό στοιχείο αυτής της απάτης είναι το συνημμένο με την ένδειξη "PDF Reversed Purchase Order-6890", το οποίο στην πραγματικότητα δεν περιέχει νόμιμη εντολή αγοράς. Αντίθετα, κάνοντας κλικ στον σύνδεσμο "Λήψη" ανακατευθύνει το θύμα σε μια πλαστές σελίδα σύνδεσης της Google. Η ψεύτικη σελίδα ισχυρίζεται ότι η περίοδος σύνδεσης του χρήστη έχει λήξει, με αποτέλεσμα να εισάγει το email και τον κωδικό πρόσβασής του.

Τι συμβαίνει αφού εισαγάγετε τα διαπιστευτήριά σας;

Εάν τα θύματα εισαγάγουν τα διαπιστευτήριά τους, οι πληροφορίες μεταδίδονται αμέσως στους απατεώνες, παρέχοντάς τους μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό email. Με αυτήν την πρόσβαση, οι εγκληματίες του κυβερνοχώρου μπορούν:

  • Συγκεντρώστε ευαίσθητα δεδομένα από προηγούμενα email, συμπεριλαμβανομένων οικονομικών πληροφοριών και προσωπικών στοιχείων.
  • Στείλτε μηνύματα ηλεκτρονικού ψαρέματος από τον παραβιασμένο λογαριασμό, κάνοντας την τακτική να φαίνεται πιο νόμιμη σε νέους στόχους.
  • Προσπαθήστε να γεμίσετε διαπιστευτήρια—χρησιμοποιώντας συγκεντρωμένους κωδικούς πρόσβασης για πρόσβαση σε άλλους λογαριασμούς, όπως τραπεζικές υπηρεσίες, μέσα κοινωνικής δικτύωσης ή υπηρεσίες αποθήκευσης cloud.
  • Πουλήστε παραβιασμένους λογαριασμούς σε αγορές σκοτεινού ιστού, τροφοδοτώντας περαιτέρω το έγκλημα στον κυβερνοχώρο.

Γιατί αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι τόσο πειστικά

Τα δόλια email όπως αυτό έχουν σχεδιαστεί για να παρακάμπτουν τις υποψίες μιμούμενοι τις νόμιμες επιχειρηματικές επικοινωνίες. Μόχλευση κυβερνοεγκληματιών:

  • Απομίμηση επωνυμίας – Χρησιμοποιώντας το όνομα μιας έντιμης εταιρείας για να φαίνεστε αξιόπιστοι.
  • Επείγουσα ανάγκη και εξουσία – Δημιουργία αίσθησης σημασίας για την ώθηση βιαστικών ενεργειών.
  • Ψεύτικοι σύνδεσμοι – Ανακατεύθυνση χρηστών σε δόλιες σελίδες σύνδεσης που μοιάζουν σχεδόν πανομοιότυπες με τις πραγματικές.

Πολλές από αυτές τις τακτικές χρησιμοποιούν επίσης τεχνικές πλαστογράφησης email, με αποτέλεσμα να φαίνεται ότι το μήνυμα στάλθηκε από μια αξιόπιστη εταιρεία. Ορισμένες εκδόσεις μπορεί να περιλαμβάνουν λογότυπα με επίσημη εμφάνιση, μορφοποίηση, ακόμη και πλαστές υπογραφές για την ενίσχυση της αυθεντικότητας.

The Hidden Dangers Beyond Phishing

Ενώ ο πρωταρχικός στόχος αυτής της τακτικής είναι η κλοπή διαπιστευτηρίων, οι κίνδυνοι εκτείνονται πέρα από τους παραβιασμένους λογαριασμούς email. Οι εισβολείς μπορούν να εκμεταλλευτούν την πρόσβαση σε:

  • Υπηρεσίες αποθήκευσης cloud (Google Drive, OneDrive) για ανάκτηση εμπιστευτικών εγγράφων.
  • Εταιρικά δίκτυα εάν το email ανήκει σε έναν εργαζόμενο, κάτι που ενδέχεται να οδηγήσει σε παραβιάσεις δεδομένων.
  • Προσωπικές επαφές ή επαφές που σχετίζονται με την εργασία για τη διάδοση κακόβουλου λογισμικού μέσω περαιτέρω παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Οι απατεώνες διανέμουν επίσης συνημμένα με κακόβουλο λογισμικό σε παρόμοιες καμπάνιες phishing. Κάνοντας κλικ σε ένα συγκαλυμμένο αρχείο PDF, ISO ή ZIP ενδέχεται να εγκατασταθεί επιβλαβές λογισμικό που έχει σχεδιαστεί για:

  • Καταγράψτε πατήματα πλήκτρων (keyloggers) για τη συλλογή κωδικών πρόσβασης.
  • Κρυπτογράφηση αρχείων ως μέρος μιας επίθεσης ransomware.
  • Δημιουργήστε απομακρυσμένη πρόσβαση για μη εξουσιοδοτημένη παρακολούθηση.

Πώς να αναγνωρίσετε και να αποφύγετε το θύμα πτώσης

Για να προστατευτείτε από αυτές τις τακτικές, είναι απαραίτητο να υιοθετήσετε μια προληπτική προσέγγιση:

  • Ελέγξτε τον αποστολέα : Εάν ένα email ισχυρίζεται ότι προέρχεται από μια γνωστή εταιρεία, ελέγξτε τη διασταύρωση επισκεπτόμενοι τον επίσημο ιστότοπο αντί να κάνετε κλικ σε συνδέσμους.
  • Επιθεωρήστε συνδέσμους πριν κάνετε κλικ στο : Τοποθετήστε το δείκτη του ποντικιού πάνω από οποιουσδήποτε συνδέσμους για να δείτε πού οδηγούν—αν δεν είναι νόμιμος τομέας της εταιρείας, αποφύγετε τον.
  • Να είστε προσεκτικοί με τα συνημμένα : Μη αναμενόμενα αρχεία, ειδικά από άγνωστες επαφές, δεν πρέπει ποτέ να ανοίγονται χωρίς επαλήθευση.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Ακόμα κι αν ληφθούν διαπιστευτήρια, το 2FA μπορεί να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς.
  • Αναφορά ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου : Προωθήστε τις προσπάθειες ηλεκτρονικού "ψαρέματος" στον πάροχο ηλεκτρονικού ταχυδρομείου ή στην ομάδα ασφάλειας στον κυβερνοχώρο για να αποτρέψετε περαιτέρω επιθέσεις.

Τελικές Σκέψεις

Τακτικές όπως το ηλεκτρονικό "ψάρεμα" "Παραγγελία αγοράς και προσφορά στην καλύτερη τιμή" έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη και τον επείγοντα χαρακτήρα, καθιστώντας απαραίτητο για τους χρήστες να παραμείνουν προσεκτικοί. Αναγνωρίζοντας τα σημάδια των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, επαληθεύοντας τα αιτήματα ανεξάρτητα και εφαρμόζοντας ισχυρές πρακτικές ασφάλειας, τα άτομα και οι επιχειρήσεις μπορούν να παραμείνουν μπροστά από τους εγκληματίες του κυβερνοχώρου. Η επαγρύπνηση είναι η καλύτερη άμυνα σε ένα διαρκώς εξελισσόμενο ψηφιακό τοπίο όπου οι απειλές συνεχίζουν να προσαρμόζονται.

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το Παραγγελία αγοράς και προσφορά της καλύτερης τιμής απάτη μέσω email βρέθηκαν:

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

Τάσεις

Περισσότερες εμφανίσεις

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Ψεύτικα προειδοποιητικά μηνύματα
25,017
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...