Απάτη μέσω email με προσφορές και τεχνικές λεπτομέρειες
Οι κυβερνοεγκληματίες βελτιώνουν συνεχώς τις τακτικές τους για να κάνουν τα παραπλανητικά email να φαίνονται πειστικά, γι' αυτό και η επαγρύπνηση είναι απαραίτητη κάθε φορά που φτάνει ένα απροσδόκητο μήνυμα στα εισερχόμενά σας. Ακόμα και τα email που φαίνονται επαγγελματικά και επιχειρηματικά μπορούν να είναι προσεκτικά σχεδιασμένες απάτες που έχουν σχεδιαστεί για να κλέψουν ευαίσθητες πληροφορίες. Η καμπάνια email «Προσφορά και Τεχνικές Λεπτομέρειες» είναι μια τέτοια απειλή. Παρόλο που τα μηνύματα ισχυρίζονται ότι προέρχονται από την Bayerische Industrie GmbH, δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα. Αντίθετα, αποτελούν μέρος μιας επιχείρησης ηλεκτρονικού "ψαρέματος" (phishing) που δημιουργήθηκε για την συλλογή διαπιστευτηρίων λογαριασμών email.
Πίνακας περιεχομένων
Μια Επιχειρηματική Έρευνα που Δεν Είναι Αυτό που Φαίνεται
Η απάτη «Προσφορά και Τεχνικές Λεπτομέρειες» είναι μια εκστρατεία ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε γνήσιο επιχειρηματικό ερώτημα. Οι παραλήπτες λαμβάνουν ένα email με θέμα «Επιχειρηματικό Ερώτημα – Αίτημα Τεχνικών Προδιαγραφών», το οποίο φέρεται να στάλθηκε από ένα άτομο ονόματι Felix Wagner, ο οποίος παρουσιάζεται ως Συντονιστής Επιχειρηματικών Σχέσεων στην Bayerische Industrie GmbH.
Το μήνυμα συνήθως ισχυρίζεται ότι ο αποστολέας ανακάλυψε την εταιρεία του παραλήπτη στο διαδίκτυο και ενδιαφέρεται να λάβει πληροφορίες τιμολόγησης, χρόνους παράδοσης, τεχνικές προδιαγραφές και έναν κατάλογο προϊόντων. Μιμούμενοι ένα συνηθισμένο εμπορικό αίτημα, οι απατεώνες προσπαθούν να μειώσουν τις υποψίες και να ενθαρρύνουν τους παραλήπτες να αλληλεπιδράσουν με το email.
Πώς η απάτη δημιουργεί μια ψευδή αίσθηση νομιμότητας
Για την αύξηση της αξιοπιστίας, το μήνυμα ηλεκτρονικού ταχυδρομείου αναφέρεται στην τεχνική τεκμηρίωση και περιλαμβάνει ένα κουμπί με την ένδειξη «Ελέγξτε την συνημμένη τεκμηρίωση». Το μήνυμα μπορεί επίσης να αναφέρει ένα αρχείο προδιαγραφών PDF, κάνοντας το να φαίνεται ότι υπάρχουν σημαντικά επιχειρηματικά έγγραφα διαθέσιμα για έλεγχο.
Ωστόσο, ο παρεχόμενος σύνδεσμος δεν οδηγεί σε ένα νόμιμο συνημμένο. Αντίθετα, ανακατευθύνει τους χρήστες σε μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing) που φιλοξενείται μέσω της υποδομής του Google Cloud Storage. Η χρήση μιας αξιόπιστης πλατφόρμας cloud βοηθά την δόλια σελίδα να φαίνεται πιο αξιόπιστη και μπορεί να πείσει τους παραλήπτες να συνεχίσουν να αλληλεπιδρούν με αυτήν.
Είναι σημαντικό ότι η Bayerische Industrie GmbH δεν έχει καμία σχέση με αυτά τα email. Οι απειλητικοί παράγοντες απλώς εκμεταλλεύονται το όνομα και τη φήμη της εταιρείας για να κάνουν την απάτη τους να φαίνεται αυθεντική.
Η παγίδα της πύλης πλαστών εγγράφων
Μόλις τα θύματα κάνουν κλικ στον σύνδεσμο, μεταφέρονται σε έναν δόλιο ιστότοπο που έχει σχεδιαστεί για να μοιάζει με σελίδα κοινής χρήσης αρχείων στο Google Drive. Η σελίδα ενδέχεται να εμφανίζει έγγραφα που φαίνονται να είναι νόμιμα επιχειρηματικά έγγραφα, όπως παραγγελίες αγοράς, φύλλα προδιαγραφών και συμβάσεις.
Όταν οι χρήστες επιχειρούν να ανοίξουν ένα από αυτά τα αρχεία, εμφανίζεται ένα αναδυόμενο παράθυρο με τίτλο «Προβολή ασφαλούς εγγράφου». Αντί να παρέχει πρόσβαση σε ένα έγγραφο, το παράθυρο διαλόγου ζητά τη διεύθυνση email και τον κωδικό πρόσβασης του επισκέπτη.
Αυτό το αίτημα αποτελεί τον πυρήνα της απάτης. Τα έγγραφα που εμφανίζονται είναι απλώς δόλωμα που έχει σκοπό να πείσει τους χρήστες ότι απαιτείται έλεγχος ταυτότητας πριν από την προβολή των αρχείων.
Τι συμβαίνει με τα κλεμμένα διαπιστευτήρια;
Οποιαδήποτε στοιχεία σύνδεσης καταχωρούνται στην ψεύτικη πύλη μεταδίδονται απευθείας στους εισβολείς. Μόλις οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση σε έναν λογαριασμό email, οι συνέπειες μπορούν να επεκταθούν πολύ πέρα από ένα μόνο παραβιασμένο γραμματοκιβώτιο.
Οι πιθανοί κίνδυνοι περιλαμβάνουν:
- Ανάγνωση εμπιστευτικών επαγγελματικών ή προσωπικών επικοινωνιών.
- Επαναφορά κωδικών πρόσβασης για συνδεδεμένες ηλεκτρονικές υπηρεσίες.
- Ανάληψη ελέγχου πρόσθετων λογαριασμών που συνδέονται με την παραβιασμένη διεύθυνση email.
- Διεξαγωγή δραστηριοτήτων κλοπής ταυτότητας.
- Εκτέλεση οικονομικής απάτης ή επιθέσεων παραβίασης επαγγελματικών email.
Επειδή οι λογαριασμοί email συχνά χρησιμεύουν ως κεντρικός κόμβος για την ανάκτηση κωδικού πρόσβασης και τη διαχείριση λογαριασμών, η μη εξουσιοδοτημένη πρόσβαση μπορεί γρήγορα να οδηγήσει σε ένα ευρύτερο περιστατικό ασφαλείας.
Κίνδυνοι από κακόβουλο λογισμικό που σχετίζονται με παρόμοιες καμπάνιες
Ενώ ο κύριος στόχος της απάτης «Προσφορά και Τεχνικές Λεπτομέρειες» είναι η κλοπή διαπιστευτηρίων, καμπάνιες αυτού του είδους χρησιμοποιούνται μερικές φορές και για τη διανομή κακόβουλου λογισμικού.
Οι απειλητικοί παράγοντες συχνά αξιοποιούν τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου για να παραδώσουν κακόβουλο λογισμικό μέσω συνημμένων ή ενσωματωμένων συνδέσμων. Το κακόβουλο περιεχόμενο μπορεί να μεταμφιεστεί σε διάφορους τύπους αρχείων, όπως εκτελέσιμα προγράμματα, συμπιεσμένα αρχεία, έγγραφα PDF, αρχεία του Microsoft Office και αρχεία δέσμης ενεργειών. Σε πολλές περιπτώσεις, η μόλυνση συμβαίνει μόνο αφού ο παραλήπτης ανοίξει ένα αρχείο, ενεργοποιήσει μακροεντολές, κατεβάσει περιεχόμενο ή ακολουθήσει οδηγίες που παρουσιάζονται σε μια κακόβουλη ιστοσελίδα.
Ορισμένοι σύνδεσμοι ηλεκτρονικού "ψαρέματος" (phishing) ενδέχεται να ανακατευθύνουν τους χρήστες σε ιστότοπους που ξεκινούν αυτόματα τις λήψεις, ενώ άλλοι ενθαρρύνουν τους επισκέπτες να εκτελέσουν ένα αρχείο χειροκίνητα. Ανεξάρτητα από τη μέθοδο, συχνά απαιτείται αλληλεπίδραση του χρήστη πριν το κακόβουλο λογισμικό ενεργοποιηθεί στο σύστημα.
Προειδοποιητικά σημάδια που θα πρέπει να εγείρουν υποψίες
Παρόλο που τα email ηλεκτρονικού "ψαρέματος" (phishing) συνεχίζουν να εξελίσσονται, αρκετοί δείκτες μπορούν να βοηθήσουν στον εντοπισμό καμπανιών όπως αυτή:
- Μη αναμενόμενα αιτήματα για προσφορές, τεχνικές πληροφορίες ή επιχειρηματική τεκμηρίωση από άγνωστες επαφές.
Η προσεκτική επαλήθευση των αιτημάτων πριν από την αλληλεπίδραση με συνδέσμους ή συνημμένα μπορεί να μειώσει σημαντικά τον κίνδυνο παραβίασης.
Προστασία από την απάτη με την προσφορά και τις τεχνικές λεπτομέρειες
Οι παραλήπτες που λαμβάνουν αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους ή να παρέχουν διαπιστευτήρια. Εάν το μήνυμα έχει ήδη ανοιχτεί, τυχόν ενσωματωμένοι σύνδεσμοι θα πρέπει να αγνοηθούν και το μήνυμα ηλεκτρονικού ταχυδρομείου θα πρέπει να διαγραφεί ή να αναφερθεί σύμφωνα με τις διαδικασίες ασφαλείας του οργανισμού.
Όποιος εισήγαγε διαπιστευτήρια στη σελίδα με παράνομες πληροφορίες θα πρέπει να αλλάξει αμέσως τον επηρεαζόμενο κωδικό πρόσβασης, να ενημερώσει τους κωδικούς πρόσβασης σε όλους τους λογαριασμούς που χρησιμοποιούν ξανά τα ίδια διαπιστευτήρια, να ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων, όπου είναι διαθέσιμος, και να ελέγξει τη δραστηριότητα του λογαριασμού για ενδείξεις μη εξουσιοδοτημένης πρόσβασης.
Τελικές Σκέψεις
Το email «Προσφορά και Τεχνικές Λεπτομέρειες» είναι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε νόμιμο επιχειρηματικό ερώτημα. Μιμούμενοι την Bayerische Industrie GmbH και παρουσιάζοντας πλαστά τεχνικά έγγραφα, οι εισβολείς επιχειρούν να παρασύρουν τους παραλήπτες σε έναν δόλιο ιστότοπο που κλέβει διαπιστευτήρια email. Δεδομένου ότι η καμπάνια δεν σχετίζεται καθόλου με κανέναν νόμιμο οργανισμό, η ασφαλέστερη απάντηση είναι να αγνοήσετε το email, να αποφύγετε την αλληλεπίδραση με τους συνδέσμους του και να παραμείνετε προσεκτικοί σε ανεπιθύμητα αιτήματα που αφορούν πρόσβαση σε έγγραφα ή επαλήθευση διαπιστευτηρίων.
System Messages
The following system messages may be associated with Απάτη μέσω email με προσφορές και τεχνικές λεπτομέρειες:
Subject: Business Inquiry – Technical Specifications Request |
