Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω ηλεκτρονικού ταχυδρομείου με αναθεωρημένο...

Απάτη μέσω ηλεκτρονικού ταχυδρομείου με αναθεωρημένο τιμολόγιο

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα μη αναμενόμενα email, ειδικά αυτά που αφορούν τιμολόγια, πληρωμές ή επείγοντα επιχειρηματικά ζητήματα, θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες εταιρικές επικοινωνίες για να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Η καμπάνια email "Αναθεωρημένο Τιμολόγιο" είναι μια τέτοια απειλή.

Αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα. Αντίθετα, αποτελούν μέρος μιας επιχείρησης συλλογής διαπιστευτηρίων που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια εταιρικών λογαριασμών email και να θέσει σε κίνδυνο ολόκληρα επιχειρηματικά περιβάλλοντα.

Μέσα στο παραπλανητικό μήνυμα

Τα email ηλεκτρονικού "ψαρέματος" (phishing) συνήθως φτάνουν με θέμα:

'Πολιτική_Οικονομικής_Διαχείρισης_v4'

Το μήνυμα ισχυρίζεται ότι προέρχεται από μια οντότητα που ονομάζεται «Διαχείριση Χαρτοφυλακίου και Χρηματοοικονομικών» και ενημερώνει τους παραλήπτες ότι είναι διαθέσιμο ένα αναθεωρημένο τιμολόγιο για ένα απροσδιόριστο έργο. Οι παραλήπτες καλούνται να επιβεβαιώσουν την παραλαβή του εγγράφου, προσθέτοντας μια αίσθηση νομιμότητας και επείγοντος στην επικοινωνία.

Το email περιλαμβάνει ένα στοιχείο με την ετικέτα «Έγκριση_Λειτουργικού Τιμολογίου Προσφοράς PDF», το οποίο χρησιμεύει ως το κύριο δόλωμα. Κάνοντας κλικ σε αυτό, οι χρήστες ανακατευθύνονται σε έναν κακόβουλο ιστότοπο αντί να ανοίγουν ένα γνήσιο τιμολόγιο.

Η Πύλη Πλαστών Εγγράφων

Ο ενσωματωμένος σύνδεσμος οδηγεί σε μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing) που φιλοξενείται στον τομέα 'dancing-froyo-1eba9c.netlify.app'. Ο ιστότοπος έχει σχεδιαστεί προσεκτικά ώστε να μοιάζει με ένα πρόγραμμα προβολής εγγράφων Adobe Acrobat και εμφανίζει ένα πλαστό αρχείο με το όνομα 'Approve_Operational_Policy_v4.pdf'.

Στη συνέχεια, εμφανίζεται ένα αναδυόμενο παράθυρο, το οποίο υποδεικνύει ότι το έγγραφο είναι κλειδωμένο και ότι απαιτείται επαλήθευση ταυτότητας πριν από την παροχή πρόσβασης. Το θύμα καλείται να παράσχει:

  • Μια εταιρική διεύθυνση ηλεκτρονικού ταχυδρομείου με την ένδειξη «Εταιρική Ταυτότητα (Email)»
  • Ο αντίστοιχος κωδικός πρόσβασης ηλεκτρονικού ταχυδρομείου

Κανένα έγγραφο δεν είναι στην πραγματικότητα ξεκλείδωτο. Ο μοναδικός σκοπός της σελίδας είναι να συλλέγει διαπιστευτήρια σύνδεσης και να τα μεταδίδει απευθείας στους εισβολείς που εκτελούν την καμπάνια.

Γιατί τα κλεμμένα εταιρικά διαπιστευτήρια είναι τόσο επικίνδυνα

Οι παραβιασμένοι εταιρικοί λογαριασμοί email μπορούν να παρέχουν στους κυβερνοεγκληματίες πολύ περισσότερα από την πρόσβαση σε ένα μόνο inbox. Μόλις οι εισβολείς αποκτήσουν έγκυρα διαπιστευτήρια, μπορούν να αποκτήσουν πρόσβαση σε επιχειρηματικά συστήματα, εσωτερικές επικοινωνίες, πλατφόρμες αποθήκευσης cloud και κοινόχρηστους πόρους.

Οι κλεμμένοι λογαριασμοί συχνά καταχρώνται για:

  • Ξεκινήστε πρόσθετες καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) εναντίον συναδέλφων και επιχειρηματικών συνεργατών
  • Πρόσβαση σε εμπιστευτικά έγγραφα και ευαίσθητες πληροφορίες της εταιρείας
  • Επιθέσεις παραβίασης email για επιχειρήσεις
  • Μιμούνται υπαλλήλους και στελέχη
  • Επέκταση της εισβολής σε όλο το δίκτυο του οργανισμού

Η κλοπή ενός μόνο συνόλου διαπιστευτηρίων μπορεί επομένως να κλιμακωθεί σε ένα σημαντικό περιστατικό ασφαλείας, που ενδεχομένως να οδηγήσει σε οικονομικές απώλειες, παραβιάσεις δεδομένων και βλάβη στη φήμη.

Κίνδυνοι από κακόβουλο λογισμικό πέρα από την κλοπή διαπιστευτηρίων

Παρόλο που ο κύριος στόχος της απάτης με το αναθεωρημένο τιμολόγιο είναι η συλλογή διαπιστευτηρίων, καμπάνιες αυτού του είδους χρησιμοποιούνται επίσης συχνά για τη διανομή κακόβουλου λογισμικού.

Οι απειλητικοί παράγοντες χρησιμοποιούν τακτικά ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου για την αποστολή κακόβουλων αρχείων ή συνδέσμων. Τα συνημμένα ενδέχεται να εμφανίζονται ως έγγραφα PDF, υπολογιστικά φύλλα, συμπιεσμένα αρχεία, εκτελέσιμα προγράμματα ή σενάρια. Σε ορισμένες περιπτώσεις, το άνοιγμα του αρχείου ή η ενεργοποίηση λειτουργιών όπως οι μακροεντολές ξεκινά τη διαδικασία εγκατάστασης κακόβουλου λογισμικού.

Ομοίως, οι σύνδεσμοι που ενσωματώνονται σε email ηλεκτρονικού "ψαρέματος" (phishing) ενδέχεται να ανακατευθύνουν τους χρήστες σε ιστότοπους που κατεβάζουν αυτόματα κακόβουλο λογισμικό ή να πείθουν τους επισκέπτες να εκτελούν μη αυτόματα επιβλαβή αρχεία. Οι περισσότερες μολύνσεις απαιτούν κάποιο βαθμό αλληλεπίδρασης του χρήστη, καθιστώντας την επαγρύπνηση έναν κρίσιμο αμυντικό μηχανισμό.

Πώς να απαντήσετε στο email με το αναθεωρημένο τιμολόγιο

Οι παραλήπτες που λαμβάνουν αυτό το μήνυμα θα πρέπει να αποφεύγουν την αλληλεπίδραση με τυχόν συνδέσμους, συνημμένα ή μηνύματα που περιέχονται σε αυτό. Δεδομένου ότι ούτε η υποτιθέμενη οντότητα «Διαχείριση Χαρτοφυλακίου και Οικονομικών» ούτε κάποιος νόμιμος οργανισμός συνδέεται με αυτήν την καμπάνια, το email θα πρέπει να θεωρείται εντελώς δόλιο.

Η ασφαλέστερη διαδικασία είναι η άμεση διαγραφή του μηνύματος. Τα άτομα που έχουν ήδη εισαγάγει τα διαπιστευτήριά τους στον ψεύτικο ιστότοπο θα πρέπει να αλλάξουν τους κωδικούς πρόσβασής τους χωρίς καθυστέρηση και να ειδοποιήσουν το τμήμα ασφάλειας πληροφοριών ή πληροφορικής του οργανισμού τους, ώστε να μπορούν να εφαρμοστούν τα κατάλληλα μέτρα περιορισμού.

Τελικές Σκέψεις

Η απάτη μέσω email με αναθεωρημένο τιμολόγιο είναι μια προσεκτικά σχεδιασμένη καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) που εκμεταλλεύεται συνήθεις επιχειρηματικές διαδικασίες για να κλέψει τα διαπιστευτήρια εταιρικού email. Μεταμφιέζονται σε ειδοποίηση αναθεωρημένου τιμολογίου και κατευθύνουν τα θύματα σε μια πύλη πλαστών εγγράφων, οι εισβολείς επιχειρούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε επιχειρηματικούς λογαριασμούς και ενδεχομένως να θέσουν σε κίνδυνο ολόκληρους οργανισμούς.

Η διατήρηση ενός υγιούς επιπέδου σκεπτικισμού απέναντι στα μη αναμενόμενα email, η επαλήθευση της αυθεντικότητας των επικοινωνιών που σχετίζονται με τιμολόγια και η αποφυγή ανεπιθύμητων αιτημάτων σύνδεσης παραμένουν βασικές πρακτικές για την αποτροπή επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) και την προστασία ευαίσθητων εταιρικών πληροφοριών.

System Messages

The following system messages may be associated with Απάτη μέσω ηλεκτρονικού ταχυδρομείου με αναθεωρημένο τιμολόγιο:

Subject: Financial Management_Policy_v4

Dear ********,

Please find attached the revised invoice V4 pertaining to the above-mentioned project for your reference and record.We undertake that the actual percentage of this payment has been checked according to the executed work

Kindly acknowledge receipt. Should you have any questions, please do not hesitate to contact us.

Revised Invoices
[Approve_Operational Tender Invoice PDF]

Best Regards,
Portfolio and Financial Management

σχετικές αναρτήσεις

Εξαιρετική απάτη μέσω email με τιμολόγια

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που απαιτούν άμεση προσοχή θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν αφορούν τιμολόγια, πληρωμές ή αιτήματα υπογραφής εγγράφων. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες επιχειρηματικές επικοινωνίες για να δημιουργήσουν μια αίσθηση επείγοντος και να πιέσουν τους παραλήπτες να ενεργήσουν χωρίς...

Απάτη μέσω email επαλήθευσης διεύθυνσης email Zoho

Phishing, Ανεπιθύμητη αλληλογραφία
Η καμπάνια ηλεκτρονικού ταχυδρομείου «Επαλήθευση διεύθυνσης ηλεκτρονικού ταχυδρομείου Zoho» είναι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια των λογαριασμών των χρηστών. Τα μηνύματα μεταμφιέζονται σε επίσημες ειδοποιήσεις από τη Zoho και ενημερώνουν ψευδώς τους παραλήπτες ότι πρέπει να επαληθεύσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου...

Adobe Acrobat - Απάτη μέσω email με ιό ασφαλούς...

Ανεπιθύμητη αλληλογραφία, Κακόβουλο λογισμικό
Η απάτη μέσω email Adobe Acrobat - Secure Document είναι μια κακόβουλη καμπάνια ανεπιθύμητης αλληλογραφίας που δημιουργήθηκε για τη διανομή κακόβουλου λογισμικού. Τα δόλια μηνύματα μεταμφιέζονται σε ειδοποιήσεις από το Adobe Acrobat Sign, προσπαθώντας να πείσουν τους παραλήπτες ότι έχουν λάβει ένα σημαντικό έγγραφο που απαιτεί την προσοχή τους. Σύμφωνα με το email, ο αποστολέας εξετάζει την...

Απάτη μέσω email για το email ανάκτησης που άλλαξε

Phishing, Ανεπιθύμητη αλληλογραφία
Η επαγρύπνηση είναι απαραίτητη όταν αντιμετωπίζετε μη αναμενόμενα email, ειδικά εκείνα που ισχυρίζονται ότι υπάρχει πρόβλημα με έναν ηλεκτρονικό λογαριασμό. Οι κυβερνοεγκληματίες συχνά μιμούνται αξιόπιστες υπηρεσίες για να δημιουργήσουν μια αίσθηση επείγοντος και να πιέσουν τους παραλήπτες να ενεργήσουν χωρίς να επαληθεύσουν τη νομιμότητα του μηνύματος. Το email «Αλλαγή email ανάκτησης» είναι...

Ανεπαρκής χωρητικότητα email Απάτη email

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που δημιουργούν επείγοντα περιστατικά ή προειδοποιούν για προβλήματα που σχετίζονται με τον λογαριασμό θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες ειδοποιήσεις, σε μια προσπάθεια να κλέψουν ευαίσθητες πληροφορίες από ανυποψίαστους παραλήπτες. Το email "Ανεπαρκής...

Σφάλμα επικύρωσης email - Απάτη email

Phishing, Ανεπιθύμητη αλληλογραφία
Η απάτη μέσω email με τίτλο «Σφάλμα επικύρωσης email» είναι μια καμπάνια ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε αυτοματοποιημένη ειδοποίηση από μια υπηρεσία φιλοξενίας αλληλογραφίας. Το δόλιο μήνυμα ισχυρίζεται ότι πολλά εισερχόμενα email έχουν αποκλειστεί λόγω προβλήματος επικύρωσης email και βρίσκονται σε καραντίνα. Παρουσιάζοντας αυτό που φαίνεται να είναι ένα τεχνικό...
Φόρτωση...