Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Ostutellimus ja parima hinnaga e-posti kelmuse pakkumine

Ostutellimus ja parima hinnaga e-posti kelmuse pakkumine

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:
Eesti

Küberkurjategijad täiustavad pidevalt oma taktikat, kasutades ära usaldust ja kiireloomulisust, et petta pahaaimamatuid ohvreid. Üks selline petlik skeem on meilipettus "Ostutellimus ja pakkumine parima hinnaga". See petturlik sõnum maskeerub äripäringuks, meelitades adressaate andmepüügi veebisaidi kaudu tundlikku teavet avaldama. Sellise taktika taga olevate mehhanismide mõistmine on isiku- ja ametiandmete kaitsmisel ülioluline.

Kuidas taktika töötab

Petturlik e-kiri saabub teemareaga, näiteks „Oluline teade: sissetuleva sõnumi kohaletoimetamise viivitus“. Väidetavalt pärineb see Brite Recruitment Ltd. müügijuhilt, kes palub saajal lisatud ostutellimuse üle vaadata ja esitada parima hinnapakkumine. Sõnum näib olevat professionaalne, suurendades tõenäosust, et adressaadid – eriti need, kes tegelevad müügi või hankega – võivad pettusse sattuda.

Selle pettuse põhikomponent on manus nimega "PDF ümberpööratud ostutellimus-6890", mis tegelikult ei sisalda seaduslikku ostutellimust. Selle asemel suunab lingil „Laadi alla” klõpsamine ohvri ümber võltsitud Google'i sisselogimislehele. Võltsleht väidab, et kasutaja seanss on aegunud, paludes neil sisestada oma e-posti aadress ja parool.

Mis juhtub pärast volikirjade sisestamist?

Kui ohvrid sisestavad oma mandaadid, edastatakse teave koheselt petturitele, võimaldades neile volitamata juurdepääsu e-posti kontole. Selle juurdepääsuga saavad küberkurjategijad:

  • Koguge varasematest meilidest tundlikke andmeid, sealhulgas finantsteavet ja isikuandmeid.
  • Saatke ohustatud kontolt andmepüügimeile, muutes taktika uutele sihtmärkidele õiguspärasemaks.
  • Proovige mandaati täita – kasutage kogutud paroole teistele kontodele, näiteks pangandus-, sotsiaalmeedia- või pilvesalvestusteenustele juurdepääsuks.
  • Müüge ohustatud kontosid tumedatel veebiturgudel, soodustades täiendavat küberkuritegevust.

Miks need meilid on nii veenvad?

Sellised petturlikud meilid on loodud selleks, et kahtlustest mööda hiilida, matkides seaduslikku ärisuhtlust. Küberkurjategijate võimendus:

  • Brändi esinemine – ausa ettevõtte nime kasutamine, et näida usaldusväärne.
  • Kiireloomulisus ja autoriteet – tähtsustunde loomine, et kiirendada kiirustavaid tegusid.
  • Võltslingid – kasutajate suunamine petturlikele sisselogimislehtedele, mis näevad välja peaaegu identsed pärislehtedega.

Paljud neist taktikatest kasutavad ka e-kirjade võltsimise tehnikaid, mistõttu jääb mulje, nagu oleks sõnum saadetud usaldusväärselt ettevõttelt. Mõned versioonid võivad autentsuse tugevdamiseks sisaldada ametliku välimusega logosid, vormingut ja isegi võltsitud allkirju.

Varjatud ohud peale andmepüügi

Kuigi selle taktika peamine eesmärk on mandaadi vargus, ulatuvad ohud kaugemale ohustatud meilikontodest. Ründajad võivad kasutada juurdepääsu:

  • Pilvesalvestusteenused (Google Drive, OneDrive) konfidentsiaalsete dokumentide toomiseks.
  • Ettevõttevõrgud, kui e-kiri kuulub töötajale, mis võib põhjustada andmetega seotud rikkumisi.
  • Isiklikud või tööga seotud kontaktid pahavara levitamiseks edasiste petlike meilide kaudu.

Petturid levitavad sarnaste andmepüügikampaaniate käigus ka pahavaraga koormatud manuseid. Varjatud PDF-, ISO- või ZIP-failil klõpsamine võib installida kahjuliku tarkvara, mille eesmärk on:

  • Salvestage paroolide kogumiseks klahvivajutused (klahvilogijad).
  • Krüptige failid lunavararünnaku osana.
  • Luua volitamata jälgimiseks kaugjuurdepääs.

Kuidas tuvastada ja vältida ohvrit

Nende taktikate vastu kaitsmiseks on oluline järgida ennetavat lähenemisviisi:

  • Kontrollige saatjat : kui e-kiri väidetavalt pärineb tuntud ettevõttest, külastage linkide klõpsamise asemel ametlikku veebisaiti.
  • Kontrollige linke enne klõpsamist : hõljutage kursorit linkide kohal, et näha, kuhu need viivad – kui see pole ettevõtte seaduslik domeen, vältige seda.
  • Olge manustega ettevaatlik : ootamatuid faile, eriti tundmatutelt kontaktidelt, ei tohiks kunagi ilma kinnitamiseta avada.
  • Luba kahefaktoriline autentimine (2FA) : isegi kui mandaadid võetakse, võib 2FA takistada volitamata juurdepääsu kontodele.
  • Teatage kahtlastest meilidest : edastage andmepüügikatsed oma meiliteenuse pakkujale või küberturvameeskonnale, et aidata vältida edasisi rünnakuid.

Viimased mõtted

Taktikad, nagu „Parima hinnaga ostutellimus ja pakkumine” andmepüügimeilid, on loodud usalduse ja kiireloomulisuse ärakasutamiseks, mistõttu on oluline, et kasutajad oleksid ettevaatlikud. Tundes ära petlike e-kirjade märgid, kontrollides taotlusi iseseisvalt ja rakendades tugevaid turvatavasid, saavad üksikisikud ja ettevõtted küberkurjategijatest ette jääda. Valvsus on parim kaitse pidevalt areneval digitaalsel maastikul, kus ohud jätkuvalt kohanevad.

Sõnumid

Leiti järgmised Ostutellimus ja parima hinnaga e-posti kelmuse pakkumine-ga seotud teated:

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

Trendikas

Enim vaadatud

Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

Võlts hoiatussõnumid
25,017
Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
Laadimine...