Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Pakkumiste ja tehniliste üksikasjade e-posti pettus

Pakkumiste ja tehniliste üksikasjade e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Küberkurjategijad täiustavad pidevalt oma taktikat, et petturlikud meilid veenvalt paistaksid, mistõttu on ootamatu sõnumi saabumisel oluline olla valvas. Isegi professionaalse ja ärilise sõnumina tunduvad meilid võivad olla hoolikalt koostatud pettused, mille eesmärk on varastada tundlikku teavet. Meilikampaania „Pakkumine ja tehnilised üksikasjad” on üks selline oht. Kuigi sõnumid väidavad end pärinevat Bayerische Industrie GmbH-lt, ei ole need seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega. Selle asemel on need osa andmepüügioperatsioonist, mis on loodud meilikontode mandaatide kogumiseks.

Äripäring, mis pole see, mis paistab

„Pakkumine ja tehnilised andmed” pettus on andmepüügikampaania, mis on maskeeritud ehtsaks äripäringuks. Saajad saavad e-kirja teemaga „Äripäring – tehniliste kirjelduste taotlus”, mille on väidetavalt saatnud isik nimega Felix Wagner, keda esitletakse Bayerische Industrie GmbH ärisuhete koordinaatorina.

Tavaliselt väidetakse sõnumis, et saatja leidis saaja ettevõtte veebist ning on huvitatud hinnainfo, tarneaegade, tehniliste kirjelduste ja tootekataloogi saamisest. Tavapärase äripäringu jäljendamisega püüavad petised kahtlust vähendada ja julgustada saajaid e-kirjaga suhtlema.

Kuidas pettus loob vale õiguspärasuse tunde

Usaldusväärsuse suurendamiseks viitab e-kiri tehnilisele dokumentatsioonile ja sisaldab nuppu pealkirjaga „Vaata lisatud dokumentatsiooni üle”. Sõnumis võidakse mainida ka PDF-spetsifikatsioonifaili, jättes mulje, nagu oleksid olulised äridokumendid ülevaatamiseks saadaval.

Esitatud link ei vii aga legaalse manusena. Selle asemel suunab see kasutajad Google Cloud Storage'i infrastruktuuri kaudu majutatud andmepüügilehele. Hea mainega pilveplatvormi kasutamine aitab petturlikul lehel usaldusväärsemana tunduda ja võib veenda saajaid sellega suhtlemist jätkama.

Oluline on märkida, et Bayerische Industrie GmbH-l pole nende meilidega mingit seost. Õnnetusjuhtumite tegijad lihtsalt kasutavad ettevõtte nime ja mainet ära, et oma pettust autentsena näidata.

Võltsitud dokumentide portaali lõks

Kui ohvrid lingile klõpsavad, suunatakse nad petturlikule veebisaidile, mis on loodud Google Drive'i failijagamislehe sarnaseks. Lehel võivad olla näiliselt seaduslikud äridokumendid, näiteks ostutellimused, spetsifikatsioonilehed ja lepingud.

Kui kasutajad proovivad mõnda neist failidest avada, kuvatakse hüpikaken pealkirjaga „Vaata kaitstud dokumenti”. Dokumendile juurdepääsu andmise asemel küsib dialoog külastaja e-posti aadressi ja parooli.

See päring on pettuse tuum. Kuvatud dokumendid on vaid sööt, mille eesmärk on veenda kasutajaid, et enne failide vaatamist on vaja autentimist.

Mis juhtub varastatud volitustega?

Kõik võltsportaali sisestatud sisselogimisandmed edastatakse otse ründajatele. Kui küberkurjategijad saavad juurdepääsu e-posti kontole, võivad tagajärjed ulatuda kaugemale kui üksainus ohustatud postkast.

Võimalike riskide hulka kuuluvad:

  • Konfidentsiaalse äri- või isikliku kirjavahetuse lugemine.
  • Ühendatud võrguteenuste paroolide lähtestamine.
  • Ohustatud e-posti aadressiga seotud täiendavate kontode kontrolli alla võtmine.
  • Identiteedivarguste läbiviimine.
  • Finantspettuste või ärimeilide ohtu seadmise rünnakute läbiviimine.

Kuna e-posti kontosid kasutatakse sageli paroolide taastamise ja kontode haldamise keskpunktina, võib volitamata juurdepääs kiiresti viia laiema turvaintsidendini.

Sarnaste kampaaniatega seotud pahavarariskid

Kuigi pettuse „Pakkumine ja tehnilised andmed” peamine eesmärk on volituste varastamine, kasutatakse selliseid kampaaniaid mõnikord ka pahavara levitamiseks.

Ohurünnakute tegijad kasutavad sageli rämpsposti, et levitada pahatahtlikku tarkvara manuste või manustatud linkide kaudu. Pahatahtlikku sisu saab varjata mitmesuguste failitüüpidena, sealhulgas käivitatavate programmidena, tihendatud arhiividena, PDF-dokumentidena, Microsoft Office'i failidena ja skriptifailidena. Paljudel juhtudel toimub nakatumine alles pärast seda, kui adressaat avab faili, lubab makrosid, laadib alla sisu või järgib pahatahtlikul veebilehel kuvatavaid juhiseid.

Mõned andmepüügilingid võivad kasutajad suunata veebisaitidele, mis alustavad allalaadimist automaatselt, samas kui teised julgustavad külastajaid faili käsitsi käivitama. Sõltumata meetodist on pahavara süsteemis aktiveerimiseks sageli vaja kasutaja sekkumist.

Hoiatusmärgid, mis peaksid kahtlust tekitama

Kuigi andmepüügikirjad arenevad pidevalt, aitavad mitmed näitajad selliseid kampaaniaid tuvastada:

  • Ootamatud hinnapakkumiste, tehnilise teabe või äridokumentatsiooni taotlused tundmatutelt kontaktidelt.
  • Lingid, mis väidetavalt avavad manuseid, aga suunavad hoopis välistele veebisaitidele.
  • Sisselogimisel küsitakse väidetavalt jagatud dokumentide vaatamiseks e-posti teel mandaate.
  • Kiireloomulisuse tekitavad või viivitamatu tegutsemise õhutavad sõnumid ilma eelneva suhtluseta.
  • Saatja andmed ei vasta esindatavale organisatsioonile.

Taotluste hoolikas kontrollimine enne linkide või manustega suhtlemist võib oluliselt vähendada ohtu andmete turvalisusele.

Kaitse hinnapakkumiste ja tehniliste üksikasjade pettuse eest

Nende meilide saajad peaksid vältima linkidele klõpsamist või volituste sisestamist. Kui kiri on juba avatud, tuleks kõik manustatud lingid ignoreerida ning e-kiri tuleks kustutada või sellest teatada vastavalt organisatsiooni turvaprotseduuridele.

Igaüks, kes on petturlikule lehele sisselogimisandmeid sisestanud, peaks viivitamatult muutma kahjustatud parooli, uuendama paroole kõigil kontodel, mis kasutavad samu sisselogimisandmeid, lubama mitmefaktorilise autentimise, kui see on saadaval, ja kontrollima konto tegevust volitamata juurdepääsu tunnuste suhtes.

Lõppmõtted

„Pakkumine ja tehnilised üksikasjad” e-kiri on andmepüügipettus, mis maskeerub seaduslikuks äripäringuks. Bayerische Industrie GmbH-na esinedes ja võltsitud tehnilisi dokumente esitades üritavad ründajad meelitada saajaid petturlikule veebisaidile, mis varastab e-posti volitusi. Kuna kampaania ei ole mingil moel seotud ühegi seadusliku organisatsiooniga, on kõige turvalisem vastus e-kirja ignoreerimine, selle linkidega suhtlemise vältimine ja ettevaatlik soovimatute dokumentidele juurdepääsu või volituste kontrollimise taotluste suhtes.

System Messages

The following system messages may be associated with Pakkumiste ja tehniliste üksikasjade e-posti pettus:

Subject: Business Inquiry – Technical Specifications Request

Good Morning,

My name is Felix Wagner from Bayerische Industrie GmbH. We came across your company information online and would appreciate receiving your quotation and technical details for the items referenced in the attached documentation below.

PDF Technical Specification Document (PDF Format)

[Review Attached Documentation]

Please review the document and share your pricing, lead time, and relevant product information at your earliest convenience. Additionally, we would appreciate receiving your latest catalog or company profile for future reference.

Should you require any clarification regarding the request, feel free to contact me directly. We look forward to your response and the opportunity to work together.

Best regards,

Felix Wagner
Business Relations Coordinator
Bayerische Industrie GmbH

+49 89 63496789

Trendikas

Teie Microsoft Outlooki e-posti klient on aegunud –...

Andmepüük, Rämpspost
Meilid pealkirjaga „Teie Microsoft Outlooki meiliklient on aegunud” on andmepüügisõnumid, mis on loodud välja nägema nagu Microsoft Outlooki ametlikud turvateatised. Meilid hoiatavad saajaid, et nende meiliklient on väidetavalt aegunud, ja väidavad, et kohese värskendamata jätmise tagajärjel võivad kaduma minna meilid, kontaktid, kalendrid, koosolekud ja muud olulised kontoandmed. Et sõnum...

Enim vaadatud

Laadimine...