Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Muudetud arve e-posti pettus

Muudetud arve e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Ootamatutesse e-kirjadesse, eriti nendesse, mis puudutavad arveid, makseid või kiireloomulisi äriasju, tuleks alati suhtuda ettevaatusega. Küberkurjategijad varjavad andmepüügirünnakuid sageli seaduslikuks ettevõttesiseseks suhtluseks, et petta saajaid tundlikku teavet avaldama. Üks selline oht on „Muudetud arve” e-posti kampaania.

Need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega. Selle asemel on need osa volituste kogumise operatsioonist, mille eesmärk on varastada ettevõtte meilikontode volitusi ja potentsiaalselt kahjustada terveid ärikeskkondi.

Petturliku sõnumi sees

Õngitsuskirjad saabuvad tavaliselt teemareaga:

'Finantsjuhtimise_poliitika_v4'

Sõnum väidab end pärinevat üksuselt nimega „Portfelli ja finantshaldus“ ning teavitab saajaid, et täpsustamata projekti jaoks on saadaval muudetud arve. Saajatel palutakse dokumendi kättesaamist kinnitada, lisades suhtlusele õiguspärasust ja kiireloomulisust.

E-kiri sisaldab üksust nimega „Approve_Operational Tender Invoice PDF”, mis toimib peamise peibutisena. Sellele klõpsamine suunab kasutajad pahatahtlikule veebisaidile, selle asemel et avada ehtsat arvet.

Võltsitud dokumentide portaal

Manustatud link viib andmepüügilehele, mis asub domeenil „dancing-froyo-1eba9c.netlify.app”. Veebisait on hoolikalt kujundatud nii, et see meenutaks Adobe Acrobati dokumendivaaturit ja kuvab võltsitud faili nimega „Approve_Operational_Policy_v4.pdf”.

Seejärel ilmub hüpikaken, mis teatab, et dokument on lukus ja enne juurdepääsu andmist on vaja isikut tõendada. Ohvril palutakse esitada:

  • Ettevõtte e-posti aadress sildiga „Ettevõtte identiteet (e-post)”
  • Vastav e-posti parool

Ükski dokument ei ole tegelikult lukust lahti. Lehe ainus eesmärk on koguda sisselogimisandmeid ja edastada need otse kampaaniat haldavatele ründajatele.

Miks varastatud ettevõtte volitused on nii ohtlikud

Ohustatud ettevõtte e-posti kontod võivad küberkurjategijatele pakkuda palju enamat kui lihtsalt juurdepääsu ühele postkastile. Kui ründajad on saanud kehtivad volitused, võivad nad pääseda ligi ärisüsteemidele, sisesuhtlusele, pilvesalvestusplatvormidele ja jagatud ressurssidele.

Varastatud kontosid kuritarvitatakse sageli järgmistel eesmärkidel:

  • Käivitage täiendavaid andmepüügikampaaniaid töökaaslaste ja äripartnerite vastu
  • Juurdepääs konfidentsiaalsetele dokumentidele ja tundlikule ettevõtte teabele
  • Äritegevuse e-posti kompromiteerimise rünnakud
  • Esineda töötajate ja juhtidena
  • Laiendage sissetungi kogu organisatsiooni võrgus

Seega võib üheainsa volituskomplekti vargus eskaleeruda oluliseks turvaintsidendiks, mis võib kaasa tuua rahalisi kaotusi, andmete rikkumisi ja mainekahjustusi.

Pahavara riskid peale volituste varguse

Kuigi Revised Invoice'i pettuse peamine eesmärk on volituste kogumine, kasutatakse selliseid kampaaniaid sageli ka pahavara levitamiseks.

Ohtlikud tegijad kasutavad pahatahtlike failide või linkide edastamiseks regulaarselt rämpsposti. Manused võivad olla PDF-dokumentide, arvutustabelite, tihendatud arhiivide, käivitatavate programmide või skriptidena. Mõnel juhul algatab faili avamine või funktsioonide, näiteks makrode, lubamine pahavara installiprotsessi.

Samamoodi võivad andmepüügikirjadesse manustatud lingid suunata kasutajad veebisaitidele, mis laadivad automaatselt alla pahatahtlikku tarkvara või veenavad külastajaid kahjulikke faile käsitsi käivitama. Enamik nakkusi nõuab mingil määral kasutaja sekkumist, mistõttu on valvsus kriitilise tähtsusega kaitsemehhanism.

Kuidas vastata muudetud arve e-kirjale

Selle kirja saajad peaksid vältima selles sisalduvate linkide, manuste või küsimustega suhtlemist. Kuna ei oletatav „Portfelli ja finantshalduse” üksus ega ükski seaduslik organisatsioon pole selle kampaaniaga seotud, tuleks kirja pidada täielikult pettuseks.

Kõige kindlam toimimisviis on sõnum kohe kustutada. Isikud, kes on juba oma sisselogimisandmed võltsveebisaidil sisestanud, peaksid oma paroolid viivitamatult muutma ja teavitama oma organisatsiooni infoturbe- või IT-osakonda, et saaks rakendada asjakohaseid ohjeldamismeetmeid.

Lõppmõtted

Muudetud arve e-posti pettus on hoolikalt kavandatud andmepüügikampaania, mis kasutab ära tavapäraseid äriprotsesse ettevõtte e-posti mandaatide varastamiseks. Maskeerides muudetud arve teavitusena ja suunates ohvrid võltsitud dokumentide portaali, üritavad ründajad saada volitamata juurdepääsu ettevõtte kontodele ja potentsiaalselt kahjustada terveid organisatsioone.

Andmepüügirünnakute ennetamiseks ja tundliku ettevõtte teabe kaitsmiseks on endiselt olulised tavad säilitada ootamatute meilide suhtes tervislik skeptitsism, arvetega seotud teabe autentsuse kontrollimine ja soovimatute sisselogimistaotluste vältimine.

System Messages

The following system messages may be associated with Muudetud arve e-posti pettus:

Subject: Financial Management_Policy_v4

Dear ********,

Please find attached the revised invoice V4 pertaining to the above-mentioned project for your reference and record.We undertake that the actual percentage of this payment has been checked according to the executed work

Kindly acknowledge receipt. Should you have any questions, please do not hesitate to contact us.

Revised Invoices
[Approve_Operational Tender Invoice PDF]

Best Regards,
Portfolio and Financial Management

Seonduvad postitused

Zoho e-posti aadressi kinnitamise e-posti pettus

Andmepüük, Rämpspost
Meilikampaania „Zoho e-posti aadressi kinnitamine” on andmepüügipettus, mille eesmärk on varastada kasutajate kontode andmeid. Sõnumid teesklevad Zoho ametlikke teavitusi ja teavitavad saajaid valesti, et nad peavad ICANN-i eeskirjade järgimiseks oma e-posti aadressi kinnitama. Meilisõnumi kohaselt on saajal kinnitusprotsessi lõpuleviimiseks vaid kolm päeva. Sõnumis hoiatatakse lisaks, et kui...
Laadimine...