قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ عدم تطابق بین سفارش خرید و کلاهبرداری فاکتور

عدم تطابق بین سفارش خرید و کلاهبرداری فاکتور

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

کارشناسان امنیت سایبری به کاربران در مورد یک کلاهبرداری گسترده مبتنی بر ایمیل که با عنوان کلاهبرداری «عدم تطابق سفارش خرید و فاکتور» شناخته می‌شود، هشدار می‌دهند. این کمپین کلاهبرداری با هدف فریب گیرندگان برای افشای اطلاعات حساس ورود به سیستم یا دانلود بدافزار انجام می‌شود. همانند سایر عملیات فیشینگ، این ایمیل‌های فریبنده با هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند و باید فوراً نادیده گرفته شوند.

نگاهی دقیق‌تر به پیام کلاهبرداری

این کلاهبرداری با ایمیلی آغاز می‌شود که ادعا می‌کند بین سفارش خرید و فاکتور مربوطه مغایرتی وجود دارد. این ایمیل از گیرنده می‌خواهد که وارد سیستم شود و رمز عبور خود را تأیید کند تا اختلاف مورد نظر را مشاهده کند. این پیام معمولاً با بیان اینکه لینک ظرف ۴۸ ساعت منقضی می‌شود و برای ادامه کار نیاز به تأیید حسابداری است، فوریت را افزایش می‌دهد.

برای اینکه ایمیل معتبر به نظر برسد، اغلب وانمود می‌کند که از طرف یک مدیر فروش ارسال شده و شامل اطلاعات تماس جعلی است. همچنین ممکن است دکمه‌ای با عنوان «مشاهده مغایرت فاکتور» داشته باشد که ظاهراً فایلی با عنوان «Payment_Advice.pdf» را باز می‌کند. با این حال، این لینک به یک وب‌سایت جعلی منتهی می‌شود که از یک پلتفرم امن اشتراک‌گذاری اسناد تقلید می‌کند.

نحوه‌ی عملکرد کلاهبرداری

به محض اینکه قربانی روی لینک مخرب کلیک کند، به یک پورتال ورود جعلی هدایت می‌شود. این صفحه به دروغ ادعا می‌کند که فقط گیرنده مورد نظر می‌تواند به فایل اشتراک‌گذاری شده دسترسی داشته باشد و لینک ظرف پنج روز منقضی می‌شود. از قربانیان خواسته می‌شود رمز عبور خود را برای «مشاهده» سند وارد کنند. در واقع، هرگونه اطلاعات ورود بلافاصله برای کلاهبرداران ارسال می‌شود.

پس از به دست آوردن داده‌های سرقت شده، مجرمان سایبری ممکن است:

  • به ایمیل، رسانه‌های اجتماعی یا حساب‌های مالی دسترسی داشته باشید.
  • انجام تراکنش‌های جعلی یا سرقت هویت.
  • ارسال پیام‌های فیشینگ اضافی از حساب‌های کاربری آسیب‌دیده.
  • اطلاعات دزدیده شده را به سایر بازیگران مخرب آنلاین بفروشید.

نشانه‌های آشکار کلاهبرداری

شناخت علائم هشدار دهنده تلاش‌های فیشینگ می‌تواند به جلوگیری از نقض‌های امنیتی جدی کمک کند. شاخص‌های رایج کلاهبرداری عدم تطابق بین سفارش خرید و فاکتور عبارتند از:

  • ادعاهای مربوط به مغایرت فاکتور یا پرداخت.
  • دستورالعمل‌های فوری برای ورود به سیستم یا تأیید اعتبارنامه.
  • تهدیدهایی مبنی بر اینکه یک لینک ظرف چند ساعت یا چند روز منقضی می‌شود.
  • احوالپرسی‌های عمومی مانند «مشتری گرامی».
  • غلط املایی، قالب‌بندی نامناسب یا آدرس‌های فرستنده مشکوک.
  • لینک‌های جاسازی‌شده که به دامنه‌های ناشناخته یا با غلط املایی منتهی می‌شوند.

تهدید پنهان بدافزارها

اگرچه این کمپین در درجه اول بر سرقت اطلاعات کاربری تمرکز دارد، اما ایمیل‌های فیشینگ نیز به عنوان ابزاری برای توزیع بدافزار شناخته می‌شوند. مهاجمان ممکن است پیوست‌های آلوده‌ای مانند فایل‌های اجرایی، اسناد آفیس، فایل‌های PDF یا بایگانی‌های فشرده (ZIP، RAR) را ضمیمه کنند. باز کردن این فایل‌ها یا فعال کردن ویژگی‌هایی مانند ماکروها می‌تواند باعث آلودگی به بدافزار شود.

لینک‌های مخرب همچنین ممکن است به وب‌سایت‌های آلوده‌ای منجر شوند که یا به‌طور خودکار نرم‌افزارهای مضر را دانلود می‌کنند یا کاربران را فریب می‌دهند تا به‌صورت دستی آن را نصب کنند. در همه موارد، آلودگی تنها زمانی رخ می‌دهد که کاربر با ایمیل فریبنده یا پیوست‌های آن تعامل داشته باشد.

محافظت از خود در برابر تلاش‌های فیشینگ

برای محافظت در برابر کلاهبرداری‌هایی مانند این، کاربران باید چند نکته اساسی در مورد امنیت سایبری را رعایت کنند:

  • قبل از کلیک روی هر لینکی، همیشه آدرس ایمیل فرستنده را بررسی کنید.
  • قبل از بازدید از مقصد، نشانگر ماوس را روی لینک‌ها نگه دارید تا از صحت آن مطمئن شوید.
  • از باز کردن پیوست‌های پیام‌های ناشناس یا ناخواسته خودداری کنید.
  • هر زمان که ممکن است از احراز هویت چند عاملی (MFA) استفاده کنید.
  • سیستم‌عامل‌ها و نرم‌افزارهای امنیتی را به‌روز نگه دارید.

نتیجه‌گیری

کلاهبرداری «عدم تطابق بین سفارش خرید و فاکتور» یک تلاش فیشینگ پیچیده است که با تکیه بر فوریت و فریب، اعتبارنامه‌های قربانیان را سرقت می‌کند یا سیستم‌های آنها را با بدافزار آلوده می‌کند. کاربران باید هوشیار باشند و از کلیک بر روی هرگونه لینک مشکوک یا وارد کردن اطلاعات ورود به سیستم در وب‌سایت‌های ناآشنا خودداری کنند. با تشخیص علائم هشدار دهنده و تمرین عادات مرور ایمن، افراد و سازمان‌ها می‌توانند خطر قربانی شدن در چنین طرح‌های کلاهبرداری را به میزان قابل توجهی کاهش دهند.

System Messages

The following system messages may be associated with عدم تطابق بین سفارش خرید و کلاهبرداری فاکتور:

Subject: PO# 5543 — Invoice Mismatch Requires Verification

Hello -,

There is a mismatch between PO#5543 and the invoice total. To view the invoice comparison, log in and authenticate with your password:

[View Invoice Discrepancy]

Accounting must confirm ownership to proceed.

This link will expire in 48 hours.

Accounts Team

Srdacan pozdrav/Best Regards,

Karlo Popijac

Area Sales Manager MRO/Service

Sales Eastern Europe

Phone +385 16531044

Fax +385 1653137

Mob +385 998028220

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
33,737
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...