Yritysehdotuskokouksen sähköpostihuijaus

Kyberrikolliset kehittävät jatkuvasti taktiikkaansa pettääkseen hyväuskoisia käyttäjiä. Huijarit käyttävät kehittyneitä järjestelmiä huijatakseen yksilöitä ja yrityksiä antamaan pääsyn arkaluonteisiin tietoihin tai asentamaan vaarallisia ohjelmistoja. Yksi tällaisista petollisista järjestelyistä on Business Proposal Meeting -sähköpostihuijaus – petollinen kampanja, jonka tarkoituksena on houkutella uhreja luovuttamaan tietokoneidensa hallinta. Tämän taktiikan toiminnan ymmärtäminen on välttämätöntä suojassa pysymiselle.

Paljastettu taktiikka: petollinen liikeehdotus

Kyberturvallisuustutkijat ovat paljastaneet harhaanjohtavien sähköpostien aallon, joka on naamioitu liikeehdotuksiksi. Nämä sähköpostit väittävät tulevan niin sanotulta Bob Mullerilta, joka esittelee itsensä General Carbon Corp.:n perustajana. Viesti kutsuu vastaanottajat virtuaaliseen kokoukseen Zoomin kautta keskustelemaan mahdollisesti tuottoisasta liiketoimintamahdollisuudesta. Sähköposti näyttää ammattimaiselta ja hyvin laaditulta, mikä antaa sille tunteen legitiimiydestä.

Todellisuus on kuitenkin kaukana aidosta. Tällä sähköpostilla ei ole yhteyttä mihinkään rehelliseen yritykseen tai yksityishenkilöön. Sen sijaan se on taitavasti suunniteltu ansa, jonka tarkoituksena on huijata käyttäjät seuraamaan haitallista linkkiä.

Vaarallinen kutsu: Fake Zoom -kokouslinkki

Huijarit vaativat, että vastaanottajilla on oltava Zoom asennettuna ennen suunniteltuun kokoukseen osallistumista. Sähköposti sisältää Liity kokoukseen -painikkeen, joka ohjaa käyttäjät Zoomin lataussivuksi naamioituneelle petolliselle verkkosivustolle. Tämä sivusto ei tarjoa laillista Zoom-ohjelmistoa; Sen sijaan se asentaa salaa ConnectWise-nimisen etähallintatyökalun.

Kun ConnectWise on asennettu, se antaa verkkorikollisille etäkäytön uhrin laitteisiin, jolloin he voivat suorittaa erilaisia haitallisia toimintoja uhrin tietämättä.

Piilotetut vaarat: mitä tapahtuu taktiikan toimimisen jälkeen?

Jos uhri tietämättään asentaa etähallintatyökalun, seuraukset voivat olla vakavia. Huijarit voivat:

• Kerää henkilö- ja taloustietoja – Hakkerit voivat poimia kirjautumistiedot, luottokorttitiedot ja henkilötodistukset.
• Hallitse tilit – Kerättyjen tietojen avulla hyökkääjät voivat kaapata sähköpostit, sosiaalisen median ja pankkitilit.
• Levitä haittaohjelmia muille käyttäjille – Vaarantunutta laitetta voidaan käyttää haittaohjelmien levittämiseen yhteyshenkilöille, mikä laajentaa hyökkäystä entisestään.
• Ota Ransomware käyttöön – Kyberrikolliset voivat salata tiedostoja ja vaatia lunnaita niiden vapauttamisesta aiheuttaen vakavia taloudellisia menetyksiä.

Tietojenkalasteluviestien havaitseminen ja välttäminen

Ole aina varovainen käsitellessäsi odottamattomia viestejä, jotta voit suojautua tämän kaltaisilta sähköpostiin perustuvilta taktiikoilta. Tässä on tärkeimmät varoitusmerkit ja parhaat käytännöt uhriksi joutumisen välttämiseksi:

Tietojenkalasteluviestien varoitusmerkit

• Ei-toivottuja liikeehdotuksia tuntemattomilta lähettäjiltä.
• Kiireelliset viestit, jotka vaativat välittömiä toimia.
• Linkit, jotka ohjaavat tuntemattomiin tai epäilyttäviin verkkotunnuksiin.
• Pyytää ohjelmiston asennusta tai kirjautumistietojen antamista.
• Yleisiä terveisiä henkilökohtaisten viestien sijaan.

Parhaat käytännöt turvassa pysymiseen

• Tarkista lähettäjä – Tarkista sähköpostiosoite huolellisesti. Lailliset yritykset käyttävät virallisia verkkotunnuksia.
• Vältä ei-toivottujen sähköpostien linkkien napsauttamista – Jos saat liiketoimintaehdotuksen, varmista sen aitous ennen kuin jatkat.
• Vieraile luotetuilla verkkosivustoilla manuaalisesti – Sen sijaan, että napsauttaisit annettuja linkkejä, kirjoita virallisen verkkosivuston osoite selaimeesi.
• Käytä hyvämaineisia tietoturvaohjelmistoja – Suojaa järjestelmäsi haittaohjelmien torjuntatyökaluilla.
• Ota Multi-Factor Authentication (MFA) käyttöön – Lisäsuojauksen lisääminen tekee verkkorikollisille luvattoman pääsyn haastavammaksi.

Viimeiset ajatukset: Pysy valppaana, ole turvassa

Kyberrikolliset parantavat jatkuvasti tekniikoitaan, mikä tekee yksityishenkilöille ja yrityksille ratkaisevan tärkeää pysyä ajan tasalla ja olla varovainen. Business Proposal Meeting -sähköpostihuijaus on vain yksi monista järjestelmistä, jotka on suunniteltu hyödyntämään luottamusta ja uteliaisuutta. Tunnistamalla varoitusmerkit ja noudattamalla kyberturvallisuuden parhaita käytäntöjä voit estää näitä huijauksia aiheuttamasta vahinkoa.

Jos saat epäilyttävän sähköpostin, ilmoita siitä IT-osastollesi, sähköpostin tarjoajallesi tai kyberturvallisuusviranomaisille. Pysyminen askeleen edellä huijareita on paras tapa suojata henkilö- ja ammattitietosi.