Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Ostotilauksen ja laskun välinen ero – huijaus

Ostotilauksen ja laskun välinen ero – huijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Kyberturvallisuusasiantuntijat varoittavat käyttäjiä laajalle levinneestä sähköpostihuijauksesta, joka tunnetaan nimellä Mismatch Between Purchase Order And Invoice Scam (tilauksen ja laskun välinen ero). Tämän vilpillisen kampanjan tavoitteena on huijata vastaanottajia paljastamaan arkaluontoisia kirjautumistietoja tai lataamaan haittaohjelmia. Kuten muissakin tietojenkalasteluoperaatioissa, nämä harhaanjohtavat sähköpostit eivät liity mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin, ja ne tulisi jättää välittömästi huomiotta.

Lähempi katsaus huijausviestiin

Huijaus alkaa sähköpostilla, jossa väitetään, että ostotilauksen ja sitä vastaavan laskun välillä on ero. Viestissä kehotetaan vastaanottajaa kirjautumaan sisään ja vahvistamaan salasanansa nähdäkseen oletetun eron. Viestissä yleensä lisätään kiireellisyyttä ilmoittamalla, että linkki vanhenee 48 tunnin kuluessa ja että jatkamiseen tarvitaan kirjanpidon vahvistus.

Vaikuttaakseen aidolta sähköposti usein teeskentelee tulevansa myyntipäälliköltä ja sisältää tekaistuja yhteystietoja. Siinä voi myös olla painike nimeltä "Näytä laskun ristiriitaisuudet", jonka oletetaan avaavan tiedoston nimeltä "Maksutiedot.pdf". Linkki johtaa kuitenkin huijaussivustolle, joka matkii turvallista asiakirjojen jakamisalustaa.

Miten huijaus toimii

Kun uhri napsauttaa haitallista linkkiä, hänet ohjataan väärennetylle kirjautumisportaalille. Sivu väittää virheellisesti, että vain aiottu vastaanottaja voi käyttää jaettua tiedostoa ja että linkki vanhenee viiden päivän kuluttua. Uhreja pyydetään antamaan salasanansa asiakirjan "katselemiseksi". Todellisuudessa kaikki syötetyt tunnistetiedot lähetetään välittömästi huijareille.

Saatuaan varastetut tiedot kyberrikolliset voivat:

  • Käytä sähköpostia, sosiaalista mediaa tai taloustilejä.
  • Suorittaa petollisia liiketoimia tai identiteettivarkauksia.
  • Lähetä lisää tietojenkalasteluviestejä vaarantuneilta tileiltä.
  • Myy varastettuja tietoja muille haitallisille toimijoille verkossa.

Huijauksen merkit

Tietojenkalasteluyritysten varoitusmerkkien tunnistaminen voi auttaa estämään vakavia tietoturvaloukkauksia. Yleisiä merkkejä ostotilauksen ja laskun välisestä ristiriidasta ovat:

  • Lasku- tai maksuvirheitä koskevat väitteet.
  • Kiireelliset ohjeet sisäänkirjautumiseen tai tunnistetietojen vahvistamiseen.
  • Uhkaukset linkin vanhenemisesta tuntien tai päivien kuluessa.
  • Yleisluontoiset tervehdykset, kuten "Hyvä asiakas".
  • Kirjoitusvirheet, epäjohdonmukainen muotoilu tai epäilyttävät lähettäjän osoitteet.
  • Upotetut linkit, jotka johtavat tuntemattomiin tai väärin kirjoitettuihin verkkotunnuksiin.

Haittaohjelmien piilevä uhka

Vaikka tämä kampanja keskittyy ensisijaisesti tunnistetietojen varastamiseen, myös tietojenkalasteluviestien tiedetään levittävän haittaohjelmia. Hyökkääjät voivat sisällyttää tartunnan saaneita liitteitä, kuten suoritettavia tiedostoja, Office-asiakirjoja, PDF-tiedostoja tai pakattuja arkistoja (ZIP, RAR). Näiden tiedostojen avaaminen tai ominaisuuksien, kuten makrojen, käyttöönotto voi laukaista haittaohjelmatartunnan.

Haitalliset linkit voivat myös johtaa vaarantuneille verkkosivustoille, jotka joko lataavat automaattisesti haitallisia ohjelmistoja tai huijaavat käyttäjiä asentamaan ne manuaalisesti. Kaikissa tapauksissa tartunta tapahtuu vain, kun käyttäjä on vuorovaikutuksessa harhaanjohtavan sähköpostin tai sen liitteiden kanssa.

Suojautuminen tietojenkalasteluyrityksiltä

Suojautuakseen tällaisilta huijauksilta käyttäjien tulisi noudattaa muutamia tärkeitä kyberturvallisuuskäytäntöjä:

  • Tarkista aina lähettäjän sähköpostiosoite ennen kuin napsautat mitä tahansa linkkiä.
  • Vie hiiri hyperlinkkien päälle tarkistaaksesi todellisen kohteen ennen sinne menoa.
  • Vältä tuntemattomien tai pyytämättömien viestien liitetiedostojen avaamista.
  • Käytä monivaiheista todennusta (MFA) aina kun mahdollista.
  • Pidä käyttöjärjestelmät ja tietoturvaohjelmistot ajan tasalla.

Johtopäätös

Ostotilauksen ja laskun välinen epäsuhtahuijaus on hienostunut tietojenkalasteluyritys, joka perustuu kiireellisyyteen ja harhaan uhrien tunnistetietojen varastamiseksi tai heidän järjestelmiensä tartuttamiseksi haittaohjelmilla. Käyttäjien tulisi pysyä valppaina ja välttää epäilyttävien linkkien napsauttamista tai kirjautumistietojen syöttämistä tuntemattomille verkkosivustoille. Tunnistamalla varoitusmerkit ja noudattamalla turvallisia selaustapoja yksilöt ja organisaatiot voivat merkittävästi vähentää riskiä joutua tällaisten petollisten järjestelmien uhriksi.

System Messages

The following system messages may be associated with Ostotilauksen ja laskun välinen ero – huijaus:

Subject: PO# 5543 — Invoice Mismatch Requires Verification

Hello -,

There is a mismatch between PO#5543 and the invoice total. To view the invoice comparison, log in and authenticate with your password:

[View Invoice Discrepancy]

Accounting must confirm ownership to proceed.

This link will expire in 48 hours.

Accounts Team

Srdacan pozdrav/Best Regards,

Karlo Popijac

Area Sales Manager MRO/Service

Sales Eastern Europe

Phone +385 16531044

Fax +385 1653137

Mob +385 998028220

Trendaavat

Eniten katsottu

Ladataan...