Tarjous- ja teknisten tietojen sähköpostihuijaus
Kyberrikolliset hiovat jatkuvasti taktiikoitaan saadakseen huijaussähköpostit vaikuttamaan vakuuttavilta, minkä vuoksi valppaus on välttämätöntä aina, kun odottamaton viesti saapuu postilaatikkoon. Jopa sähköpostit, jotka vaikuttavat ammattimaisilta ja liiketoimintaan liittyviltä, voivat olla huolellisesti suunniteltuja huijauksia, joiden tarkoituksena on varastaa arkaluonteisia tietoja. "Quotation And Technical Details" -sähköpostikampanja on yksi tällainen uhka. Vaikka viestit väittävät olevansa peräisin Bayerische Industrie GmbH:lta, niitä ei yhdistetä mihinkään lailliseen yritykseen, organisaatioon tai yhteisöön. Sen sijaan ne ovat osa tietojenkalasteluoperaatiota, joka on luotu sähköpostitilien tunnistetietojen keräämiseksi.
Sisällysluettelo
Liiketoimintakysely, joka ei ole sitä miltä näyttää
”Tarjous ja tekniset tiedot” -huijaus on tietojenkalastelukampanja, joka on naamioitu aidoksi liiketoimintatiedusteluksi. Vastaanottajat saavat sähköpostin, jonka otsikko on ”Liiketoimintatiedustelu – teknisten tietojen pyyntö”. Lähetävän sähköpostin väitetään olevan Felix Wagner, joka esiintyy Bayerische Industrie GmbH:n liikesuhdekoordinaattorina.
Viestissä väitetään tyypillisesti, että lähettäjä löysi vastaanottajan yrityksen verkosta ja on kiinnostunut saamaan hintatietoja, toimitusaikoja, teknisiä tietoja ja tuoteluettelon. Jäljittelemällä tavanomaista kaupallista pyyntöä huijarit yrittävät hälventää epäilyksiä ja kannustaa vastaanottajia reagoimaan sähköpostiin.
Miten huijaus luo vääränlaisen käsityksen oikeutuksesta
Uskottavuuden lisäämiseksi sähköpostiviestissä viitataan tekniseen dokumentaatioon ja siinä on painike, jossa lukee "Tarkista liitteenä oleva dokumentaatio". Viestissä voidaan mainita myös PDF-spesifikaatiotiedosto, mikä antaa vaikutelman, että tärkeät liiketoiminta-asiakirjat ovat saatavilla tarkistettavaksi.
Annettu linkki ei kuitenkaan johda lailliseen liitetiedostoon. Sen sijaan se ohjaa käyttäjät Google Cloud Storage -infrastruktuurin ylläpitämälle tietojenkalastelusivulle. Luotettavan pilvialustan käyttö auttaa huijaussivua näyttämään luotettavammalta ja voi saada vastaanottajat jatkamaan vuorovaikutusta sen kanssa.
Merkittävää on, että Bayerische Industrie GmbH:lla ei ole mitään yhteyttä näihin sähköposteihin. Uhkatoimijat yksinkertaisesti hyödyntävät yrityksen nimeä ja mainetta saadakseen huijauksensa näyttämään aidolta.
Väärennettyjen asiakirjojen portaalin ansa
Kun uhrit napsauttavat linkkiä, heidät ohjataan huijaussivustolle, joka on suunniteltu muistuttamaan Google Driven tiedostonjakosivua. Sivulla saattaa näkyä laillisilta liiketoiminta-asiakirjoilta näyttäviä asiakirjoja, kuten ostotilauksia, teknisiä tietoja ja sopimuksia.
Kun käyttäjät yrittävät avata jonkin näistä tiedostoista, näkyviin tulee ponnahdusikkuna nimeltä "Näytä suojattu asiakirja". Asiakirjan avaamisen sijaan valintaikkunassa pyydetään vierailijan sähköpostiosoitetta ja salasanaa.
Tämä pyyntö on huijauksen ydin. Näytetyt asiakirjat ovat vain syötti, jolla pyritään vakuuttamaan käyttäjät siitä, että tiedostojen katseluun vaaditaan todennus.
Mitä varastetuille tunnistetiedoille tapahtuu?
Kaikki väärennettyyn portaaliin syötetyt kirjautumistiedot välitetään suoraan hyökkääjille. Kun kyberrikolliset pääsevät käsiksi sähköpostitiliin, seuraukset voivat ulottua paljon yhden vaarantuneen sähköpostilaatikon ulkopuolelle.
Mahdollisia riskejä ovat:
- Luottamuksellisten liike- tai henkilökohtaisten viestien lukeminen.
- Yhdistettyjen verkkopalveluiden salasanojen nollaaminen.
- Vaarantuneeseen sähköpostiosoitteeseen linkitettyjen lisätilien hallintaan ottaminen.
- Identiteettivarkauksiin liittyvän toiminnan harjoittaminen.
- Taloudellisten petosten tai yrityssähköpostien vaarantamishyökkäysten suorittaminen.
Koska sähköpostitilit toimivat usein salasanojen palautuksen ja tilinhallinnan keskipisteenä, luvaton käyttö voi nopeasti johtaa laajempaan tietoturvaongelmaan.
Samankaltaisiin kampanjoihin liittyvät haittaohjelmariskit
Vaikka "Quotation And Technical Details" -huijauksen ensisijainen tavoite on tunnistetietojen varastaminen, tämänkaltaisia kampanjoita käytetään joskus myös haittaohjelmien levittämiseen.
Uhkatoimijat hyödyntävät usein roskapostia haittaohjelmien toimittamiseen liitteiden tai upotettujen linkkien kautta. Haitallinen sisältö voidaan naamioida erilaisiksi tiedostotyypeiksi, kuten suoritettaviksi ohjelmiksi, pakatuiksi arkistoiksi, PDF-dokumenteiksi, Microsoft Office -tiedostoiksi ja komentosarjatiedostoiksi. Monissa tapauksissa tartunta tapahtuu vasta sen jälkeen, kun vastaanottaja avaa tiedoston, ottaa käyttöön makroja, lataa sisältöä tai noudattaa haitallisella verkkosivulla annettuja ohjeita.
Jotkin tietojenkalastelulinkit saattavat ohjata käyttäjät verkkosivustoille, jotka käynnistävät lataukset automaattisesti, kun taas toiset kannustavat kävijöitä suorittamaan tiedoston manuaalisesti. Menetelmästä riippumatta käyttäjän toimia tarvitaan usein ennen kuin haittaohjelma aktivoituu järjestelmässä.
Varoitusmerkit, jotka herättävät epäilyksiä
Vaikka tietojenkalastelusähköpostit kehittyvät jatkuvasti, useat indikaattorit voivat auttaa tunnistamaan tällaiset kampanjat:
- Odottamattomat tarjouspyynnöt, teknisten tietojen tai liiketoimintadokumentaation pyynnöt tuntemattomilta yhteyshenkilöiltä.
- Linkit, jotka väittävät avaavansa liitteitä, mutta ohjaavat sen sijaan ulkoisille verkkosivustoille.
- Kirjautumiskehotteessa pyydetään sähköpostiosoitteita oletettavasti jaettujen dokumenttien tarkastelemiseksi.
- Kiireellisyyttä luovat tai välittömään toimintaan kannustavat viestit ilman ennakkoilmoitusta.
- Lähettäjän tiedot eivät vastaa edustettavaa organisaatiota.
Pyyntöjen huolellinen tarkistaminen ennen linkkien tai liitteiden käsittelyä voi merkittävästi vähentää tietomurron riskiä.
Tarjous- ja teknisten tietojen huijaukselta suojautuminen
Näiden sähköpostien vastaanottajien tulisi välttää linkkien napsauttamista tai tunnistetietojen antamista. Jos viesti on jo avattu, kaikki upotetut linkit tulee jättää huomiotta ja sähköposti tulee poistaa tai ilmoittaa organisaation turvallisuuskäytäntöjen mukaisesti.
Jokaisen, joka on syöttänyt tunnistetiedot huijaussivulle, tulee välittömästi vaihtaa kyseinen salasana, päivittää salasanat kaikilla tileillä, jotka käyttävät samoja tunnistetietoja, ottaa käyttöön monivaiheinen todennus, jos se on mahdollista, ja tarkistaa tilitoiminta luvattoman käytön merkkien varalta.
Loppuajatukset
”Tarjous ja tekniset tiedot” -sähköposti on tietojenkalasteluhuijaus, joka naamioituu lailliseksi liiketoimintatiedusteluksi. Esittämällä Bayerische Industrie GmbH:n henkilöllisyyttä ja väärennettyjä teknisiä asiakirjoja hyökkääjät yrittävät houkutella vastaanottajia vilpilliselle verkkosivustolle, joka varastaa sähköpostiosoitteet. Koska kampanja ei liity mihinkään lailliseen organisaatioon, turvallisin tapa on jättää sähköposti huomiotta, välttää sen linkkien käyttöä ja pysyä varovaisena pyytämättömien asiakirjojen käyttöoikeus- tai tunnistetietojen varmennuspyyntöjen suhteen.
System Messages
The following system messages may be associated with Tarjous- ja teknisten tietojen sähköpostihuijaus:
Subject: Business Inquiry – Technical Specifications Request |
