אי התאמה בין הזמנת רכש לחשבונית הונאה
מומחי אבטחת סייבר מזהירים משתמשים מפני הונאה נרחבת המבוססת על דוא"ל המכונה "הונאת אי-התאמה בין הזמנת רכש לחשבונית". קמפיין הונאה זה נועד להערים על נמענים לחשוף פרטי התחברות רגישים או להוריד תוכנות זדוניות. כמו בפעולות פישינג אחרות, דוא"ל מטעה אלה אינו קשור לחברות, ארגונים או ספקי שירותים לגיטימיים ויש להתעלם מהם באופן מיידי.
תוכן העניינים
מבט מקרוב על הודעת ההונאה
ההונאה מתחילה באימייל שטוען שיש פער בין הזמנת רכש לחשבונית המתאימה. ההודעה מורה לנמען להתחבר ולאמת את הסיסמה שלו כדי לראות את ההבדל לכאורה. ההודעה בדרך כלל מוסיפה דחיפות בכך שהיא מציינת שהקישור יפוג תוקף תוך 48 שעות וכי נדרש אישור חשבונאי כדי להמשיך.
כדי להיראות אותנטי, האימייל לעתים קרובות מתיימר להגיע ממנהל מכירות וכולל פרטי קשר מפוברקים. ייתכן שהוא יכלול גם כפתור שכותרתו 'הצג פער בחשבונית', שלכאורה פותח קובץ בשם 'Payment_Advice.pdf'. עם זאת, הקישור מוביל לאתר אינטרנט הונאה המחקה פלטפורמה מאובטחת לשיתוף מסמכים.
איך הונאה עובדת
ברגע שהקורבן לוחץ על הקישור הזדוני, הוא מופנה לפורטל התחברות מזויף. דף זה טוען באופן שקרי שרק הנמען המיועד יכול לגשת לקובץ המשותף וכי הקישור יפוג תוך חמישה ימים. הקורבנות מתבקשים להזין את הסיסמה שלהם כדי 'לצפות' במסמך. במציאות, כל אישור שהוזן נשלח מיד לנוכלים.
לאחר קבלת הנתונים הגנובים, פושעי סייבר עשויים:
- גישה לדוא"ל, לרשתות חברתיות או לחשבונות פיננסיים.
- ביצוע עסקאות הונאה או גניבת זהות.
- שלח הודעות פישינג נוספות מחשבונות שנפרצו.
- מכירת המידע הגנוב לגורמים זדוניים אחרים ברשת.
סימנים מעידים על הונאה
זיהוי סימני האזהרה של ניסיונות פישינג יכול לסייע במניעת פרצות אבטחה חמורות. אינדיקטורים נפוצים להונאת אי התאמה בין הזמנת רכש לחשבונית כוללים:
- טענות בגין פערים בחשבוניות או בתשלום.
- הוראות דחופות להתחברות או לאימות פרטי כניסה.
- איומים שקישור יפוג תוך שעות או ימים.
האיום הנסתר של תוכנות זדוניות
בעוד שקמפיין זה מתמקד בעיקר בגניבת אישורים, ידוע גם כי מיילים של פישינג מפיצים תוכנות זדוניות. תוקפים עשויים לכלול קבצים מצורפים נגועים כגון קבצי הפעלה, מסמכי Office, קבצי PDF או ארכיונים דחוסים (ZIP, RAR). פתיחת קבצים אלה או הפעלת תכונות כמו פקודות מאקרו עלולות לגרום לזיהום תוכנה זדונית.
קישורים זדוניים עלולים גם להוביל לאתרי אינטרנט שנפגעו, אשר מורידים באופן אוטומטי תוכנה מזיקה או מרמים משתמשים להתקין אותה ידנית. בכל המקרים, ההדבקה מתרחשת רק כאשר משתמש מקיים אינטראקציה עם הדוא"ל המטעה או עם הקבצים המצורפים אליו.
הגנה על עצמך מפני ניסיונות פישינג
כדי להתגונן מפני הונאות כמו זו, על המשתמשים לפעול לפי מספר נהלי אבטחת סייבר חיוניים:
- תמיד יש לאמת את כתובת הדוא"ל של השולח לפני לחיצה על קישור כלשהו.
- רחף מעל קישורים כדי לבדוק את היעד האמיתי לפני הביקור בו.
- הימנעו מפתיחת קבצים מצורפים מהודעות לא מוכרות או לא רצויות.
- השתמש באימות רב-גורמי (MFA) בכל הזדמנות אפשרית.
- שמור על מערכות הפעלה ותוכנות אבטחה מעודכנות.
מַסְקָנָה
הונאת "חוסר ההתאמה בין הזמנת רכש לחשבונית" היא ניסיון פישינג מתוחכם המסתמך על דחיפות והונאה כדי לגנוב את פרטי הגישה של הקורבנות או להדביק את המערכות שלהם בתוכנות זדוניות. על המשתמשים להישאר ערניים ולהימנע מלחיצה על קישורים חשודים או הזנת פרטי כניסה באתרים לא מוכרים. על ידי זיהוי סימני האזהרה ותרגול הרגלי גלישה בטוחים, אנשים פרטיים וארגונים יכולים להפחית משמעותית את הסיכון ליפול קורבן לתוכניות הונאה כאלה.
System Messages
The following system messages may be associated with אי התאמה בין הזמנת רכש לחשבונית הונאה:
Subject: PO# 5543 — Invoice Mismatch Requires Verification |
