הונאת דוא"ל של חשבונית מתוקנת
יש להתייחס תמיד בזהירות לאימיילים בלתי צפויים, במיוחד כאלה הקשורים לחשבוניות, תשלומים או עניינים עסקיים דחופים. פושעי סייבר מסווים לעתים קרובות התקפות פישינג כתקשורת ארגונית לגיטימית כדי להערים על נמענים ולגרום להם לחשוף מידע רגיש. קמפיין הדוא"ל 'חשבונית מתוקנת' הוא איום אחד כזה.
הודעות דוא"ל אלו אינן קשורות לחברות, ארגונים או ישויות לגיטימיות. במקום זאת, הן חלק ממבצע איסוף אישורים שנועד לגנוב את פרטי הגישה של חשבונות הדוא"ל הארגוניים ולסכן באופן פוטנציאלי סביבות עסקיות שלמות.
תוכן העניינים
בתוך ההודעה המרמה
הודעות דוא"ל פישינג מגיעות בדרך כלל עם שורת הנושא:
מדיניות_ניהול_פיננסי_גרסה_4
ההודעה טוענת שמקורה בישות בשם 'ניהול תיק עבודות ופיננסי' ומודיעה לנמענים כי קיימת חשבונית מתוקנת עבור פרויקט שלא צוין. הנמענים מתבקשים לאשר קבלת המסמך, ובכך מוסיפים תחושת לגיטימציה ודחיפות לתקשורת.
האימייל כולל פריט שכותרתו 'Approve_Operational Tender Invoice PDF', המשמש כפיתיון העיקרי. לחיצה עליו מפנה משתמשים לאתר זדוני במקום לפתוח חשבונית מקורית.
פורטל המסמכים המזויפים
הקישור המוטמע מוביל לדף פישינג המתארח בדומיין 'dancing-froyo-1eba9c.netlify.app'. האתר תוכנן בקפידה כדי להידמות למציג מסמכים של Adobe Acrobat ומציג קובץ מזויף בשם 'Approve_Operational_Policy_v4.pdf'.
לאחר מכן מופיע חלון קופץ, ובו נטען כי המסמך נעול וכי נדרש אימות זהות לפני מתן גישה. הקורבן מתבקש לספק:
- כתובת דוא"ל ארגונית המסומנת כ'זהות ארגונית (דוא"ל)'
- סיסמת הדוא"ל המתאימה
אף מסמך אינו פתוח בפועל. מטרתו היחידה של הדף היא לאסוף פרטי התחברות ולהעבירם ישירות לתוקפים המפעילים את הקמפיין.
מדוע גניבת אישורי חברה כל כך מסוכנת
חשבונות דוא"ל ארגוניים שנפרצו יכולים לספק לפושעי סייבר הרבה יותר מגישה לתיבת דואר נכנס אחת. ברגע שתוקפים משיגים אישורים תקפים, הם עלולים לקבל גישה למערכות עסקיות, תקשורת פנימית, פלטפורמות אחסון ענן ומשאבים משותפים.
חשבונות גנובים מנוצלים לעתים קרובות לרעה כדי:
- השקת קמפיינים נוספים של פישינג נגד עמיתים לעבודה ושותפים עסקיים
- גישה למסמכים סודיים ולמידע רגיש של החברה
- לבצע התקפות פגיעה בדוא"ל עסקי
- התחזות לעובדים ומנהלים
- הרחב את הפריצה ברחבי רשת הארגון
גניבת סט יחיד של אישורים עלולה להסלים לאירוע אבטחה משמעותי, מה שעלול להוביל להפסדים כספיים, פרצות נתונים ונזק תדמיתי.
סיכוני תוכנה זדונית מעבר לגניבת אישורים
למרות שהמטרה העיקרית של הונאת החשבונית המתוקנת היא קצירת אישורים, קמפיינים מסוג זה משמשים בדרך כלל גם להפצת תוכנות זדוניות.
גורמי איום משתמשים באופן קבוע בדוא"ל ספאם כדי לשלוח קבצים או קישורים זדוניים. קבצים מצורפים עשויים להופיע כמסמכי PDF, גיליונות אלקטרוניים, ארכיונים דחוסים, תוכניות הרצה או סקריפטים. במקרים מסוימים, פתיחת הקובץ או הפעלת תכונות כגון פקודות מאקרו מתחילות את תהליך התקנת התוכנה הזדונית.
באופן דומה, קישורים המוטמעים בהודעות דוא"ל פישינג עלולים להפנות משתמשים לאתרי אינטרנט שמורידים אוטומטית תוכנות זדוניות או משכנעים מבקרים להפעיל קבצים מזיקים באופן ידני. רוב ההדבקות דורשות מידה מסוימת של אינטראקציה מצד המשתמש, מה שהופך ערנות למנגנון הגנה קריטי.
כיצד להגיב למייל החשבונית המתוקנת
נמענים המקבלים הודעה זו מתבקשים להימנע מאינטראקציה עם קישורים, קבצים מצורפים או הנחיות הכלולים בה. מכיוון שלא הישות לכאורה של 'ניהול תיק עבודות ופיננסי' ולא כל ארגון לגיטימי קשורים לקמפיין זה, יש לראות באימייל הונאה לחלוטין.
דרך הפעולה הבטוחה ביותר היא למחוק את ההודעה באופן מיידי. אנשים שכבר הזינו את פרטי הגישה שלהם באתר המזויף צריכים לשנות את סיסמאותיהם ללא דיחוי ולהודיע למחלקת אבטחת המידע או למחלקת ה-IT של הארגון שלהם כדי שניתן יהיה ליישם אמצעי בלימה מתאימים.
מחשבות אחרונות
הונאת הדוא"ל "חשבונית מתוקנת" היא קמפיין פישינג מתוכנן בקפידה, המנצל תהליכים עסקיים שגרתיים כדי לגנוב פרטי דוא"ל של החברה. על ידי התחזות להודעת חשבונית מתוקנת והפניית הקורבנות לפורטל מסמכים מזויפים, התוקפים מנסים לקבל גישה בלתי מורשית לחשבונות עסקיים ולסכן ארגונים שלמים.
שמירה על רמה בריאה של ספקנות כלפי מיילים בלתי צפויים, אימות האותנטיות של תקשורת הקשורה לחשבוניות והימנעות מבקשות התחברות לא רצויות נותרות נהלים חיוניים למניעת התקפות פישינג ולהגנה על מידע ארגוני רגיש.
System Messages
The following system messages may be associated with הונאת דוא"ל של חשבונית מתוקנת:
Subject: Financial Management_Policy_v4 |