Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara s ponudom i tehničkim detaljima putem e-pošte

Prijevara s ponudom i tehničkim detaljima putem e-pošte

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Kibernetički kriminalci neprestano usavršavaju svoje taktike kako bi lažne e-poruke izgledale uvjerljivo, zbog čega je budnost ključna kad god neočekivana poruka stigne u pristiglu poštu. Čak i e-poruke koje se čine profesionalnima i poslovno povezanima mogu biti pažljivo osmišljene prijevare osmišljene za krađu osjetljivih informacija. Kampanja e-pošte 'Ponuda i tehnički detalji' jedna je od takvih prijetnji. Iako se u porukama tvrdi da potječu od tvrtke Bayerische Industrie GmbH, nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom. Umjesto toga, dio su phishing operacije stvorene za prikupljanje vjerodajnica računa e-pošte.

Poslovni upit koji nije onakav kakvim se čini

Prijevara 'Ponuda i tehnički detalji' je phishing kampanja prikrivena kao pravi poslovni upit. Primatelji primaju e-poruku s naslovom 'Poslovni upit – Zahtjev za tehničke specifikacije', koju je navodno poslao pojedinac po imenu Felix Wagner, koji se predstavlja kao koordinator poslovnih odnosa u Bayerische Industrie GmbH.

U poruci se obično tvrdi da je pošiljatelj otkrio tvrtku primatelja na internetu i da je zainteresiran za dobivanje informacija o cijenama, rokovima isporuke, tehničkim specifikacijama i katalogu proizvoda. Oponašajući rutinski komercijalni zahtjev, prevaranti pokušavaju smanjiti sumnju i potaknuti primatelje da se odazovu e-poruci.

Kako prevara stvara lažni osjećaj legitimnosti

Radi povećanja vjerodostojnosti, e-pošta upućuje na tehničku dokumentaciju i uključuje gumb s oznakom "Pregledaj priloženu dokumentaciju". U poruci se može spomenuti i PDF datoteka sa specifikacijama, što stvara dojam kao da su važni poslovni dokumenti dostupni za pregled.

Međutim, pružena poveznica ne vodi do legitimnog privitka. Umjesto toga, preusmjerava korisnike na phishing stranicu hostiranu putem infrastrukture Google Cloud Storage. Korištenje ugledne cloud platforme pomaže lažnoj stranici da izgleda pouzdanije i može uvjeriti primatelje da nastave interakciju s njom.

Važno je napomenuti da Bayerische Industrie GmbH nema nikakve veze s ovim e-porukama. Akteri prijetnji jednostavno iskorištavaju ime i ugled tvrtke kako bi svoju prijevaru prikazali kao autentičnu.

Zamka portala lažnih dokumenata

Nakon što žrtve kliknu na poveznicu, preusmjeravaju se na lažnu web stranicu dizajniranu da nalikuje stranici za dijeljenje datoteka na Google disku. Stranica može prikazivati ono što se čini kao legitimni poslovni dokumenti, kao što su narudžbenice, specifikacije i ugovori.

Kada korisnici pokušaju otvoriti jednu od ovih datoteka, pojavljuje se skočni prozor pod nazivom 'Prikaži zaštićeni dokument'. Umjesto omogućavanja pristupa dokumentu, dijalog traži adresu e-pošte i lozinku posjetitelja.

Ovaj zahtjev je srž prijevare. Prikazani dokumenti su samo mamac namijenjen uvjeravanju korisnika da je potrebna autentifikacija prije pregleda datoteka.

Što se događa s ukradenim vjerodajnicama?

Svi podaci za prijavu uneseni u lažni portal prenose se izravno napadačima. Nakon što kibernetički kriminalci dobiju pristup računu e-pošte, posljedice mogu se proširiti daleko izvan jednog kompromitiranog poštanskog sandučića.

Potencijalni rizici uključuju:

  • Čitanje povjerljive poslovne ili osobne komunikacije.
  • Resetiranje lozinki za povezane online usluge.
  • Preuzimanje kontrole nad dodatnim računima povezanim s kompromitiranom adresom e-pošte.
  • Provođenje aktivnosti krađe identiteta.
  • Izvođenje financijskih prijevara ili napada kompromitiranja poslovne e-pošte.

Budući da računi e-pošte često služe kao središnje središte za oporavak lozinke i upravljanje računima, neovlašteni pristup može brzo dovesti do šireg sigurnosnog incidenta.

Rizici zlonamjernog softvera povezani sa sličnim kampanjama

Iako je primarni cilj prijevare 'Ponuda i tehnički detalji' krađa vjerodajnica, kampanje ove prirode ponekad se koriste i za distribuciju zlonamjernog softvera.

Akteri prijetnji često koriste neželjene e-poruke za dostavu zlonamjernog softvera putem privitaka ili ugrađenih poveznica. Zlonamjerni sadržaj može se prikriti kao različite vrste datoteka, uključujući izvršne programe, komprimirane arhive, PDF dokumente, datoteke Microsoft Officea i datoteke skripti. U mnogim slučajevima, infekcija se događa tek nakon što primatelj otvori datoteku, omogući makroe, preuzme sadržaj ili slijedi upute prikazane na zlonamjernoj web stranici.

Neke phishing poveznice mogu preusmjeriti korisnike na web-stranice koje automatski pokreću preuzimanja, dok druge potiču posjetitelje da ručno pokrenu datoteku. Bez obzira na metodu, često je potrebna interakcija korisnika prije nego što zlonamjerni softver postane aktivan u sustavu.

Znakovi upozorenja koji bi trebali izazvati sumnju

Iako se phishing e-poruke i dalje razvijaju, nekoliko pokazatelja može pomoći u prepoznavanju kampanja poput ove:

  • Neočekivani zahtjevi za ponudama, tehničkim informacijama ili poslovnom dokumentacijom od nepoznatih kontakata.
  • Linkovi koji tvrde da otvaraju priloge, ali umjesto toga preusmjeravaju na vanjske web stranice.
  • Prijava s upitima za pristup e-pošti za pregled navodno dijeljenih dokumenata.
  • Poruke koje stvaraju hitnost ili potiču na trenutno djelovanje bez prethodne komunikacije.
  • Podaci pošiljatelja koji ne odgovaraju organizaciji koju predstavlja.

Pažljiva provjera zahtjeva prije interakcije s poveznicama ili prilozima može značajno smanjiti rizik od kompromitiranja.

Zaštita od prijevare s ponudama i tehničkim detaljima

Primatelji koji prime ove e-poruke trebali bi izbjegavati klikanje na poveznice ili davanje vjerodajnica. Ako je poruka već otvorena, sve ugrađene poveznice treba zanemariti, a e-poruku izbrisati ili prijaviti u skladu sa sigurnosnim postupcima organizacije.

Svatko tko je unio vjerodajnice na lažnu stranicu trebao bi odmah promijeniti dotičnu lozinku, ažurirati lozinke na svim računima koji ponovno koriste iste vjerodajnice, omogućiti višefaktorsku autentifikaciju gdje je dostupna i pregledati aktivnost računa u potrazi za znakovima neovlaštenog pristupa.

Završne misli

E-pošta 'Ponuda i tehnički detalji' je phishing prijevara maskirana kao legitimni poslovni upit. Lažnim predstavljanjem kao Bayerische Industrie GmbH i predstavljanjem lažnih tehničkih dokumenata, napadači pokušavaju namamiti primatelje na lažnu web stranicu koja krade vjerodajnice e-pošte. Budući da kampanja nije ni na koji legitiman način povezana s bilo kojom legitimnom organizacijom, najsigurniji odgovor je ignorirati e-poštu, izbjegavati interakciju s njezinim poveznicama i ostati oprezan prema neželjenim zahtjevima koji uključuju pristup dokumentima ili provjeru vjerodajnica.

System Messages

The following system messages may be associated with Prijevara s ponudom i tehničkim detaljima putem e-pošte:

Subject: Business Inquiry – Technical Specifications Request

Good Morning,

My name is Felix Wagner from Bayerische Industrie GmbH. We came across your company information online and would appreciate receiving your quotation and technical details for the items referenced in the attached documentation below.

PDF Technical Specification Document (PDF Format)

[Review Attached Documentation]

Please review the document and share your pricing, lead time, and relevant product information at your earliest convenience. Additionally, we would appreciate receiving your latest catalog or company profile for future reference.

Should you require any clarification regarding the request, feel free to contact me directly. We look forward to your response and the opportunity to work together.

Best regards,

Felix Wagner
Business Relations Coordinator
Bayerische Industrie GmbH

+49 89 63496789

U trendu

Nagledanije

Učitavam...