Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara s revidiranim računima putem e-pošte

Prijevara s revidiranim računima putem e-pošte

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Neočekivane e-poruke, posebno one koje uključuju račune, plaćanja ili hitne poslovne stvari, uvijek treba tretirati s oprezom. Kibernetički kriminalci često prikrivaju phishing napade kao legitimnu korporativnu komunikaciju kako bi prevarili primatelje da otkriju osjetljive podatke. Kampanja e-pošte 'Revidirani račun' jedna je od takvih prijetnji.

Ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom. Umjesto toga, dio su operacije prikupljanja vjerodajnica osmišljene za krađu vjerodajnica korporativnih e-mail računa i potencijalno ugrožavanje cijelog poslovnog okruženja.

Unutar lažne poruke

Phishing e-poruke obično stižu s naslovom:

'Politika financijskog upravljanja_v4'

U poruci se tvrdi da potječe od subjekta pod nazivom 'Upravljanje portfeljem i financijama' te se primatelji obavještavaju da je dostupna revidirana faktura za neodređeni projekt. Od primatelja se traži da potvrde primitak dokumenta, što komunikaciji dodaje osjećaj legitimnosti i hitnosti.

E-pošta sadrži stavku s oznakom 'Odobri_PDF operativne fakture za natječaj', koja služi kao glavni mamac. Klikom na nju korisnici se preusmjeravaju na zlonamjernu web stranicu umjesto otvaranja originalne fakture.

Portal lažnih dokumenata

Ugrađena poveznica vodi na phishing stranicu smještenu na domeni 'dancing-froyo-1eba9c.netlify.app'. Web-stranica je pažljivo dizajnirana da nalikuje pregledniku dokumenata Adobe Acrobata i prikazuje krivotvorenu datoteku pod nazivom 'Approve_Operational_Policy_v4.pdf'.

Zatim se pojavljuje skočni prozor u kojem se tvrdi da je dokument zaključan i da je potrebna provjera identiteta prije nego što se odobri pristup. Od žrtve se traži da navede:

  • Poslovna adresa e-pošte označena kao 'Korporativni identitet (e-pošta)'
  • Odgovarajuća lozinka za e-poštu

Nijedan dokument zapravo nije otključan. Jedina svrha stranice je prikupljanje podataka za prijavu i njihov izravan prijenos napadačima koji vode kampanju.

Zašto su ukradene korporativne akreditacije toliko opasne

Kompromitirani korporativni računi e-pošte mogu kibernetičkim kriminalcima pružiti puno više od pristupa jednoj pristigloj pošti. Nakon što napadači dobiju valjane vjerodajnice, mogu dobiti pristup poslovnim sustavima, internoj komunikaciji, platformama za pohranu u oblaku i dijeljenim resursima.

Ukradeni računi se često zloupotrebljavaju za:

  • Pokrenite dodatne phishing kampanje protiv kolega i poslovnih partnera
  • Pristup povjerljivim dokumentima i osjetljivim informacijama tvrtke
  • Provođenje napada kompromitiranja poslovne e-pošte
  • Lažno predstavljanje zaposlenika i rukovoditelja
  • Proširiti upad na mrežu organizacije

Krađa jednog skupa vjerodajnica stoga može eskalirati u značajan sigurnosni incident, što potencijalno može dovesti do financijskih gubitaka, kršenja podataka i štete po ugled.

Rizici zlonamjernog softvera koji prelaze okvire krađe vjerodajnica

Iako je primarni cilj prijevare Revidirane fakture prikupljanje vjerodajnica, kampanje ove prirode često se koriste i za distribuciju zlonamjernog softvera.

Akteri prijetnji redovito koriste neželjene e-poruke za dostavu zlonamjernih datoteka ili poveznica. Privitci se mogu pojaviti kao PDF dokumenti, proračunske tablice, komprimirane arhive, izvršni programi ili skripte. U nekim slučajevima, otvaranje datoteke ili omogućavanje značajki poput makroa pokreće proces instalacije zlonamjernog softvera.

Slično tome, poveznice ugrađene u phishing e-poruke mogu preusmjeriti korisnike na web-stranice koje automatski preuzimaju zlonamjerni softver ili nagovaraju posjetitelje da ručno izvrše štetne datoteke. Većina infekcija zahtijeva određeni stupanj interakcije korisnika, što budnost čini ključnim obrambenim mehanizmom.

Kako odgovoriti na e-poruku s revidiranim računom

Primatelji koji prime ovu poruku trebali bi izbjegavati interakciju s bilo kakvim poveznicama, privitcima ili uputama sadržanim u njoj. Budući da ni navodni subjekt 'Upravljanje portfeljem i financijama' ni bilo koja legitimna organizacija nisu povezani s ovom kampanjom, e-poruka bi se trebala smatrati u potpunosti lažnom.

Najsigurniji postupak je odmah izbrisati poruku. Pojedinci koji su već unijeli svoje vjerodajnice na lažnoj web stranici trebali bi bez odgode promijeniti lozinke i obavijestiti odjel za informacijsku sigurnost ili IT odjel svoje organizacije kako bi se mogle provesti odgovarajuće mjere zaštite.

Završne misli

Prijevara s revidiranom fakturom putem e-pošte pažljivo je osmišljena phishing kampanja koja iskorištava rutinske poslovne procese za krađu vjerodajnica za korporativnu e-poštu. Maskirajući se kao obavijest o revidiranoj fakturi i usmjeravajući žrtve na portal za krivotvorene dokumente, napadači pokušavaju dobiti neovlašteni pristup poslovnim računima i potencijalno ugroziti cijele organizacije.

Održavanje zdrave razine skepticizma prema neočekivanim e-porukama, provjera autentičnosti komunikacije vezane uz račune i izbjegavanje neželjenih zahtjeva za prijavu ostaju ključne prakse za sprječavanje phishing napada i zaštitu osjetljivih korporativnih informacija.

System Messages

The following system messages may be associated with Prijevara s revidiranim računima putem e-pošte:

Subject: Financial Management_Policy_v4

Dear ********,

Please find attached the revised invoice V4 pertaining to the above-mentioned project for your reference and record.We undertake that the actual percentage of this payment has been checked according to the executed work

Kindly acknowledge receipt. Should you have any questions, please do not hesitate to contact us.

Revised Invoices
[Approve_Operational Tender Invoice PDF]

Best Regards,
Portfolio and Financial Management

Povezane objave

Prijevara putem e-pošte za provjeru adrese e-pošte Zoho

Krađa identiteta, Spam
E-mail kampanja 'Zoho Email Address Verification' je phishing prijevara osmišljena za krađu korisničkih podataka. Poruke se maskiraju kao službene obavijesti od Zohoa i lažno obavještavaju primatelje da moraju potvrditi svoju e-mail adresu kako bi se pridržavali ICANN propisa. Prema e-poruci, primatelji imaju samo tri dana za dovršetak postupka provjere. U poruci se nadalje upozorava da će...

Nedovoljan kapacitet e-pošte - prijevara putem e-pošte

Krađa identiteta, Spam
Neočekivane e-poruke koje stvaraju hitnost ili upozoravaju na probleme povezane s računom uvijek treba tretirati s oprezom. Kibernetički kriminalci često prikrivaju phishing poruke kao legitimne obavijesti u pokušaju krađe osjetljivih informacija od ništa ne slutećih primatelja. E-poruka 'Nedovoljan kapacitet e-pošte' jedna je takva phishing prijevara. Ove poruke nisu povezane s Googleom ili...

Pogreška u validaciji e-pošte - prijevara putem e-pošte

Krađa identiteta, Spam
Prijevara e-poštom 'Pogreška u provjeri valjanosti e-pošte' je phishing kampanja koja se maskira kao automatska obavijest od usluge hostinga pošte. U lažnoj poruci tvrdi se da je nekoliko dolaznih e-poruka blokirano zbog problema s provjerom valjanosti e-pošte i da se drže u karanteni. Predstavljajući ono što se čini kao tehnički problem koji utječe na isporuku e-pošte, prevaranti pokušavaju...
Učitavam...