Üzleti javaslat megbeszélés e-mail átverés

A kiberbűnözők kitartóan fejlesztik taktikájukat, hogy megtévesszék a gyanútlan felhasználókat. A csalók kifinomult sémákat alkalmaznak, hogy becsapják az egyéneket és a vállalkozásokat, hogy hozzáférést biztosítsanak érzékeny információkhoz vagy nem biztonságos szoftvereket telepítsenek. Az egyik ilyen csaló séma a Business Proposal Meeting e-mail átverés – egy megtévesztő kampány, amelynek célja, hogy az áldozatokat rávegye arra, hogy adják át számítógépeik irányítását. A taktika működésének megértése elengedhetetlen a védettség megőrzéséhez.

A leleplezett taktika: megtévesztő üzleti javaslat

A kiberbiztonsági kutatók félrevezető e-mailek hullámát tárták fel üzleti ajánlatoknak álcázva. Ezek az e-mailek azt állítják, hogy egy úgynevezett Bob Mullertől származnak, aki a General Carbon Corp. alapítójaként mutatkozik be. Az üzenet egy virtuális találkozóra hívja a címzetteket a Zoomon keresztül, hogy megvitassák egy potenciálisan jövedelmező üzleti lehetőséget. Az e-mail professzionálisnak és jól kidolgozottnak tűnik, így legitimitásérzetet kelt benne.

A valóság azonban korántsem az igazi. Ez az e-mail nem kapcsolódik egyetlen becsületes céghez vagy magánszemélyhez sem. Ehelyett ez egy okosan megtervezett csapda, amelynek célja, hogy a felhasználókat rávegye egy káros hivatkozás követésére.

Egy nem biztonságos meghívás: A hamis zoom-találkozó linkje

A csalók ragaszkodnak ahhoz, hogy a címzetteknek telepíteniük kell a Zoom-ot, mielőtt részt vennének a tervezett értekezleten. Az e-mail tartalmazza a „Csatlakozzon itt az értekezlethez” gombot, amely egy, a Zoom letöltési oldalának álcázott csaló webhelyre irányítja a felhasználókat. Ez a webhely nem biztosít legitim Zoom szoftvert; helyette titokban telepíti a ConnectWise nevű távoli adminisztrációs eszközt.

A telepítést követően a ConnectWise távoli hozzáférést biztosít a kiberbűnözőknek az áldozat eszközéhez, lehetővé téve számukra, hogy az áldozat tudta nélkül számos rosszindulatú tevékenységet hajtsanak végre.

Rejtett veszélyek: Mi történik a taktikai munka után?

Ha az áldozat tudtán kívül telepíti a távfelügyeleti eszközt, annak súlyos következményei lehetnek. A szélhámosok:

• Személyes és pénzügyi adatok gyűjtése – A hackerek kivonhatják a bejelentkezési adatokat, a hitelkártya-adatokat és a személyazonosító dokumentumokat.
• Szerezze meg az irányítást a fiókok felett – Az összegyűjtött adatok felhasználásával a támadók eltéríthetik az e-maileket, a közösségi médiát és a bankszámlákat.
• Rosszindulatú programok terjesztése más felhasználók felé – A feltört eszközzel rosszindulatú programokat lehet terjeszteni a kapcsolattartókhoz, tovább terjesztve a támadást.
• Ransomware telepítése – A kiberbűnözők titkosíthatják a fájlokat, és váltságdíjat követelhetnek a kiadásukért, súlyos anyagi veszteségeket okozva.

Az adathalász e-mailek észlelése és elkerülése

A mostanihoz hasonló e-mail-alapú taktikák elleni védekezés érdekében mindig legyen óvatos, amikor váratlan üzenetekkel foglalkozik. Íme a legfontosabb figyelmeztető jelek és a legjobb gyakorlatok az áldozatul esés elkerülése érdekében:

Az adathalász e-mailek figyelmeztető jelei

• Kéretlen üzleti ajánlatok ismeretlen feladóktól.
• Sürgős üzenetek azonnali cselekvésre ösztönöznek.
• Ismeretlen vagy gyanús domainekre irányító linkek.
• Szoftver telepítését vagy bejelentkezési hitelesítő adatok megadását kéri.
• Általános üdvözlet a személyre szabott üzenetek helyett.

Bevált módszerek a biztonság megőrzéséhez

• Ellenőrizze a feladót – Gondosan ellenőrizze az e-mail címet. A törvényes vállalkozások hivatalos domaineket használnak.
• Kerülje a kéretlen e-mailekben található hivatkozásokra való kattintást – Ha üzleti ajánlatot kap, a folytatás előtt ellenőrizze annak hitelességét.
• Megbízható webhelyek manuális felkeresése – A megadott hivatkozásokra való kattintás helyett írja be a hivatalos webhely címét a böngészőbe.
• Használjon jó hírű biztonsági szoftvert – Tartsa védve rendszerét kártevőirtó eszközökkel.
• Engedélyezze a többtényezős hitelesítést (MFA) – A további biztonság hozzáadásával nagyobb kihívást jelent a kiberbűnözők számára az illetéktelen hozzáférés.

Utolsó gondolatok: Maradjon éber, maradjon biztonságban

A kiberbûnözõk folyamatosan finomítják technikáikat, így az egyének és a vállalkozások számára döntõ fontosságú, hogy tájékozottak és óvatosak legyenek. A Business Proposal Meeting e-mailes átverés csak egy a sok séma közül, amelyek célja a bizalom és a kíváncsiság kihasználása. A figyelmeztető jelek felismerésével és a bevált kiberbiztonsági gyakorlatok követésével megelőzheti, hogy ezek a csalások károkat okozzanak.

Ha valaha gyanús e-mailt kap, jelentse azt informatikai osztályának, e-mail szolgáltatójának vagy a kiberbiztonsági hatóságoknak. Ha egy lépéssel a csalók előtt jár, a legjobb módja annak, hogy megóvja személyes és szakmai adatait.