Eltérés a megrendelés és a számla között - Csalás

Kiberbiztonsági szakértők figyelmeztetik a felhasználókat egy széles körben elterjedt e-mail alapú csalásra, az úgynevezett „Mismatch Between Purchase Order And Invoice Scam”-re. Ez a csaló kampány célja, hogy a címzetteket bizalmas bejelentkezési adatok megadására vagy rosszindulatú programok letöltésére kényszerítse. Más adathalász műveletekhez hasonlóan ezek a megtévesztő e-mailek sem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz, és azonnal figyelmen kívül kell hagyni őket.

Közelebbről a csaló üzenethez

A csalás egy e-maillel kezdődik, amelyben azt állítják, hogy eltérés van a megrendelés és a hozzá tartozó számla között. Arra utasítja a címzettet, hogy jelentkezzen be és ellenőrizze a jelszavát a feltételezett különbség megtekintéséhez. Az üzenet általában sürgeti az ügyet azzal, hogy kijelenti, a link 48 órán belül lejár, és a folytatáshoz számviteli megerősítés szükséges.

A hitelesség látszata érdekében az e-mail gyakran úgy tesz, mintha egy értékesítési vezetőtől származna, és hamisított elérhetőségeket tartalmaz. Tartalmazhat egy „Számla eltérésének megtekintése” feliratú gombot is, amely állítólag egy „Fizetési_tanács.pdf” nevű fájlt nyit meg. A link azonban egy csalárd weboldalra vezet, amely egy biztonságos dokumentummegosztó platformot utánoz.

Hogyan működik az átverés

Amint az áldozat rákattint a rosszindulatú linkre, egy hamis bejelentkezési portálra kerül átirányításra. Ez az oldal hamisan azt állítja, hogy csak a címzett férhet hozzá a megosztott fájlhoz, és hogy a link öt nap múlva lejár. Az áldozatokat arra kérik, hogy adják meg jelszavukat a dokumentum „megtekintéséhez”. A valóságban a megadott hitelesítő adatokat azonnal elküldik a csalóknak.

Az ellopott adatok megszerzése után a kiberbűnözők a következőket tehetik:

• Hozzáférés e-mailekhez, közösségi médiához vagy pénzügyi fiókokhoz.
• Csalárd tranzakciók vagy személyazonosság-lopás végrehajtása.
• További adathalász üzenetek küldése feltört fiókokból.
• Adja el az ellopott információkat más rosszindulatú szereplőknek online.

A csalás árulkodó jelei

Az adathalász kísérletek figyelmeztető jeleinek felismerése segíthet megelőzni a súlyos biztonsági incidenseket. A megrendelés és a számla közötti eltérés gyakori jelei a következők:

• Számla- vagy fizetési eltérésekkel kapcsolatos reklamációk.
• Sürgős utasítások a bejelentkezéshez vagy a hitelesítő adatok ellenőrzéséhez.
• Azzal fenyegetőznek, hogy egy hivatkozás órákon vagy napokon belül lejár.
• Általános üdvözlések, például a „Kedves Ügyfelünk!”.

• Helyesírási hibák, következetlen formázás vagy gyanús feladói címek.

• Beágyazott linkek, amelyek ismeretlen vagy elgépelésű domainekre vezetnek.

A rosszindulatú programok rejtett fenyegetése

Bár ez a kampány elsősorban a hitelesítő adatok ellopására összpontosít, az adathalász e-mailekről is ismert, hogy rosszindulatú programokat terjesztenek. A támadók fertőzött mellékleteket, például futtatható fájlokat, Office-dokumentumokat, PDF-eket vagy tömörített archívumokat (ZIP, RAR) is küldhetnek. Ezen fájlok megnyitása vagy olyan funkciók engedélyezése, mint a makrók, rosszindulatú programfertőzést okozhat.

A rosszindulatú linkek olyan feltört webhelyekre is vezethetnek, amelyek vagy automatikusan letöltenek kártékony szoftvereket, vagy ráveszik a felhasználókat, hogy manuálisan telepítsék azokat. A fertőzés minden esetben csak akkor következik be, amikor a felhasználó kapcsolatba lép a megtévesztő e-maillel vagy annak mellékleteivel.

Védekezés az adathalász kísérletek ellen

Az ehhez hasonló csalások elleni védekezés érdekében a felhasználóknak néhány alapvető kiberbiztonsági gyakorlatot kell követniük:

• Mindig ellenőrizze a feladó e-mail címét, mielőtt bármilyen linkre kattint.
• Vigye az egérmutatót a hiperhivatkozások fölé, hogy ellenőrizze a valódi úti célt, mielőtt meglátogatná.
• Kerülje az ismeretlen vagy kéretlen üzenetek mellékleteinek megnyitását.
• Használjon többtényezős hitelesítést (MFA), amikor csak lehetséges.
• Tartsa naprakészen az operációs rendszereket és a biztonsági szoftvereket.

Következtetés

A „Mismatch Between Purchase Order And Invoice” (Mismatch Between Purchase Order And Invoice) egy kifinomult adathalász kísérlet, amely a sürgősségre és a megtévesztésre épít, hogy ellopja az áldozatok hitelesítő adatait, vagy rosszindulatú programokkal fertőzze meg rendszereiket. A felhasználóknak ébernek kell lenniük, és kerülniük kell a gyanús linkekre való kattintást, illetve a bejelentkezési adatok megadását ismeretlen webhelyeken. A figyelmeztető jelek felismerésével és a biztonságos böngészési szokások gyakorlásával az egyének és a szervezetek jelentősen csökkenthetik az ilyen csalárd rendszerek áldozatává válás kockázatát.