Megrendelés és árajánlat a legjobb árú e-mail átveréshez

A kiberbűnözők folyamatosan finomítják taktikájukat, kihasználva a bizalmat és a sürgősséget, hogy megtévesszék a gyanútlan áldozatokat. Az egyik ilyen megtévesztő séma a „Megrendelés és árajánlat a legjobb áron” e-mailes átverés. Ez a csaló üzenet üzleti megkeresésnek álcázza magát, és ráveszi a címzetteket, hogy érzékeny információkat fedjenek fel egy adathalász webhelyen keresztül. Az ilyen taktikák mögött meghúzódó mechanizmusok megértése alapvető fontosságú a személyes és szakmai adatok védelme szempontjából.

Hogyan működik a taktika

A csaló e-mail tárgysorral érkezik, például "Fontos figyelmeztetés: Késés a bejövő üzenetek kézbesítésében". Azt állítja, hogy a Brite Recruitment Ltd. értékesítési vezetőjétől származik, és arra kérte a címzettet, hogy nézze át a mellékelt beszerzési rendelést, és nyújtson be árajánlatot a legjobb ár érdekében. Az üzenet professzionálisnak tűnik, növelve annak valószínűségét, hogy a címzettek – különösen az értékesítésben vagy a beszerzésben részt vevők – beleesnek a megtévesztésbe.

Ennek az átverésnek a kulcseleme a „PDF Reversed Purchase Order-6890” címkével ellátott melléklet, amely valójában nem tartalmaz jogos beszerzési rendelést. Ehelyett a „Letöltés” linkre kattintva az áldozat egy hamisított Google bejelentkezési oldalra kerül. A hamis oldal azt állítja, hogy a felhasználó munkamenete lejárt, ezért e-mail-címének és jelszavának megadására kéri őket.

Mi történik a hitelesítő adatok megadása után?

Ha az áldozatok megadják a hitelesítő adataikat, az információkat azonnal továbbítják a csalókhoz, így jogosulatlan hozzáférést biztosítanak számukra az e-mail fiókhoz. Ezzel a hozzáféréssel a kiberbűnözők:

• Gyűjtsön össze érzékeny adatokat a korábbi e-mailekből, beleértve a pénzügyi információkat és a személyes adatokat.
• Küldjön adathalász e-maileket a feltört fiókból, így a taktika legitimebbnek tűnik az új célpontok számára.
• Hitelesítési adatok kitöltésének kísérlete – gyűjtött jelszavak használatával más fiókokhoz, például banki, közösségi médiához vagy felhőalapú tárolási szolgáltatásokhoz való hozzáféréshez.
• Adjon el kompromittált fiókokat a sötét webes piactereken, ami további kiberbűnözést szít.

Miért olyan meggyőzőek ezek az e-mailek?

Az ehhez hasonló csaló e-maileket úgy tervezték, hogy megkerüljék a gyanút azáltal, hogy jogszerű üzleti kommunikációt utánoznak. A kiberbűnözők befolyása:

• Márka megszemélyesítése – Egy becsületes cég nevének használata a hiteles megjelenés érdekében.
• Sürgősség és tekintély – A fontosság érzésének megteremtése az elhamarkodott cselekedetek ösztönzéséhez.

• Hamis linkek – A felhasználók átirányítása olyan csalárd bejelentkezési oldalakra, amelyek szinte teljesen megegyeznek a valódi oldalakkal.

Sok ilyen taktika e-mail-hamisítási technikákat is alkalmaz, így úgy tűnik, mintha az üzenetet egy jó hírű cég küldte volna. Egyes verziók tartalmazhatnak hivatalos megjelenésű logókat, formázásokat és még hamis aláírásokat is a hitelesség megerősítése érdekében.

Az adathalászaton túli rejtett veszélyek

Noha ennek a taktikának az elsődleges célja a hitelesítő adatok ellopása, a veszélyek túlmutatnak a feltört e-mail fiókokon. A támadók kihasználhatják a hozzáférést:

• Felhőalapú tárolási szolgáltatások (Google Drive, OneDrive) a bizalmas dokumentumok lekéréséhez.
• Vállalati hálózatok, ha az e-mail egy alkalmazotthoz tartozik, ami adatszivárgáshoz vezethet.
• Személyes vagy munkával kapcsolatos kapcsolatok a rosszindulatú programok további megtévesztő e-mailek útján történő terjesztéséhez.

A csalók hasonló adathalász kampányokban rosszindulatú programokkal teli mellékleteket is terjesztenek. Ha egy álcázott PDF-, ISO- vagy ZIP-fájlra kattint, kártékony szoftverek telepíthetők, amelyek célja:

• Rögzítse a billentyűleütéseket (keyloggerek) a jelszavak begyűjtéséhez.
• Fájlok titkosítása ransomware támadás részeként.
• Hozzon létre távoli hozzáférést az illetéktelen megfigyeléshez.

Hogyan lehet azonosítani és elkerülni az áldozatot

Az ilyen taktikák elleni védelem érdekében elengedhetetlen egy proaktív megközelítés elfogadása:

• Ellenőrizze a feladót : Ha egy e-mail azt állítja, hogy egy ismert cégtől származik, a linkekre való kattintás helyett keresse fel a hivatalos webhelyet.
• Kattintás előtt ellenőrizze a linkeket : Mutasson az egérrel a linkekre, hogy megtudja, hová vezetnek – ha nem törvényes vállalati domainről van szó, kerülje el.
• Legyen óvatos a mellékletekkel : A váratlan fájlokat, különösen az ismeretlen névjegyektől, soha ne nyissa meg ellenőrzés nélkül.
• Kéttényezős hitelesítés (2FA) engedélyezése : A 2FA még hitelesítő adatok felvétele esetén is megakadályozhatja a fiókokhoz való jogosulatlan hozzáférést.
• Gyanús e-mailek jelentése : Továbbítsa az adathalász kísérleteket e-mail szolgáltatójának vagy a kiberbiztonsági csapatnak, hogy megelőzze a további támadásokat.

Végső gondolatok

Az olyan taktikákat, mint a „Megrendelés és árajánlat a legjobb áron” adathalász e-mailek célja a bizalom és a sürgősség kihasználása, ami elengedhetetlenné teszi, hogy a felhasználók óvatosak maradjanak. A megtévesztő e-mailek jeleinek felismerésével, a kérések független ellenőrzésével és erős biztonsági gyakorlatok alkalmazásával az egyének és a vállalkozások megelőzhetik a kiberbűnözőket. Az éberség a legjobb védekezés egy folyamatosan fejlődő digitális környezetben, ahol a fenyegetések folyamatosan alkalmazkodnak.