Árajánlatot és technikai részleteket tartalmazó e-mailes átverés

A kiberbűnözők folyamatosan finomítják taktikáikat, hogy a csalárd e-mailek meggyőzőnek tűnjenek, ezért elengedhetetlen az éberség, amikor váratlan üzenet érkezik a postaládába. Még a professzionálisnak és üzleti jellegűnek tűnő e-mailek is gondosan kidolgozott átverések lehetnek, amelyek célja érzékeny információk ellopása. Az „Árajánlat és technikai részletek” e-mail kampány egy ilyen fenyegetés. Bár az üzenetek azt állítják, hogy a Bayerische Industrie GmbH-tól származnak, nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz. Ehelyett egy adathalász művelet részét képezik, amelyet e-mail fiókok hitelesítő adatainak megszerzésére hoztak létre.

Egy üzleti megkeresés, ami nem az, aminek látszik

Az „Árajánlat és műszaki adatok” típusú átverés egy adathalász kampány, amelyet valódi üzleti megkeresésnek álcáztak. A címzettek egy „Üzleti megkeresés – Műszaki adatok kérése” tárgyú e-mailt kapnak, amelyet állítólag egy Felix Wagner nevű személy küldött, akit a Bayerische Industrie GmbH üzleti kapcsolatok koordinátoraként mutatnak be.

Az üzenet jellemzően azt állítja, hogy a feladó online fedezte fel a címzett cégét, és árinformációk, szállítási határidők, műszaki adatok és termékkatalógus iránt érdeklődik. Egy szokásos kereskedelmi kérés utánzásával a csalók megpróbálják csökkenteni a gyanút, és arra ösztönözni a címzetteket, hogy reagáljanak az e-mailre.

Hogyan teremt hamis legitimitásérzetet a csalás

A hitelesség növelése érdekében az e-mail hivatkozik a műszaki dokumentációra, és tartalmaz egy „Csatolt dokumentáció áttekintése” feliratú gombot. Az üzenet megemlíthet egy PDF specifikációs fájlt is, így úgy tűnhet, mintha fontos üzleti dokumentumok állnának rendelkezésre áttekintésre.

A megadott link azonban nem egy legitim melléklethez vezet. Ehelyett egy, a Google Cloud Storage infrastruktúráján keresztül üzemeltetett adathalász oldalra irányítja át a felhasználókat. Egy megbízható felhőplatform használata segít abban, hogy a csalárd oldal megbízhatóbbnak tűnjön, és rávegye a címzetteket, hogy folytassák az interakciót vele.

Fontos kiemelni, hogy a Bayerische Industrie GmbH-nak nincs köze ezekhez az e-mailekhez. A kiberbűnözők egyszerűen csak a cég nevét és hírnevét használják ki, hogy átverésüket hitelesnek tüntessék fel.

A hamis dokumentumportál csapdája

Miután az áldozatok rákattintanak a linkre, egy csalárd weboldalra jutnak, amely egy Google Drive fájlmegosztó oldalra hasonlít. Az oldal látszólag legitim üzleti dokumentumokat jeleníthet meg, például megrendeléseket, specifikációs lapokat és szerződéseket.

Amikor a felhasználók megpróbálnak megnyitni egy ilyen fájlt, megjelenik egy „Biztonságos dokumentum megtekintése” feliratú felugró ablak. A dokumentumhoz való hozzáférés felkínálása helyett a párbeszédpanel a látogató e-mail címét és jelszavát kéri.

Ez a kérés a csalás lényege. A megjelenített dokumentumok csupán csaliként szolgálnak, és célja, hogy meggyőzzék a felhasználókat arról, hogy a fájlok megtekintése előtt hitelesítés szükséges.

Mi történik az ellopott hitelesítő adatokkal?

A hamis portálra beírt bejelentkezési adatok közvetlenül a támadókhoz kerülnek. Amint a kiberbűnözők hozzáférnek egy e-mail fiókhoz, a következmények messze túlmutathatnak egyetlen feltört postafiókon.

A lehetséges kockázatok a következők:

• Bizalmas üzleti vagy személyes kommunikáció olvasása.
• Jelszavak visszaállítása a csatlakoztatott online szolgáltatásokhoz.
• A feltört e-mail címhez kapcsolódó további fiókok irányításának átvétele.
• Személyazonosság-lopás tevékenységeinek lefolytatása.
• Pénzügyi csalások vagy üzleti e-mailek feltörésére irányuló támadások végrehajtása.

Mivel az e-mail fiókok gyakran a jelszó-helyreállítás és a fiókkezelés központi központjaként szolgálnak, a jogosulatlan hozzáférés gyorsan szélesebb körű biztonsági incidenshez vezethet.

Hasonló kampányokhoz kapcsolódó rosszindulatú szoftverek kockázatai

Míg az „Árajánlat és technikai részletek” átverés elsődleges célja a hitelesítő adatok ellopása, az ilyen jellegű kampányokat néha rosszindulatú programok terjesztésére is használják.

A kibertámadások szereplői gyakran spam e-maileket használnak fel kártékony szoftverek mellékleteken vagy beágyazott linkeken keresztül történő eljuttatására. A kártékony tartalom különféle fájltípusokként álcázható, beleértve a futtatható programokat, tömörített archívumokat, PDF dokumentumokat, Microsoft Office fájlokat és szkriptfájlokat. Sok esetben a fertőzés csak azután következik be, hogy a címzett megnyit egy fájlt, engedélyezi a makrókat, letölti a tartalmat, vagy követi a kártékony weboldalon megjelenő utasításokat.

Egyes adathalász linkek olyan webhelyekre irányíthatják át a felhasználókat, amelyek automatikusan elindítják a letöltéseket, míg mások arra ösztönzik a látogatókat, hogy manuálisan futtassanak egy fájlt. A módszertől függetlenül gyakran felhasználói beavatkozásra van szükség, mielőtt a rosszindulatú program aktívvá válik a rendszeren.

Figyelmeztető jelek, amelyek gyanút kelthetnek

Bár az adathalász e-mailek folyamatosan fejlődnek, számos jelző segíthet az ehhez hasonló kampányok azonosításában:

• Váratlan árajánlatkérés, műszaki információ vagy üzleti dokumentáció kérése ismeretlen kapcsolatoktól.
• Olyan linkek, amelyek állítólag csatolmányokat nyitnak meg, de ehelyett külső webhelyekre irányítanak át.

• A bejelentkezéshez e-mail hitelesítő adatokra van szükség az állítólagosan megosztott dokumentumok megtekintéséhez.

• Sürgetővé tevő vagy azonnali cselekvésre ösztönző üzenetek előzetes kommunikáció nélkül.

• A feladó adatai nem egyeznek meg a képviselt szervezettel.

A linkekkel vagy mellékletekkel való interakció előtti gondos ellenőrzés jelentősen csökkentheti a támadások kockázatát.

Védekezés az árajánlatokkal és technikai részletekkel kapcsolatos átverés ellen

Az ilyen e-maileket kapó címzetteknek kerülniük kell a linkekre kattintást és a hitelesítő adatok megadását. Ha az üzenetet már megnyitották, a beágyazott linkeket figyelmen kívül kell hagyni, és az e-mailt törölni vagy jelenteni kell a szervezeti biztonsági eljárásoknak megfelelően.

Bárkinek, aki hitelesítő adatokat adott meg a csalárd oldalon, azonnal meg kell változtatnia az érintett jelszót, frissítenie kell a jelszavakat minden olyan fiókban, amely ugyanazokat a hitelesítő adatokat használja, engedélyeznie kell a többtényezős hitelesítést, ahol elérhető, és ellenőriznie kell a fióktevékenységeket a jogosulatlan hozzáférés jelei után kutatva.

Záró gondolatok

Az „Árajánlat és technikai részletek” e-mail egy adathalász csalás, amely legitim üzleti megkeresésnek álcázza magát. A támadók a Bayerische Industrie GmbH-nak kiadva magukat és hamis technikai dokumentumok bemutatásával próbálják a címzetteket egy csaló weboldalra csábítani, amely ellopja az e-mail hitelesítő adatokat. Mivel a kampány semmilyen legitim szervezethez nem kapcsolódik, a legbiztonságosabb válasz az e-mail figyelmen kívül hagyása, a benne található linkekkel való interakció elkerülése, valamint az óvatosság a dokumentumokhoz való hozzáféréssel vagy a hitelesítő adatok ellenőrzésével kapcsolatos kéretlen kérésekkel szemben.