Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Neatitikimas tarp pirkimo užsakymo ir sąskaitos faktūros...

Neatitikimas tarp pirkimo užsakymo ir sąskaitos faktūros sukčiavimo

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetinio saugumo ekspertai perspėja vartotojus apie plačiai paplitusią el. pašto sukčiavimo schemėlę, vadinamą „Pirkimo užsakymo ir sąskaitos faktūros neatitikimo sukčiavimu“. Šios sukčiavimo kampanijos tikslas – apgauti gavėjus, kad jie atskleistų jautrius prisijungimo duomenis arba atsisiųstų kenkėjiškas programas. Kaip ir kitos sukčiavimo operacijos, šie klaidinantys el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais ir turėtų būti nedelsiant ignoruojami.

Atidžiau pažvelkime į sukčiavimo žinutę

Sukčiavimas prasideda el. laišku, kuriame teigiama, kad yra neatitikimas tarp pirkimo užsakymo ir atitinkamos sąskaitos faktūros. Jame gavėjui nurodoma prisijungti ir patvirtinti slaptažodį, kad būtų galima pamatyti tariamą skirtumą. Paprastai laiške skubinama nurodant, kad nuoroda baigs galioti po 48 valandų ir kad norint tęsti, reikalingas apskaitos patvirtinimas.

Kad atrodytų autentiškas, el. laiškas dažnai apsimeta, kad jį atsiuntė pardavimų vadovas, ir jame pateikiama suklastota kontaktinė informacija. Jame taip pat gali būti mygtukas „Peržiūrėti sąskaitos faktūros neatitikimą“, kuris tariamai atidaro failą pavadinimu „Payment_Advice.pdf“. Tačiau nuoroda veda į apgaulingą svetainę, kuri imituoja saugią dokumentų bendrinimo platformą.

Kaip veikia sukčiavimas

Kai auka spusteli kenkėjišką nuorodą, ji nukreipiama į netikrą prisijungimo portalą. Šiame puslapyje melagingai teigiama, kad tik numatytas gavėjas gali pasiekti bendrinamą failą ir kad nuoroda baigs galioti po penkių dienų. Aukų prašoma įvesti slaptažodį, kad galėtų „peržiūrėti“ dokumentą. Iš tikrųjų visi įvesti prisijungimo duomenys nedelsiant siunčiami sukčiams.

Gavę pavogtus duomenis, kibernetiniai nusikaltėliai gali:

  • Pasiekite el. paštą, socialinius tinklus ar finansines paskyras.
  • Atlikti nesąžiningus sandorius arba vagystę tapatybę.
  • Siųskite papildomus sukčiavimo pranešimus iš pažeistų paskyrų.
  • Parduokite pavogtą informaciją kitiems kenkėjiškiems veikėjams internete.

Sukčiavimo požymiai

Atpažinus įspėjamuosius sukčiavimo bandymų ženklus, galima išvengti rimtų saugumo pažeidimų. Dažniausi pirkimo užsakymo ir sąskaitos faktūros sukčiavimo požymiai:

  • Pretenzijos dėl sąskaitų faktūrų ar mokėjimų neatitikimų.
  • Skubūs nurodymai prisijungti arba patvirtinti prisijungimo duomenis.
  • Grasinimai, kad nuoroda baigs galioti per kelias valandas ar dienas.
  • Bendriniai pasisveikinimai, pavyzdžiui, „Gerbiamas kliente“.
  • Rašybos klaidos, nenuoseklus formatavimas arba įtartini siuntėjų adresai.
  • Įterptosios nuorodos, vedančios į nežinomus arba su rašybos klaidomis sukurtus domenus.

Paslėpta kenkėjiškų programų grėsmė

Nors ši kampanija daugiausia skirta kredencialų vagystei, sukčiavimo el. laiškai taip pat žinomi kaip kenkėjiškų programų platinimo būdai. Užpuolikai gali pridėti užkrėstus priedus, pvz., vykdomuosius failus, „Office“ dokumentus, PDF failus arba suspaustus archyvus (ZIP, RAR). Šių failų atidarymas arba tokių funkcijų kaip makrokomandos įjungimas gali sukelti kenkėjiškų programų infekciją.

Kenkėjiškos nuorodos taip pat gali nukreipti į pažeistas svetaines, kurios automatiškai atsisiunčia kenkėjišką programinę įrangą arba apgaule priverčia vartotojus ją įdiegti rankiniu būdu. Visais atvejais užkrėtimas įvyksta tik tada, kai vartotojas sąveikauja su apgaulingu el. laišku ar jo priedais.

Apsaugokite save nuo sukčiavimo bandymų

Norėdami apsisaugoti nuo tokių sukčiavimo atvejų, vartotojai turėtų laikytis kelių esminių kibernetinio saugumo praktikų:

  • Prieš spustelėdami bet kokią nuorodą, visada patikrinkite siuntėjo el. pašto adresą.
  • Prieš apsilankydami užveskite pelės žymeklį ant hipersaitų, kad patikrintumėte tikrąją kelionės tikslą.
  • Venkite atidaryti priedų iš nežinomų ar nepageidaujamų laiškų.
  • Kai tik įmanoma, naudokite daugiafaktorinį autentifikavimą (MFA).
  • Nuolat atnaujinkite operacines sistemas ir saugos programinę įrangą.

Išvada

Pirkimo užsakymo ir sąskaitos faktūros neatitikimo sukčiavimo schema yra sudėtingas sukčiavimo bandymas, pagrįstas skubumu ir apgaule, siekiant pavogti aukų prisijungimo duomenis arba užkrėsti jų sistemas kenkėjiška programa. Vartotojai turėtų būti budrūs ir vengti spustelėti įtartinas nuorodas arba įvesti prisijungimo duomenis nepažįstamose svetainėse. Atpažindami įspėjamuosius ženklus ir laikydamiesi saugaus naršymo įpročių, asmenys ir organizacijos gali gerokai sumažinti riziką tapti tokių sukčiavimo schemų aukomis.

System Messages

The following system messages may be associated with Neatitikimas tarp pirkimo užsakymo ir sąskaitos faktūros sukčiavimo:

Subject: PO# 5543 — Invoice Mismatch Requires Verification

Hello -,

There is a mismatch between PO#5543 and the invoice total. To view the invoice comparison, log in and authenticate with your password:

[View Invoice Discrepancy]

Accounting must confirm ownership to proceed.

This link will expire in 48 hours.

Accounts Team

Srdacan pozdrav/Best Regards,

Karlo Popijac

Area Sales Manager MRO/Service

Sales Eastern Europe

Phone +385 16531044

Fax +385 1653137

Mob +385 998028220

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,737
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...