Pirkimo užsakymas ir geriausios kainos pasiūlymas el. paštu

Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, pasinaudodami pasitikėjimu ir skuba, kad apgautų nieko neįtariančias aukas. Viena iš tokių apgaulingų schemų yra el. pašto sukčiavimas „Pirkimo užsakymas ir geriausios kainos pasiūlymas“. Šis apgaulingas pranešimas vaizduojamas kaip verslo užklausa, apgaudinėjanti gavėjus, kad jie atskleistų neskelbtiną informaciją per sukčiavimo svetainę. Norint apsaugoti asmeninius ir profesinius duomenis, labai svarbu suprasti tokios taktikos mechanizmus.

Kaip veikia taktika

Suklastotas el. laiškas gaunamas su temos eilute, pvz., „Svarbus pranešimas: Gaunamo pranešimo pristatymo vėlavimas“. Teigiama, kad ją pateikė „Brite Recruitment Ltd.“ pardavimų vadybininkas, prašydamas gavėjo peržiūrėti pridėtą pirkimo užsakymą ir pateikti geriausios kainos pasiūlymą. Pranešimas atrodo profesionalus, todėl padidėja tikimybė, kad gavėjai, ypač tie, kurie parduoda ar perka, gali pakliūti į apgaulę.

Pagrindinis šios aferos komponentas yra priedas, pažymėtas „PDF atšauktas pirkimo užsakymas-6890“, kuriame iš tikrųjų nėra teisėto pirkimo užsakymo. Vietoj to, spustelėjus nuorodą „Atsisiųsti“, auka nukreipiama į suklastotą „Google“ prisijungimo puslapį. Netikras puslapis teigia, kad vartotojo sesija pasibaigė, todėl jis raginamas įvesti savo el. pašto adresą ir slaptažodį.

Kas atsitiks įvedus kredencialus?

Jei aukos įveda savo kredencialus, informacija akimirksniu perduodama sukčiams, suteikiant jiems neteisėtą prieigą prie el. pašto paskyros. Turėdami šią prieigą kibernetiniai nusikaltėliai gali:

• Surinkite slaptus duomenis iš ankstesnių el. laiškų, įskaitant finansinę informaciją ir asmeninę informaciją.
• Siųskite sukčiavimo el. laiškus iš pažeistos paskyros, kad taktika atrodytų labiau tinkama naujiems tikslams.
• Bandykite užpildyti kredencialus – naudokite surinktus slaptažodžius, kad pasiektumėte kitas paskyras, pvz., bankininkystės, socialinės žiniasklaidos ar debesies saugyklos paslaugas.
• Parduokite pažeistas paskyras tamsiosiose žiniatinklio prekyvietėse, kurstydami kibernetinius nusikaltimus.

Kodėl šie el. laiškai yra tokie įtikinami

Apgaulingi el. laiškai, tokie kaip šis, yra sukurti taip, kad būtų išvengta įtarimų imituojant teisėtus verslo ryšius. Kibernetinių nusikaltėlių svertas:

• Prekės ženklo apsimetinėjimas – sąžiningos įmonės pavadinimo naudojimas norint atrodyti patikimai.
• Skubumas ir autoritetas – Sukurti svarbos jausmą, kad būtų galima imtis skubių veiksmų.

• Netikros nuorodos – vartotojų nukreipimas į nesąžiningus prisijungimo puslapius, kurie atrodo beveik identiški tikriesiems.

Daugelis šių taktikų taip pat naudoja el. pašto klaidinimo būdus, todėl atrodo, kad pranešimas buvo išsiųstas iš geros reputacijos įmonės. Kai kuriose versijose gali būti oficialiai atrodančių logotipų, formatų ir net netikrų parašų, siekiant sustiprinti autentiškumą.

Paslėpti pavojai už sukčiavimo

Nors pagrindinis šios taktikos tikslas yra kredencialų vagystė, pavojai apima ne tik pažeistas el. pašto paskyras. Užpuolikai gali pasinaudoti prieiga prie:

• Saugojimo debesyje paslaugos („Google“ diskas, „OneDrive“) konfidencialiems dokumentams gauti.
• Įmonių tinklai, jei el. laiškas priklauso darbuotojui, gali sukelti duomenų pažeidimus.
• Asmeniniai ar su darbu susiję kontaktai, siekiant platinti kenkėjiškas programas kitais apgaulingais el. laiškais.

Sukčiai taip pat platina kenkėjiškų programų apkrautus priedus panašiose sukčiavimo kampanijose. Spustelėjus paslėptą PDF, ISO arba ZIP failą, gali būti įdiegta žalinga programinė įranga, skirta:

• Įrašykite klavišų paspaudimus (keyloggers), kad gautumėte slaptažodžius.
• Užšifruokite failus kaip išpirkos reikalaujančios programos atakos dalį.
• Sukurkite nuotolinę prieigą neteisėtam stebėjimui.

Kaip atpažinti auką ir jos išvengti

Norint apsisaugoti nuo šios taktikos, būtina imtis aktyvaus požiūrio:

• Patikrinkite siuntėją : jei teigiama, kad el. laiškas yra iš žinomos įmonės, patikrinkite apsilankę oficialioje svetainėje, o ne spustelėję nuorodas.
• Patikrinkite nuorodas prieš spustelėdami : užveskite pelės žymeklį virš bet kokių nuorodų, kad pamatytumėte, kur jos veda – jei tai nėra teisėtas įmonės domenas, venkite to.
• Būkite atsargūs dėl priedų : netikėtų failų, ypač iš nežinomų kontaktų, niekada negalima atidaryti nepatvirtinus.
• Įgalinti dviejų veiksnių autentifikavimą (2FA) : net paėmus kredencialus, 2FA gali užkirsti kelią neteisėtai prieigai prie paskyrų.
• Praneškite apie įtartinus el. laiškus : persiųskite sukčiavimo bandymus el. pašto paslaugų teikėjui arba kibernetinio saugumo komandai, kad išvengtumėte tolesnių atakų.

Paskutinės mintys

Tokios taktikos kaip „Pirkimo užsakymas ir geriausios kainos pasiūlymas“ yra sukurtos siekiant išnaudoti pasitikėjimą ir skubumą, todėl naudotojams labai svarbu išlikti atsargiems. Atpažindami apgaulingų el. laiškų požymius, savarankiškai tikrindami užklausas ir taikydami griežtą saugumo praktiką, asmenys ir įmonės gali aplenkti kibernetinius nusikaltėlius. Budrumas yra geriausia gynyba nuolat besikeičiančiame skaitmeniniame pasaulyje, kuriame grėsmės ir toliau prisitaiko.