Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Pirkimo užsakymo užklausos sukčiavimas

Pirkimo užsakymo užklausos sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Labai svarbu išlikti budriems naršant internetiniame pasaulyje, ypač kai kibernetiniai nusikaltėliai nuolat tobulina savo metodus, kaip apgauti nieko neįtariančius vartotojus. Viena iš pastaruoju metu plintančių grėsmių yra susijusi su apgaulinga kampanija, vadinama „Purchase Order Request Scam“ – schema, kurioje sukčiavimo taktika derinama su apgaulingais pirkimo užsakymo pranešimais, siekiant surinkti neskelbtinus duomenis ir galbūt palengvinti tolesnes atakas.

Apgaulingas prašymas: kaip veikia sukčiavimas

Sukčiavimas prasideda el. laišku, sukurtu taip, kad primintų teisėtą pirkimo užsakymo užklausą. Gavėjai raginami peržiūrėti dokumentą, kuriame tariamai yra produkto informacija, ir sugeneruoti oficialų pirkimo užsakymą. Laiške yra nuoroda į failą pavadinimu „Atsisiųsti Purchaseorder_request.pdf“, kuris atrodo nekenksmingas, bet iš tikrųjų nukreipia aukas į suklastotą prisijungimo portalą.

Ši svetainė sukurta taip, kad imituotų gavėjo el. pašto paslaugų teikėją, o jos prekės ženklas ir išdėstymas gali būti labai panašūs į tikras paslaugas. Nesvarbu, ar kas nors naudoja „Gmail“, „Outlook“ ar kitą platformą, puslapio išvaizda pritaikoma taip, kad padidėtų patikimumas. Kai auka įveda savo prisijungimo duomenis, užpuolikai ją nedelsdami užfiksuoja.

Tikrasis schemos motyvas

Prieiga prie el. pašto paskyrų atveria duris įvairiai kenkėjiškai veiklai. Pažeistos paskyros gali būti išnaudotos siekiant:

  • Siųskite tolesnes sukčiavimo apsimetant kampanijas arba platinkite kenkėjiškas programas kontaktams.
  • Surinkite asmeninius arba verslo duomenis, saugomus senose žinutėse.
  • Bandykite prisijungti prie kitų paslaugų naudodami tuos pačius prisijungimo duomenis, įskaitant socialinius tinklus, bankininkystę, debesies saugyklą ir žaidimų platformas.

Vienas pažeidimas gali sukelti tapatybės vagystę, reputacijos praradimą ir finansinius nuostolius.

Paslėpti pavojai: kenkėjiškų programų platinimas el. paštu

Nors netikras prisijungimo puslapis yra pagrindiniai spąstai, tokie el. laiškai taip pat gali būti kenkėjiškų programų pristatymo sistemos. Kibernetiniai nusikaltėliai dažnai įterpia žalingą turinį į:

  • Pridėti dokumentai (PDF, „Office“ failai, vykdomieji failai, archyvai arba scenarijai)
  • Nuorodos į pažeistas svetaines, bandančias automatiškai atsisiųsti failus arba įtikinėjančias vartotojus įdiegti kenkėjiškas programas

Daugeliu atvejų įrenginys užkrečiamas tik po sąveikos su priedu ar nuoroda, tačiau pasekmės gali būti įvairios – nuo duomenų vagystės iki visiško sistemos užkrėtimo.

Kodėl kriptovaliutų sektorius pritraukia sukčius

Be sukčiavimo siekiant gauti prisijungimo duomenis, daugelis kampanijų naudoja panašią taktiką, kad priviliotų aukas į su kriptovaliutomis susijusį sukčiavimą. Kriptovaliutų ekosistema tapo mėgstama kibernetinių nusikaltėlių medžioklės vieta dėl kelių savybių:

Decentralizuotas skaitmeninio turto pobūdis riboja valdžios institucijų galimybes atšaukti nesąžiningus pervedimus. Sandoriai yra negrįžtami, todėl sukčiai gali greitai gauti pelno, kai tik lėšos išsiunčiamos. Daugelyje platformų vartotojai gali likti anonimiški arba pseudoniminiai, todėl sunku sekti kenkėjiškus veikėjus. Be to, spartus kriptovaliutų rinkų augimas pritraukia nepatyrusius dalyvius, kurie gali iki galo nesuprasti rizikos, sudarydami idealias sąlygas apgaulei. Kartu šie veiksniai kriptovaliutų tematikos sukčiavimo schemas paverčia veiksmingomis ir mažai rizikingomis nusikaltėliams skirtomis priemonėmis, be to, jose dažnai integruojami sukčiavimo apsimetant metodai, panašūs į tuos, kurie naudojami užsakymo užklausos sukčiavimo atveju.

Apsauga nuo pirkimo užsakymų sukčiavimo

Geriausia apsauga nuo šių pranešimų – visiškas vengimas. Į netikėtus pirkimo užsakymų prašymus reikėtų žiūrėti įtariai, o nuorodomis nepažįstamuose el. laiškuose niekada nereikėtų pasitikėti. Žinutės teisėtumo patikrinimas naudojant žinomą oficialų susisiekimo būdą gali padėti išvengti brangiai kainuojančių klaidų. Apsaugos nuo sukčiavimo priemonės, stipri slaptažodžių higiena ir daugiafaktorinis autentifikavimas sukuria svarbius apsaugos sluoksnius.

Užsakymo užklausos sukčiavimas parodo, kaip įtikinamai galima sukurti apgaulingus el. laiškus. Atsargumas, ypač kai prašoma atidaryti dokumentus ar įvesti prisijungimo duomenis, yra vienas veiksmingiausių būdų apsaugoti asmenines ir profesines paskyras nuo įsilaužimo.

System Messages

The following system messages may be associated with Pirkimo užsakymo užklausos sukčiavimas:

Subject: Purchase Order Request

PURCHASE ORDER REQUEST

Dear ********,

This message serves as a formal request for the processing and issuance of a Purchase Order (PO) for the required items listed in our procurement specification. Kindly review the details and proceed with generating the official Purchase Order accordingly.

For full item descriptions, quantities, specifications, and supporting documents, please refer to the link below:

Download Purchaseorder_request.pdf

Please confirm receipt of this request and advise on the expected timeline for issuing the PO.

Thank you for your cooperation.

Note: Purchse order is secured. You will be redirected to re-login please use your email password.

Sincerely,
MIKALILE
Sales Manager
sales@mikalile.com

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,648
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...