Citatos ir techninės informacijos el. pašto sukčiavimas

Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kad apgaulingi el. laiškai atrodytų įtikinami, todėl būtina būti budriems, kai tik į gautuosius patenka netikėtas pranešimas. Net el. laiškai, kurie atrodo profesionalūs ir susiję su verslu, gali būti kruopščiai parengtos sukčiavimo schemos, skirtos pavogti neskelbtiną informaciją. Viena iš tokių grėsmių yra el. pašto kampanija „Citata ir techninė informacija“. Nors pranešimuose teigiama, kad jie siunčiami iš „Bayerische Industrie GmbH“, jie nėra susiję su jokia teisėta įmone, organizacija ar subjektu. Vietoj to, jie yra sukčiavimo operacijos, sukurtos siekiant gauti el. pašto paskyrų kredencialus, dalis.

Verslo užklausa, kuri nėra tokia, kokia atrodo

„Pasiūlymo ir techninės informacijos“ sukčiavimo schema yra sukčiavimo kampanija, užmaskuota kaip tikra verslo užklausa. Gavėjai gauna el. laišką su tema „Verslo užklausa – techninių specifikacijų užklausa“, kurį tariamai atsiuntė asmuo, vardu Felixas Wagneris, kuris pristatomas kaip verslo santykių koordinatorius „Bayerische Industrie GmbH“.

Paprastai laiške teigiama, kad siuntėjas gavėjo įmonę rado internete ir nori gauti kainų informaciją, gamybos terminus, technines specifikacijas ir produktų katalogą. Imituodami įprastą komercinį prašymą, sukčiai bando sumažinti įtarimą ir paskatinti gavėjus bendrauti su el. laišku.

Kaip sukčiavimas sukuria klaidingą teisėtumo jausmą

Siekiant padidinti patikimumą, el. laiške nurodoma techninė dokumentacija ir pateikiamas mygtukas „Peržiūrėti pridėtą dokumentaciją“. Laiške taip pat gali būti paminėtas PDF specifikacijos failas, sukuriant įspūdį, kad svarbūs verslo dokumentai yra prieinami peržiūrai.

Tačiau pateikta nuoroda nenukreipia į teisėtą priedą. Vietoj to, ji nukreipia vartotojus į sukčiavimo puslapį, talpinamą „Google Cloud Storage“ infrastruktūroje. Naudojant patikimą debesijos platformą, sukčiavimo puslapis atrodo patikimesnis ir gali būti įtikinta gavėjų toliau su juo bendrauti.

Svarbu tai, kad „Bayerische Industrie GmbH“ su šiais el. laiškais neturi jokio ryšio. Kibernetiniai nusikaltėliai tiesiog išnaudoja įmonės pavadinimą ir reputaciją, kad jų sukčiavimo schema atrodytų autentiška.

Padirbtų dokumentų portalo spąstai

Kai aukos spusteli nuorodą, jos nukreipiamos į apgaulingą svetainę, sukurtą panašiai kaip „Google“ disko failų bendrinimo puslapis. Puslapyje gali būti rodomi tai, kas atrodo kaip teisėti verslo dokumentai, pvz., pirkimo užsakymai, specifikacijų lapai ir sutartys.

Kai vartotojai bando atidaryti vieną iš šių failų, pasirodo iššokantis langas pavadinimu „Peržiūrėti apsaugotą dokumentą“. Užuot suteikus prieigą prie dokumento, dialogo lange prašoma lankytojo el. pašto adreso ir slaptažodžio.

Šis prašymas yra sukčiavimo esmė. Rodomi dokumentai yra tik masalas, skirtas įtikinti vartotojus, kad prieš peržiūrint failus reikalinga autentifikacija.

Kas nutinka su pavogtais įgaliojimais?

Bet kokia prisijungimo informacija, įvesta į netikrą portalą, perduodama tiesiai užpuolikams. Kai kibernetiniai nusikaltėliai gauna prieigą prie el. pašto paskyros, pasekmės gali būti daug platesnės nei viena pažeista pašto dėžutė.

Galimos rizikos:

• Konfidencialių verslo ar asmeninių pranešimų skaitymas.
• Prijungtų internetinių paslaugų slaptažodžių atkūrimas.
• Perimti papildomų paskyrų, susietų su pažeistu el. pašto adresu, valdymą.
• Vykdyti tapatybės vagystės veiklą.
• Finansinio sukčiavimo ar verslo el. pašto kompromitavimo atakų vykdymas.

Kadangi el. pašto paskyros dažnai naudojamos kaip pagrindinis slaptažodžių atkūrimo ir paskyrų valdymo centras, neteisėta prieiga gali greitai sukelti platesnio masto saugumo incidentą.

Su panašiomis kampanijomis susijusi kenkėjiškų programų rizika

Nors pagrindinis „Quotation And Technical Details“ sukčiavimo tikslas yra pavogti įgaliojimus, tokio pobūdžio kampanijos kartais naudojamos ir kenkėjiškoms programoms platinti.

Kenkėjiški veikėjai dažnai naudoja šlamšto el. laiškus, kad platintų kenkėjišką programinę įrangą per priedus arba įterptąsias nuorodas. Kenkėjiškas turinys gali būti užmaskuotas kaip įvairių tipų failai, įskaitant vykdomąsias programas, suspaustus archyvus, PDF dokumentus, „Microsoft Office“ failus ir scenarijų failus. Daugeliu atvejų užkrėtimas įvyksta tik po to, kai gavėjas atidaro failą, įjungia makrokomandas, atsisiunčia turinį arba vykdo kenkėjiškame tinklalapyje pateiktas instrukcijas.

Kai kurios sukčiavimo nuorodos gali nukreipti vartotojus į svetaines, kurios automatiškai pradeda atsisiuntimus, o kitos skatina lankytojus rankiniu būdu paleisti failą. Nepriklausomai nuo metodo, dažnai reikia vartotojo įsikišimo, kad kenkėjiška programa taptų aktyvi sistemoje.

Įspėjamieji ženklai, kurie turėtų sukelti įtarimą

Nors sukčiavimo el. laiškai nuolat kinta, keli rodikliai gali padėti atpažinti tokias kampanijas kaip ši:

• Netikėti kainų pasiūlymų, techninės informacijos ar verslo dokumentų prašymai iš nežinomų kontaktų.
• Nuorodos, kurios tariamai atidaro priedus, bet vietoj to nukreipia į išorines svetaines.

• Prisijungimo metu prašoma el. pašto kredencialų, kad būtų galima peržiūrėti tariamai bendrinamus dokumentus.

• Žinutės, kurios sukuria skubumą arba skatina nedelsiant imtis veiksmų be išankstinio pranešimo.

• Siuntėjo duomenys neatitinka atstovaujamos organizacijos.

Kruopštus užklausų patikrinimas prieš sąveikaujant su nuorodomis ar priedais gali gerokai sumažinti pažeidimo riziką.

Apsauga nuo kainų ir techninių duomenų sukčiavimo

Gavėjai, gaunantys šiuos el. laiškus, turėtų vengti spustelėti bet kokias nuorodas ar pateikti prisijungimo duomenis. Jei pranešimas jau buvo atidarytas, visas įterptąsias nuorodas reikėtų ignoruoti, o el. laišką reikėtų ištrinti arba apie jį pranešti laikantis organizacijos saugumo procedūrų.

Kiekvienas, įvedęs prisijungimo duomenis į sukčiavimo puslapį, turėtų nedelsdamas pakeisti paveiktą slaptažodį, atnaujinti slaptažodžius visose paskyrose, kuriose pakartotinai naudojami tie patys prisijungimo duomenys, įjungti daugiafaktorinį autentifikavimą, jei įmanoma, ir peržiūrėti paskyros veiklą, ar nėra neteisėtos prieigos požymių.

Baigiamosios mintys

El. laiškas „Citata ir techninė informacija“ yra sukčiavimo schema, maskuojama kaip teisėta verslo užklausa. Apsimesdami „Bayerische Industrie GmbH“ ir pateikdami suklastotus techninius dokumentus, užpuolikai bando privilioti gavėjus į apgaulingą svetainę, kuri vagia el. pašto prisijungimo duomenis. Kadangi kampanija visiškai nesusijusi su jokia teisėta organizacija, saugiausias atsakas yra ignoruoti el. laišką, vengti sąveikos su jo nuorodomis ir būti atsargiems dėl nepageidaujamų prašymų, susijusių su dokumentų prieiga ar prisijungimo duomenų patikrinimu.