Pataisytos sąskaitos faktūros el. pašto sukčiavimas
Su netikėtais el. laiškais, ypač susijusiais su sąskaitomis faktūromis, mokėjimais ar skubiais verslo reikalais, visada reikia elgtis atsargiai. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo atakas kaip teisėtus įmonių pranešimus, kad apgautų gavėjus ir iš jų išgautų neskelbtiną informaciją. Viena iš tokių grėsmių yra el. pašto kampanija „Pataisyta sąskaita faktūra“.
Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais. Jie yra kredencialų rinkimo operacijos, skirtos pavogti įmonės el. pašto paskyrų kredencialus ir potencialiai pakenkti visai verslo aplinkai, dalis.
Turinys
Apgaulingo pranešimo viduje
Sukčiavimo el. laiškai paprastai atkeliauja su temos eilute:
„Finansų valdymo_politika_v4“
Teigiama, kad žinutė atsiųsta iš subjekto, vadinamo „Portfelio ir finansų valdymas“, ir gavėjams pranešama, kad yra prieinama patikslinta sąskaita faktūra nenurodytam projektui. Gavėjų prašoma patvirtinti dokumento gavimą, taip suteikiant komunikacijai teisėtumo ir skubumo pojūtį.
El. laiške yra elementas pavadinimu „Patvirtinti operacinės mokėjimo sąskaitos faktūros PDF failą“, kuris yra pagrindinis vilioklis. Jį spustelėjus vartotojai nukreipiami į kenkėjišką svetainę, o ne atidaroma tikra sąskaita faktūra.
Padirbtų dokumentų portalas
Įterptoji nuoroda nukreipia į sukčiavimo puslapį, esantį domene „dancing-froyo-1eba9c.netlify.app“. Svetainė kruopščiai sukurta taip, kad primintų „Adobe Acrobat“ dokumentų peržiūros programą, ir rodo padirbtą failą pavadinimu „Approve_Operational_Policy_v4.pdf“.
Tada pasirodo iššokantis langas, kuriame pranešama, kad dokumentas yra užrakintas ir prieš suteikiant prieigą reikia patvirtinti tapatybę. Aukos prašoma pateikti:
- Įmonės el. pašto adresas, pažymėtas kaip „Įmonės tapatybė (el. paštas)“
- Atitinkamas el. pašto slaptažodis
Iš tikrųjų joks dokumentas nėra atrakintas. Vienintelis puslapio tikslas – rinkti prisijungimo duomenis ir perduoti juos tiesiai užpuolikams, vykdantiems kampaniją.
Kodėl pavogti įmonių įgaliojimai yra tokie pavojingi
Pavojingos įmonių el. pašto paskyros gali suteikti kibernetiniams nusikaltėliams daug daugiau nei prieigą prie vienos pašto dėžutės. Gavę galiojančius prisijungimo duomenis, užpuolikai gali gauti prieigą prie verslo sistemų, vidinių ryšių, debesies saugyklų platformų ir bendrinamų išteklių.
Pavogtomis paskyromis dažnai piktnaudžiaujama siekiant:
- Pradėti papildomas sukčiavimo kampanijas prieš bendradarbius ir verslo partnerius
- Prieiga prie konfidencialių dokumentų ir neskelbtinos įmonės informacijos
- Verslo el. pašto kompromitavimo atakos
- Apsimesti darbuotojais ir vadovais
- Išplėsti įsilaužimą visame organizacijos tinkle
Todėl vieno prisijungimo duomenų rinkinio vagystė gali peraugti į didelį saugumo incidentą, galintį sukelti finansinių nuostolių, duomenų saugumo pažeidimų ir pakenkti reputacijai.
Kenkėjiškų programų rizika, neapsiribojant kredencialų vagyste
Nors pagrindinis „Revised Invoice“ sukčiavimo tikslas yra kredencialų rinkimas, tokio pobūdžio kampanijos taip pat dažnai naudojamos kenkėjiškoms programoms platinti.
Kenkėjiški veikėjai reguliariai naudoja šlamšto el. laiškus, kad pristatytų kenkėjiškus failus ar nuorodas. Priedai gali būti PDF dokumentai, skaičiuoklės, suspausti archyvai, vykdomosios programos arba scenarijai. Kai kuriais atvejais atidarius failą arba įjungus tokias funkcijas kaip makrokomandos, pradedamas kenkėjiškos programos diegimo procesas.
Panašiai, nuorodos, įterptos į sukčiavimo el. laiškus, gali nukreipti vartotojus į svetaines, kurios automatiškai atsisiunčia kenkėjišką programinę įrangą arba įtikina lankytojus rankiniu būdu vykdyti žalingus failus. Daugumai infekcijų reikalingas tam tikras vartotojo įsikišimas, todėl budrumas yra labai svarbus gynybos mechanizmas.
Kaip atsakyti į pataisytą sąskaitos faktūros el. laišką
Gavėjai, gavę šį laišką, turėtų vengti sąveikos su bet kokiomis jame esančiomis nuorodomis, priedais ar raginimais. Kadangi nei tariamas „Portfelio ir finansų valdymo“ subjektas, nei jokia kita teisėta organizacija nėra susiję su šia kampanija, el. laiškas turėtų būti laikomas visiškai apgaulingu.
Saugiausias veiksmų planas – nedelsiant ištrinti pranešimą. Asmenys, kurie jau įvedė savo prisijungimo duomenis netikroje svetainėje, turėtų nedelsdami pasikeisti slaptažodžius ir pranešti savo organizacijos informacijos saugumo arba IT skyriui, kad būtų galima imtis atitinkamų apsaugos priemonių.
Baigiamosios mintys
Pataisytos sąskaitos faktūros el. pašto sukčiavimas – tai kruopščiai parengta sukčiavimo kampanija, kurios metu išnaudojami įprasti verslo procesai, siekiant pavogti įmonės el. pašto kredencialus. Apsimesdami pataisytos sąskaitos faktūros pranešimu ir nukreipdami aukas į padirbtų dokumentų portalą, užpuolikai bando gauti neteisėtą prieigą prie verslo paskyrų ir potencialiai pakenkti ištisoms organizacijoms.
Sveiko skepticizmo lygio išlaikymas netikėtų el. laiškų atžvilgiu, su sąskaitomis faktūromis susijusios komunikacijos autentiškumo tikrinimas ir nepageidaujamų prisijungimo užklausų vengimas išlieka esminėmis praktikomis, siekiant užkirsti kelią sukčiavimo atakoms ir apsaugoti neskelbtiną įmonės informaciją.
System Messages
The following system messages may be associated with Pataisytos sąskaitos faktūros el. pašto sukčiavimas:
Subject: Financial Management_Policy_v4 |