Pardavėjo vertinimo el. laiško sukčiavimas

Į netikėtus el. laiškus, kurie sukuria skubos jausmą, visada reikėtų žiūrėti atsargiai, ypač kai juose prašoma slaptos informacijos arba vartotojai raginami spustelėti nuorodas. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo kampanijas kaip teisėtus verslo pranešimus, bandydami apgauti gavėjus ir priversti juos atskleisti konfidencialius duomenis. Čia aptarti vadinamieji „tiekėjų vertinimo“ el. laiškai nėra susiję su jokiomis realiomis įmonėmis, organizacijomis, rangovais ar pirkimų subjektais. Jie yra sukčiavimo operacijos, kuria siekiama pavogti el. pašto paskyras ir palengvinti tolesnį sukčiavimą, dalis.

„Pardavėjo vertinimo“ sukčiavimo paaiškinimas

Sukčiavimo el. laiškai paprastai siunčiami su temos eilute „Dokumentas paruoštas peržiūrai“ ir pateikiami kaip profesionalus kvietimas teikti pasiūlymus, susijęs su infrastruktūros iniciatyva, tariamai planuojama 2026 m. antrojo ketvirčio pradžioje. Gavėjai informuojami, kad jie buvo atrinkti peržiūrėti kainos užklausos (RFQ) dokumentą kaip tariamos tiekėjo vertinimo galimybės dalį.

Kad pranešimas atrodytų įtikinamas, el. laiške yra pridėtas PDF failas pavadinimu „Bid_Invitation_RFQ_2026_Q2.pdf“ ir mygtukas „Saugiai peržiūrėti RFQ“. Tačiau nė vienas iš šių elementų nėra teisėtas priedas. Abu jie yra tiesiog spustelėjamos nuorodos, nukreipiančios vartotojus į tą pačią kenkėjišką svetainę.

Laiške taip pat bandoma daryti spaudimą gavėjams, kad šie greitai reaguotų, nurodant pateikimo terminą ir rodant tokius pranešimus kaip „nuorodos galiojimo laikas baigiasi po 20 dienų“. Ši skubos taktika dažnai naudojama sukčiavimo atakose, siekiant sumažinti tikimybę, kad taikiniai atidžiai patikrins el. laišką prieš jį spustelėdami.

Kaip veikia įgaliojimų vagystė

Gavėjui spustelėjus netikrą priedą arba peržiūros mygtuką, jis nukreipiamas į apgaulingą prisijungimo puslapį, sukurtą imituoti patikimą el. pašto paslaugų teikėją. Šie sukčiavimo puslapiai dažnai yra labai sudėtingi ir gali automatiškai aptikti aukos el. pašto domeną, kad būtų rodomas pažįstamai atrodantis prisijungimo portalas.

Pavyzdžiui, „Gmail“ naudotojams gali būti rodomas „Google“ stiliaus prisijungimo ekranas, o „Outlook“ naudotojams – „Microsoft“ stiliaus sąsaja. Toks suasmeninimas padidina tikimybę, kad aukos patikės, jog puslapis yra tikras.

Visi sukčiavimo formoje įvesti prisijungimo duomenys perduodami tiesiai užpuolikams. Kadangi el. pašto paskyros dažnai naudojamos kaip atkūrimo taškas kitoms internetinėms paslaugoms, pavogta prisijungimo informacija gali lemti didelį paskyrų pažeidimą.

Kodėl pavogti el. pašto adresai yra pavojingi

Pažeistos el. pašto paskyros gali suteikti kibernetiniams nusikaltėliams plačią prieigą prie aukos skaitmeninio gyvenimo. Kai užpuolikai perima gautųjų pašto dėžutės kontrolę, jie gali:

• Iš naujo nustatykite su el. pašto adresu susietų bankininkystės, apsipirkimo, debesies saugyklos ar socialinių tinklų paskyrų slaptažodžius

• Skaitykite neskelbtinus pranešimus ir finansinę informaciją

• Siųskite sukčiavimo el. laiškus bendradarbiams, klientams, draugams ar šeimos nariams

• Verslo el. pašto kompromitavimo (BEC) atakos prieš darbdavius

• Parduokite pavogtą prieigą prie paskyros pogrindinėse kibernetinių nusikaltimų prekyvietėse

Rizika dar labiau padidėja, kai vartotojai tą patį slaptažodį naudoja keliose paskyrose. Vienas pavogtas prisijungimo duomenys gali atrakinti daugybę prijungtų paslaugų.

Požymiai, kad el. laiškas yra apgaulingas

Keletas požymių atskleidžia šios sukčiavimo kampanijos kenkėjišką pobūdį. Tariama siuntėjo organizacija ir kontaktiniai duomenys yra sufabrikuoti, o žinutėje daugiausia dėmesio skiriama skubumui, siekiant išprovokuoti neatidėliotinus veiksmus. Be to, netikras PDF priedas tėra užmaskuota nuoroda, o ne teisėtas failas.

Kitas svarbus įspėjamasis ženklas yra prašymas prisijungti per išorinį puslapį. Teisėti pirkimų ar tiekėjų vertinimo procesai retai reikalauja, kad gavėjai patvirtintų savo el. pašto kredencialus per nesusijusias trečiųjų šalių nuorodas, siunčiamas nepageidaujamuose el. laiškuose.

Svarbiausia, kad el. pašto paslaugų teikėjas, kurį bando imituoti sukčiavimo puslapis, visiškai nesusijęs su pačia sukčiavimo schemomis.

Galimos kenkėjiškų programų rizikos

Nors ši konkreti kampanija daugiausia skirta kredencialų vagystei, panašūs sukčiavimo šablonai dažnai naudojami kenkėjiškoms programoms platinti. Kibernetiniai nusikaltėliai dažnai naudoja el. paštą kaip kenkėjiškos programinės įrangos siuntimo būdą, įterpdami kenksmingą turinį į priedus ar nuorodas.

Grėsmių kūrėjai gali platinti užkrėstus „Microsoft Office“ dokumentus, PDF failus, ZIP arba RAR archyvus, „JavaScript“ failus arba vykdomąsias programas. Daugeliu atvejų užkrėtimo procesas prasideda tik po to, kai auka atidaro failą, įjungia makrokomandas arba rankiniu būdu paleidžia atsisiųstą programinę įrangą.

Kai kurios sukčiavimo kampanijos visiškai vengia priedų ir nukreipia aukas į kenkėjiškas svetaines, kurios gali automatiškai inicijuoti kenkėjiškų programų atsisiuntimą arba apgauti vartotojus, kad jie įdiegtų netikrus programinės įrangos atnaujinimus ir diegimo programas.

Baigiamosios mintys

El. pašto kampanija „Tiekėjų vertinimas“ – tai sukčiavimo ataka, maskuojama kaip teisėtas verslo kvietimas teikti pasiūlymus. Jos pagrindinis tikslas – pavogti el. pašto paskyros duomenis per įtikinamą, bet apgaulingą prisijungimo puslapį. El. laiškai nesusiję su jokia autentiška organizacija, tiekėjų valdymo programa ar pirkimų procesu.

Gavėjai turėtų vengti sąveikos su pranešimu, nespustelėti jokių įterptųjų nuorodų ar mygtukų ir nedelsdami ištrinti el. laišką. Atsargus elgesys su nepageidaujama verslo komunikacija yra būtinas norint apsaugoti asmeninę informaciją, įmonės sąskaitas ir finansinį saugumą nuo vis sudėtingesnių kibernetinių grėsmių.