Piedāvājumu un tehnisko detaļu e-pasta krāpniecība

Kibernoziedznieki pastāvīgi pilnveido savu taktiku, lai krāpnieciski e-pasti izskatītos pārliecinoši, tāpēc ir jābūt modriem, kad iesūtnē pienāk negaidīts ziņojums. Pat e-pasti, kas šķiet profesionāli un saistīti ar uzņēmējdarbību, var būt rūpīgi izstrādātas krāpniecības shēmas, kuru mērķis ir nozagt sensitīvu informāciju. E-pasta kampaņa “Citāts un tehniskā informācija” ir viens no šādiem draudiem. Lai gan ziņojumi apgalvo, ka to izcelsme ir Bayerische Industrie GmbH, tie nav saistīti ne ar vienu likumīgu uzņēmumu, organizāciju vai vienību. Tā vietā tie ir daļa no pikšķerēšanas operācijas, kas izveidota, lai iegūtu e-pasta konta akreditācijas datus.

Biznesa pieprasījums, kas nav tāds, kā šķiet

Krāpniecības shēma “Piedāvājums un tehniskā informācija” ir pikšķerēšanas kampaņa, kas maskēta kā īsts biznesa pieprasījums. Saņēmēji saņem e-pastu ar tēmas rindiņu “Biznesa pieprasījums – tehnisko specifikāciju pieprasījums”, ko, iespējams, nosūtījis persona vārdā Fēlikss Vāgners, kurš tiek pasniegts kā biznesa attiecību koordinators uzņēmumā Bayerische Industrie GmbH.

Ziņojumā parasti tiek apgalvots, ka sūtītājs atrada saņēmēja uzņēmumu tiešsaistē un ir ieinteresēts iegūt informāciju par cenām, izpildes laikiem, tehniskajām specifikācijām un produktu katalogu. Atdarinot parastu komerciālu pieprasījumu, krāpnieki mēģina mazināt aizdomas un mudināt saņēmējus mijiedarboties ar e-pastu.

Kā krāpniecība rada nepatiesu leģitimitātes sajūtu

Lai palielinātu ticamību, e-pastā ir atsauce uz tehnisko dokumentāciju un iekļauta poga ar nosaukumu “Pārskatīt pievienoto dokumentāciju”. Ziņojumā var būt minēts arī PDF specifikācijas fails, radot iespaidu, ka pārskatīšanai ir pieejami svarīgi biznesa dokumenti.

Tomēr sniegtā saite neved uz likumīgu pielikumu. Tā vietā tā novirza lietotājus uz pikšķerēšanas lapu, kas tiek mitināta Google Cloud Storage infrastruktūrā. Cienījamas mākoņplatformas izmantošana palīdz krāpnieciskajai lapai šķist uzticamākai un var pārliecināt adresātus turpināt mijiedarboties ar to.

Svarīgi ir tas, ka Bayerische Industrie GmbH nav nekāda sakara ar šiem e-pastiem. Draudu izpildītāji vienkārši izmanto uzņēmuma nosaukumu un reputāciju, lai viņu krāpniecība izskatītos autentiska.

Viltotu dokumentu portāla slazds

Kad upuri noklikšķina uz saites, viņi tiek novirzīti uz krāpniecisku vietni, kas veidota pēc Google diska failu koplietošanas lapas parauga. Lapā var tikt parādīti šķietami likumīgi biznesa dokumenti, piemēram, pirkuma pasūtījumi, specifikāciju lapas un līgumi.

Kad lietotāji mēģina atvērt kādu no šiem failiem, parādās uznirstošais logs ar nosaukumu “Skatīt aizsargātu dokumentu”. Tā vietā, lai nodrošinātu piekļuvi dokumentam, dialoglodziņā tiek pieprasīta apmeklētāja e-pasta adrese un parole.

Šis pieprasījums ir krāpniecības pamatā. Parādītie dokumenti ir tikai ēsma, kuras mērķis ir pārliecināt lietotājus, ka pirms failu apskates ir nepieciešama autentifikācija.

Kas notiek ar nozagtām akreditācijas datiem?

Jebkura pieteikšanās informācija, kas ievadīta viltotajā portālā, tiek tieši nosūtīta uzbrucējiem. Tiklīdz kibernoziedznieki iegūst piekļuvi e-pasta kontam, sekas var sniegties daudz tālāk par vienu apdraudētu pastkastīti.

Potenciālie riski ir šādi:

• Konfidenciālas biznesa vai personiskās saziņas lasīšana.
• Paroļu atiestatīšana pievienotajiem tiešsaistes pakalpojumiem.
• Pārņemt kontroli pār papildu kontiem, kas saistīti ar apdraudēto e-pasta adresi.
• Identitātes zādzības darbību veikšana.
• Finanšu krāpšanas vai biznesa e-pasta kompromitēšanas uzbrukumu veikšana.

Tā kā e-pasta konti bieži kalpo kā centrālais paroles atkopšanas un kontu pārvaldības centrs, neatļauta piekļuve var ātri izraisīt plašāku drošības incidentu.

Ar līdzīgām kampaņām saistītie ļaunprogrammatūras riski

Lai gan krāpniecības “Citāts un tehniskā informācija” galvenais mērķis ir akreditācijas datu zādzība, šāda veida kampaņas dažreiz tiek izmantotas arī ļaunprogrammatūras izplatīšanai.

Draudētāji bieži izmanto surogātpasta e-pastus, lai piegādātu ļaunprātīgu programmatūru, izmantojot pielikumus vai iegultas saites. Ļaunprātīgo saturu var maskēt kā dažādus failu tipus, tostarp izpildāmas programmas, saspiestus arhīvus, PDF dokumentus, Microsoft Office failus un skriptu failus. Daudzos gadījumos inficēšanās notiek tikai pēc tam, kad saņēmējs atver failu, iespējo makro, lejupielādē saturu vai izpilda ļaunprātīgā tīmekļa lapā sniegtos norādījumus.

Dažas pikšķerēšanas saites var novirzīt lietotājus uz vietnēm, kas automātiski sāk lejupielādi, savukārt citas mudina apmeklētājus manuāli palaist failu. Neatkarīgi no metodes, pirms ļaunprogrammatūra kļūst aktīva sistēmā, bieži vien ir nepieciešama lietotāja mijiedarbība.

Brīdinājuma zīmes, kurām vajadzētu radīt aizdomas

Lai gan pikšķerēšanas e-pasti turpina attīstīties, vairāki rādītāji var palīdzēt identificēt šādas kampaņas:

• Negaidīti cenu piedāvājumu, tehniskās informācijas vai biznesa dokumentācijas pieprasījumi no nezināmām kontaktpersonām.
• Saites, kas apgalvo, ka atver pielikumus, bet tā vietā novirza uz ārējām tīmekļa vietnēm.

• Pieteikšanās aicina pieprasīt e-pasta akreditācijas datus, lai skatītu it kā koplietotos dokumentus.

• Ziņojumi, kas rada steidzamību vai mudina uz tūlītēju rīcību bez iepriekšējas saziņas.

• Sūtītāja dati neatbilst pārstāvētajai organizācijai.

Rūpīga pieprasījumu pārbaude pirms mijiedarbības ar saitēm vai pielikumiem var ievērojami samazināt apdraudējuma risku.

Aizsardzība pret cenu piedāvājumu un tehnisko detaļu krāpniecību

Saņēmējiem, kuri saņem šos e-pastus, jāizvairās no noklikšķināšanas uz saitēm vai akreditācijas datu sniegšanas. Ja ziņojums jau ir atvērts, visas iegultās saites ir jāignorē, un e-pasts ir jādzēš vai jāziņo saskaņā ar organizācijas drošības procedūrām.

Ikvienam, kurš ir ievadījis pieteikšanās datus krāpnieciskajā lapā, nekavējoties jānomaina ietekmētā parole, jāatjaunina paroles visos kontos, kas atkārtoti izmanto tos pašus pieteikšanās datus, jāiespējo daudzfaktoru autentifikācija, ja tāda ir pieejama, un jāpārskata konta aktivitātes, lai konstatētu nesankcionētas piekļuves pazīmes.

Noslēguma domas

E-pasts “Piedāvājums un tehniskā informācija” ir pikšķerēšanas krāpniecība, kas maskējas kā likumīgs biznesa pieprasījums. Uzdodoties par Bayerische Industrie GmbH un iesniedzot viltotus tehniskus dokumentus, uzbrucēji mēģina pievilināt adresātus uz krāpniecisku vietni, kas zog e-pasta akreditācijas datus. Tā kā kampaņa nav saistīta ne ar vienu likumīgu organizāciju, drošākā atbilde ir ignorēt e-pastu, izvairīties no mijiedarbības ar tajā esošajām saitēm un būt piesardzīgam attiecībā uz nevēlamiem pieprasījumiem, kas saistīti ar piekļuvi dokumentiem vai akreditācijas datu verifikāciju.