Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Pārskatīta rēķina e-pasta krāpniecība

Pārskatīta rēķina e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Ar negaidītiem e-pastiem, īpaši tiem, kas saistīti ar rēķiniem, maksājumiem vai steidzamiem biznesa jautājumiem, vienmēr jāizturas piesardzīgi. Kibernoziedznieki bieži maskē pikšķerēšanas uzbrukumus kā likumīgu korporatīvo saziņu, lai maldinātu saņēmējus atklāt sensitīvu informāciju. E-pasta kampaņa “Pārskatīts rēķins” ir viens no šādiem draudiem.

Šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām. Tā vietā tie ir daļa no akreditācijas datu ievākšanas operācijas, kuras mērķis ir nozagt uzņēmuma e-pasta konta akreditācijas datus un potenciāli apdraudēt visu uzņēmējdarbības vidi.

Krāpnieciska ziņojuma iekšpusē

Pikšķerēšanas e-pasti parasti tiek saņemti ar tēmas rindu:

Finanšu pārvaldības politika_v4

Ziņojumā apgalvots, ka tas ir sūtīts no vienības ar nosaukumu “Portfeļa un finanšu pārvaldība”, un tas informē adresātus, ka ir pieejams pārskatīts rēķins par nenorādītu projektu. Saņēmējiem tiek lūgts apstiprināt dokumenta saņemšanu, piešķirot saziņai leģitimitātes un steidzamības sajūtu.

E-pastā ir iekļauts vienums ar nosaukumu “Approve_Operational Tender Invoice PDF”, kas kalpo kā galvenais ēsmas avots. Noklikšķinot uz tā, lietotāji tiek novirzīti uz ļaunprātīgu vietni, nevis atvērti īstu rēķinu.

Viltotu dokumentu portāls

Iegultā saite ved uz pikšķerēšanas lapu, kas tiek mitināta domēnā “dancing-froyo-1eba9c.netlify.app”. Tīmekļa vietne ir rūpīgi izstrādāta, lai atgādinātu Adobe Acrobat dokumentu skatītāju, un tajā tiek parādīts viltots fails ar nosaukumu “Approve_Operational_Policy_v4.pdf”.

Pēc tam parādās uznirstošais logs, kurā norādīts, ka dokuments ir bloķēts un pirms piekļuves piešķiršanas ir nepieciešama identitātes pārbaude. Cietušajam tiek lūgts sniegt:

  • Uzņēmuma e-pasta adrese ar apzīmējumu “Uzņēmuma identitāte (e-pasts)”.
  • Atbilstošā e-pasta parole

Neviens dokuments faktiski netiek atbloķēts. Lapas vienīgais mērķis ir apkopot pieteikšanās akreditācijas datus un nosūtīt tos tieši uzbrucējiem, kas vada kampaņu.

Kāpēc nozagtas korporatīvās akreditācijas ir tik bīstamas

Uzlauzti korporatīvie e-pasta konti var sniegt kibernoziedzniekiem daudz vairāk nekā tikai piekļuvi vienai iesūtnei. Kad uzbrucēji iegūst derīgus akreditācijas datus, viņi var piekļūt uzņēmuma sistēmām, iekšējai komunikācijai, mākoņkrātuves platformām un koplietotiem resursiem.

Zagtus kontus bieži ļaunprātīgi izmanto, lai:

  • Uzsākt papildu pikšķerēšanas kampaņas pret kolēģiem un biznesa partneriem
  • Piekļūstiet konfidenciāliem dokumentiem un sensitīvai uzņēmuma informācijai
  • Uzņēmējdarbības e-pasta kompromitēšanas uzbrukumi
  • Uzdoties par darbiniekiem un vadītājiem
  • Paplašināt ielaušanos visā organizācijas tīklā

Tādēļ viena akreditācijas datu komplekta zādzība var pāraugt nopietnā drošības incidentā, kas var izraisīt finansiālus zaudējumus, datu noplūdes un reputācijas bojājumus.

Ļaunprogrammatūras riski, kas pārsniedz akreditācijas datu zādzību

Lai gan pārskatītā rēķina krāpniecības galvenais mērķis ir akreditācijas datu iegūšana, šāda veida kampaņas bieži tiek izmantotas arī ļaunprogrammatūras izplatīšanai.

Draudētāji regulāri izmanto surogātpasta e-pastus, lai piegādātu ļaunprātīgus failus vai saites. Pielikumi var parādīties kā PDF dokumenti, izklājlapas, saspiesti arhīvi, izpildāmas programmas vai skripti. Dažos gadījumos faila atvēršana vai tādu funkciju kā makro iespējošana sāk ļaunprogrammatūras instalēšanas procesu.

Līdzīgi, pikšķerēšanas e-pastos iegultās saites var novirzīt lietotājus uz tīmekļa vietnēm, kas automātiski lejupielādē ļaunprātīgu programmatūru vai pārliecina apmeklētājus manuāli izpildīt kaitīgus failus. Lielākajai daļai infekciju ir nepieciešama zināma lietotāja mijiedarbība, tāpēc modrība ir kritiski svarīgs aizsardzības mehānisms.

Kā atbildēt uz pārskatītā rēķina e-pastu

Saņēmējiem, kuri saņem šo ziņojumu, jāizvairās no mijiedarbības ar tajā ietvertajām saitēm, pielikumiem vai uzvednēm. Tā kā ne it kā esošā “Portfeļa un finanšu pārvaldības” vienība, ne kāda cita likumīga organizācija nav saistīta ar šo kampaņu, e-pasts jāuzskata par pilnībā krāpniecisku.

Drošākā rīcība ir nekavējoties izdzēst ziņojumu. Personām, kuras jau ir ievadījušas savus piekļuves datus viltotajā vietnē, nekavējoties jānomaina paroles un jāpaziņo savas organizācijas informācijas drošības vai IT nodaļai, lai varētu īstenot atbilstošus ierobežošanas pasākumus.

Noslēguma domas

Pārskatītā rēķina e-pasta krāpniecība ir rūpīgi izstrādāta pikšķerēšanas kampaņa, kas izmanto ikdienas biznesa procesus, lai nozagtu uzņēmuma e-pasta akreditācijas datus. Maskējoties par pārskatīta rēķina paziņojumu un novirzot upurus uz viltotu dokumentu portālu, uzbrucēji mēģina iegūt nesankcionētu piekļuvi uzņēmumu kontiem un potenciāli apdraudēt veselas organizācijas.

Veselīga skepticisma līmeņa saglabāšana pret negaidītiem e-pastiem, ar rēķiniem saistītas saziņas autentiskuma pārbaude un nevēlamu pieteikšanās pieprasījumu novēršana joprojām ir būtiska prakse, lai novērstu pikšķerēšanas uzbrukumus un aizsargātu sensitīvu korporatīvo informāciju.

System Messages

The following system messages may be associated with Pārskatīta rēķina e-pasta krāpniecība:

Subject: Financial Management_Policy_v4

Dear ********,

Please find attached the revised invoice V4 pertaining to the above-mentioned project for your reference and record.We undertake that the actual percentage of this payment has been checked according to the executed work

Kindly acknowledge receipt. Should you have any questions, please do not hesitate to contact us.

Revised Invoices
[Approve_Operational Tender Invoice PDF]

Best Regards,
Portfolio and Financial Management

Saistītās ziņas

Neapstrādāta rēķinu e-pasta krāpniecība

Pikšķerēšana, Mēstules
Ar negaidītiem e-pastiem, kas prasa tūlītēju uzmanību, vienmēr jāizturas piesardzīgi, īpaši, ja tie saistīti ar rēķiniem, maksājumiem vai dokumentu parakstīšanas pieprasījumiem. Kibernoziedznieki bieži maskē pikšķerēšanas kampaņas kā likumīgu biznesa saziņu, lai radītu steidzamības sajūtu un piespiestu saņēmējus rīkoties bez verifikācijas. E-pasts “Neapmaksāts rēķins” ir viena no šādām...

Zoho e-pasta adreses verifikācijas e-pasta krāpniecība

Pikšķerēšana, Mēstules
E-pasta kampaņa “Zoho e-pasta adreses verifikācija” ir pikšķerēšanas krāpniecība, kuras mērķis ir nozagt lietotāju konta akreditācijas datus. Ziņojumi maskējas kā oficiāli Zoho paziņojumi un maldinoši informē adresātus, ka viņiem ir jāverificē sava e-pasta adrese, lai ievērotu ICANN noteikumus. Saskaņā ar e-pastu, saņēmējiem ir tikai trīs dienas, lai pabeigtu verifikācijas procesu. Ziņojumā ir...

Adobe Acrobat — droša dokumentu e-pasta vīrusa...

Mēstules, Ļaunprātīga programmatūra
Adobe Acrobat — droša dokumenta e-pasta krāpniecība ir ļaunprātīga surogātpasta kampaņa, kas izveidota, lai izplatītu ļaunprogrammatūru. Krāpnieciskie ziņojumi maskējas kā paziņojumi no Adobe Acrobat Sign, mēģinot pārliecināt adresātus, ka viņi ir saņēmuši svarīgu dokumentu, kam nepieciešama viņu uzmanība. Saskaņā ar e-pastu sūtītājs apsver iespēju piesaistīt saņēmēja organizāciju nākotnes...

Atkopšanas e-pasta adrese tika mainīta. E-pasta...

Pikšķerēšana, Mēstules
Modrība ir būtiska, strādājot ar negaidītiem e-pastiem, īpaši tiem, kuros tiek apgalvots, ka ir problēma ar tiešsaistes kontu. Kibernoziedznieki bieži vien izliekas par uzticamiem pakalpojumiem, lai radītu steidzamības sajūtu un piespiestu saņēmējus rīkoties, nepārbaudot ziņojuma autentiskumu. E-pasts “Atkopšanas e-pasta adrese tika mainīta” ir viena no šādām pikšķerēšanas krāpniecībām, kas...

Nepietiekama e-pasta ietilpība — e-pasta krāpniecība

Pikšķerēšana, Mēstules
Ar negaidītiem e-pastiem, kas rada steidzamību vai brīdina par ar kontu saistītām problēmām, vienmēr jāizturas piesardzīgi. Kibernoziedznieki bieži maskē pikšķerēšanas ziņojumus kā likumīgus paziņojumus, mēģinot nozagt sensitīvu informāciju no neko nenojaušošiem adresātiem. E-pasts “Nepietiekama e-pasta ietilpība” ir viena no šādām pikšķerēšanas krāpniecībām. Šie ziņojumi nav saistīti ar Google...

E-pasta validācijas kļūda E-pasta krāpniecība

Pikšķerēšana, Mēstules
E-pasta krāpniecība “E-pasta validācijas kļūda” ir pikšķerēšanas kampaņa, kas maskējas kā automatizēts paziņojums no pasta mitināšanas pakalpojuma. Krāpnieciskajā ziņojumā tiek apgalvots, ka vairāki ienākošie e-pasti ir bloķēti e-pasta validācijas problēmas dēļ un tiek turēti karantīnā. Uzrādot šķietami tehnisku problēmu, kas ietekmē e-pasta piegādi, krāpnieki mēģina piespiest adresātus...
Notiek ielāde...