Pārdevēja novērtēšanas e-pasta krāpniecība

Ar negaidītiem e-pastiem, kas rada steidzamības sajūtu, vienmēr jāizturas piesardzīgi, īpaši, ja tajos tiek pieprasīta sensitīva informācija vai lietotāji tiek mudināti noklikšķināt uz saitēm. Kibernoziedznieki bieži maskē pikšķerēšanas kampaņas kā likumīgu biznesa saziņu, mēģinot maldināt adresātus, lai tie atklātu konfidenciālus datus. Šeit aplūkotie tā sauktie "piegādātāju novērtēšanas" e-pasti nav saistīti ar reāliem uzņēmumiem, organizācijām, darbuzņēmējiem vai iepirkumu iestādēm. Tā vietā tie ir daļa no akreditācijas datu zagšanas pikšķerēšanas operācijas, kuras mērķis ir apdraudēt e-pasta kontus un veicināt turpmāku krāpšanu.

“Pārdevēja novērtēšanas” krāpniecības skaidrojums

Krāpnieciskie e-pasti parasti tiek piegādāti ar tēmas rindiņu “Dokuments ir gatavs pārskatīšanai” un tiek izlikti par profesionālu konkursa uzaicinājumu, kas saistīts ar infrastruktūras iniciatīvu, kas it kā plānota 2026. gada 2. ceturkšņa sākumā. Saņēmēji tiek informēti, ka viņi ir izvēlēti pārskatīt cenu piedāvājuma (RFQ) dokumentu kā daļu no it kā pārdevēja novērtēšanas iespējas.

Lai ziņojums izskatītos pārliecinošs, e-pastam ir pievienots kaut kas līdzīgs PDF failam ar nosaukumu “Bid_Invitation_RFQ_2026_Q2.pdf” kopā ar pogu “Review RFQ Securely” (Droši pārskatīt RFQ). Tomēr neviens no šiem elementiem nav likumīgs pielikums. Abas ir vienkārši noklikšķināmas saites, kas novirza lietotājus uz vienu un to pašu ļaunprātīgo vietni.

Ziņojumā arī tiek mēģināts piespiest adresātus rīkoties ātri, minot iesniegšanas termiņu un parādot tādus paziņojumus kā "saite beigsies pēc 20 dienām". Šāda steidzamības taktika parasti tiek izmantota pikšķerēšanas uzbrukumos, lai samazinātu iespējamību, ka mērķi rūpīgi pārbaudīs e-pastu pirms noklikšķināšanas.

Kā darbojas akreditācijas datu zādzība

Kad saņēmējs noklikšķina uz viltota pielikuma vai pārskatīšanas pogas, viņš tiek novirzīts uz krāpniecisku pieteikšanās lapu, kas izveidota, lai atdarinātu uzticamu e-pasta pakalpojumu sniedzēju. Šīs pikšķerēšanas lapas bieži vien ir ļoti sarežģītas un var automātiski noteikt upura e-pasta domēnu, lai parādītu pazīstama izskata pieteikšanās portālu.

Piemēram, Gmail lietotājiem var tikt parādīts Google stila pieteikšanās ekrāns, savukārt Outlook lietotājiem var tikt parādīts Microsoft stila interfeiss. Šī personalizācija palielina iespējamību, ka upuri noticēs lapai kā īstai.

Visi krāpnieciskajā veidlapā ievadītie akreditācijas dati tiek tieši nosūtīti uzbrucējiem. Tā kā e-pasta konti bieži kalpo kā atkopšanas punkts citiem tiešsaistes pakalpojumiem, nozagta pieteikšanās informācija var izraisīt plašu konta kompromitēšanu.

Kāpēc nozagtas e-pasta akreditācijas dati ir bīstami

Apdraudēti e-pasta konti var nodrošināt kibernoziedzniekiem plašu piekļuvi upura digitālajai dzīvei. Kad uzbrucēji iegūst kontroli pār iesūtni, viņi var:

• Atiestatiet paroles bankas, iepirkšanās, mākoņkrātuves vai sociālo mediju kontiem, kas saistīti ar e-pasta adresi.

• Lasīt sensitīvu saziņu un finanšu informāciju

• Sūtiet pikšķerēšanas e-pastus kolēģiem, klientiem, draugiem vai ģimenes locekļiem

• Uzņēmējdarbības e-pasta kompromitēšanas (BEC) uzbrukumi darba devējiem

• Pārdodiet nozagtu konta piekļuvi slepenās kibernoziegumu tirdzniecības platformās

Riski kļūst vēl lielāki, ja lietotāji atkārtoti izmanto vienu un to pašu paroli vairākos kontos. Viens nozagts akreditācijas dati var potenciāli atbloķēt daudzus savienotus pakalpojumus.

Pazīmes, ka e-pasts ir krāpniecisks

Vairākas pazīmes atklāj šīs pikšķerēšanas kampaņas ļaunprātīgo raksturu. Iespējamā sūtītāja organizācija un kontaktinformācija ir safabricēta, un ziņojumā liela nozīme ir steidzamībai, lai izraisītu tūlītēju rīcību. Turklāt viltotais PDF pielikums ir tikai maskēta hipersaite, nevis likumīgs fails.

Vēl viena būtiska brīdinājuma zīme ir pieprasījums pieteikties, izmantojot ārēju lapu. Likumīgi iepirkumu vai piegādātāju novērtēšanas procesi reti pieprasa saņēmējiem verificēt savus e-pasta akreditācijas datus, izmantojot nesaistītas trešo pušu saites, kas nosūtītas nevēlamos e-pastos.

Vissvarīgākais ir tas, ka jebkuram e-pasta pakalpojumu sniedzējam, kuru pikšķerēšanas lapa mēģina atdarināt, nav absolūti nekāda sakara ar pašu krāpniecību.

Potenciālie ļaunprogrammatūras riski

Lai gan šī konkrētā kampaņa galvenokārt ir vērsta uz akreditācijas datu zādzību, līdzīgas pikšķerēšanas veidnes bieži tiek izmantotas ļaunprogrammatūras izplatīšanai. Kibernoziedznieki bieži izmanto e-pastu kā ļaunprogrammatūras piegādes metodi, iegulstot kaitīgu saturu pielikumos vai saitēs.

Draudu izpildītāji var izplatīt inficētus Microsoft Office dokumentus, PDF failus, ZIP vai RAR arhīvus, JavaScript failus vai izpildāmās programmas. Daudzos gadījumos inficēšanās process sākas tikai pēc tam, kad upuris atver failu, iespējo makro vai manuāli palaiž lejupielādētu programmatūru.

Dažas pikšķerēšanas kampaņas pilnībā izvairās no pielikumiem un tā vietā novirza upurus uz ļaunprātīgām vietnēm, kas spēj automātiski uzsākt ļaunprogrammatūras lejupielādi vai maldināt lietotājus instalēt viltotus programmatūras atjauninājumus un instalētājus.

Noslēguma domas

E-pasta kampaņa “Piegādātāju novērtēšana” ir pikšķerēšanas krāpniecība, kas maskējas kā likumīgs uzņēmuma uzaicinājums iesniegt piedāvājumu. Tās galvenais mērķis ir nozagt e-pasta konta akreditācijas datus, izmantojot pārliecinošu, bet krāpniecisku pieteikšanās lapu. E-pasti nav saistīti ne ar vienu autentisku organizāciju, piegādātāju pārvaldības programmu vai iepirkumu procesu.

Saņēmējiem jāizvairās no mijiedarbības ar ziņojumu, jāatturas no klikšķināšanas uz jebkādām iegultajām saitēm vai pogām un nekavējoties jāizdzēš e-pasts. Piesardzība attiecībā uz nevēlamu biznesa saziņu ir būtiska, lai aizsargātu personisko informāciju, uzņēmuma kontus un finansiālo drošību no arvien sarežģītākiem kiberdraudiem.