Uoverensstemmelse mellom bestillings- og fakturasvindel

Nettsikkerhetseksperter advarer brukere om en utbredt e-postbasert svindel kjent som Mismatch Between Purchase Order And Invoice Scam. Denne svindelkampanjen har som mål å lure mottakere til å avsløre sensitive påloggingsdetaljer eller laste ned skadelig programvare. Som med andre phishing-operasjoner er disse villedende e-postene ikke knyttet til noen legitime selskaper, organisasjoner eller tjenesteleverandører, og bør ignoreres umiddelbart.

En nærmere titt på svindelmeldingen

Svindelsaken starter med en e-post som hevder at det er en avvik mellom en bestilling og den tilhørende fakturaen. Den ber mottakeren om å logge inn og bekrefte passordet sitt for å se den antatte avviket. Meldingen gjør det vanligvis viktigere ved å si at lenken utløper innen 48 timer, og at det kreves bekreftelse på kontoen for å fortsette.

For å virke autentisk, later e-posten ofte som om den kommer fra en salgssjef og inneholder falsk kontaktinformasjon. Den kan også inneholde en knapp merket «Vis fakturaavvik», som visstnok åpner en fil med tittelen «Payment_Advice.pdf». Lenken fører imidlertid til et svindelnettsted som etterligner en sikker plattform for dokumentdeling.

Hvordan svindelen fungerer

Når offeret klikker på den ondsinnede lenken, blir de omdirigert til en falsk innloggingsportal. Denne siden hevder feilaktig at bare den tiltenkte mottakeren har tilgang til den delte filen, og at lenken utløper om fem dager. Ofrene blir bedt om å oppgi passordet sitt for å «se» dokumentet. I realiteten sendes all oppgitt påloggingsinformasjon umiddelbart til svindlerne.

Etter å ha fått tak i de stjålne dataene, kan nettkriminelle:

• Tilgang til e-post, sosiale medier eller økonomiske kontoer.
• Utføre uredelige transaksjoner eller identitetstyveri.
• Send ytterligere phishing-meldinger fra kompromitterte kontoer.
• Selg den stjålne informasjonen til andre ondsinnede aktører på nettet.

Avslørende tegn på svindelen

Å gjenkjenne varseltegnene på phishing-forsøk kan bidra til å forhindre alvorlige sikkerhetsbrudd. Vanlige indikatorer på avvik mellom bestilling og faktura-svindel inkluderer:

• Reklamasjoner om avvik i fakturaer eller betalinger.
• Hasterinstruksjoner for å logge inn eller bekrefte legitimasjon.
• Trusler om at en lenke vil utløpe innen timer eller dager.
• Generiske hilsener som «Kjære kunde».

• Stavefeil, inkonsekvent formatering eller mistenkelige avsenderadresser.

• Innebygde lenker som fører til ukjente eller feilstavede domener.

Den skjulte trusselen fra skadelig programvare

Selv om denne kampanjen primært fokuserer på tyveri av legitimasjon, er phishing-e-poster også kjent for å distribuere skadelig programvare. Angripere kan inkludere infiserte vedlegg som kjørbare filer, Office-dokumenter, PDF-er eller komprimerte arkiver (ZIP, RAR). Å åpne disse filene eller aktivere funksjoner som makroer kan utløse en skadelig programvareinfeksjon.

Ondsinnede lenker kan også føre til kompromitterte nettsteder som enten automatisk laster ned skadelig programvare eller lurer brukere til å installere den manuelt. I alle tilfeller skjer infeksjonen bare når en bruker samhandler med den villedende e-posten eller vedleggene.

Beskytte deg mot phishing-forsøk

For å beskytte seg mot svindel som dette, bør brukere følge noen viktige nettsikkerhetspraksiser:

• Bekreft alltid avsenderens e-postadresse før du klikker på en lenke.
• Hold musepekeren over hyperlenker for å sjekke den virkelige destinasjonen før du besøker den.
• Unngå å åpne vedlegg fra ukjente eller uoppfordrede meldinger.
• Bruk flerfaktorautentisering (MFA) når det er mulig.
• Hold operativsystemer og sikkerhetsprogramvare oppdatert.

Konklusjon

Svindel med avvik mellom bestilling og faktura er et sofistikert phishing-forsøk som bruker hastverk og bedrag for å stjele ofrenes påloggingsinformasjon eller infisere systemene deres med skadelig programvare. Brukere bør være årvåkne og unngå å klikke på mistenkelige lenker eller legge inn innloggingsdetaljer på ukjente nettsteder. Ved å gjenkjenne varselstegnene og praktisere trygge nettleservaner kan enkeltpersoner og organisasjoner redusere risikoen for å bli offer for slike svindelordninger betydelig.