Rabatttilbud for flere lisenser
Trusseldatabase Phishing E-postsvindel med tilbud og tekniske detaljer

E-postsvindel med tilbud og tekniske detaljer

Med Mezo i Phishing, Spam
Oversett til:

Nettkriminelle forbedrer stadig taktikkene sine for å få falske e-poster til å virke overbevisende, og derfor er årvåkenhet viktig når en uventet melding kommer inn i en innboks. Selv e-poster som virker profesjonelle og forretningsrelaterte, kan være nøye utformede svindelforsøk som er utformet for å stjele sensitiv informasjon. E-postkampanjen «Tilbud og tekniske detaljer» er en slik trussel. Selv om meldingene hevder å stamme fra Bayerische Industrie GmbH, er de ikke tilknyttet noe legitimt selskap, organisasjon eller enhet. I stedet er de en del av en phishing-operasjon som er opprettet for å samle inn påloggingsinformasjon for e-postkontoer.

En forretningsforespørsel som ikke er hva den ser ut til

Svindelsaken «Tilbud og tekniske detaljer» er en phishing-kampanje forkledd som en ekte forretningsforespørsel. Mottakere mottar en e-post med emnelinjen «Forretningsforespørsel – Forespørsel om tekniske spesifikasjoner», angivelig sendt av en person ved navn Felix Wagner, som presenteres som forretningsrelasjonskoordinator hos Bayerische Industrie GmbH.

Meldingen hevder vanligvis at avsenderen oppdaget mottakerens selskap på nettet og er interessert i å få prisinformasjon, leveringstider, tekniske spesifikasjoner og en produktkatalog. Ved å etterligne en rutinemessig kommersiell forespørsel forsøker svindlerne å dempe mistanken og oppmuntre mottakerne til å engasjere seg i e-posten.

Hvordan svindelen skaper en falsk følelse av legitimitet

For å øke troverdigheten refererer e-posten til teknisk dokumentasjon og inkluderer en knapp merket «Se gjennom vedlagt dokumentasjon». Meldingen kan også nevne en PDF-spesifikasjonsfil, noe som får det til å se ut som om viktige forretningsdokumenter er tilgjengelige for gjennomgang.

Den oppgitte lenken fører imidlertid ikke til et legitimt vedlegg. I stedet omdirigerer den brukere til en phishing-side som er hostet gjennom Google Cloud Storage-infrastrukturen. Bruk av en anerkjent skyplattform hjelper den falske siden med å virke mer troverdig og kan overtale mottakerne til å fortsette å samhandle med den.

Det er viktig å merke seg at Bayerische Industrie GmbH ikke har noen tilknytning til disse e-postene. Trusselaktører utnytter ganske enkelt selskapets navn og omdømme for å få svindelen til å virke autentisk.

Fellen for portalen for falske dokumenter

Når ofrene klikker på lenken, blir de ført til et svindelnettsted som er utformet for å ligne en fildelingsside for Google Drive. Siden kan vise det som ser ut til å være legitime forretningsdokumenter, for eksempel bestillinger, spesifikasjonsark og kontrakter.

Når brukere prøver å åpne en av disse filene, vises et popup-vindu med tittelen «Vis sikret dokument». I stedet for å gi tilgang til et dokument, ber dialogboksen om den besøkendes e-postadresse og passord.

Denne forespørselen er kjernen i svindelen. De viste dokumentene er kun et lokkemiddel som har til hensikt å overbevise brukere om at autentisering er nødvendig før de kan se filene.

Hva skjer med stjålne legitimasjonsbevis?

All innloggingsinformasjon som legges inn i den falske portalen sendes direkte til angriperne. Når nettkriminelle får tilgang til en e-postkonto, kan konsekvensene strekke seg langt utover en enkelt kompromittert postkasse.

Potensielle risikoer inkluderer:

  • Lese konfidensiell forretnings- eller personlig kommunikasjon.
  • Tilbakestille passord for tilkoblede onlinetjenester.
  • Tar kontroll over ytterligere kontoer knyttet til den kompromitterte e-postadressen.
  • Utfører identitetstyveriaktiviteter.
  • Utføre økonomisk svindel eller angrep mot kompromittering av forretnings-e-post.

Fordi e-postkontoer ofte fungerer som det sentrale knutepunktet for passordgjenoppretting og kontoadministrasjon, kan uautorisert tilgang raskt føre til en større sikkerhetshendelse.

Risikoer knyttet til skadelig programvare knyttet til lignende kampanjer

Selv om hovedmålet med «Tilbud og tekniske detaljer»-svindelen er tyveri av legitimasjon, brukes kampanjer av denne typen noen ganger også til å distribuere skadelig programvare.

Trusselaktører utnytter ofte spam-e-poster til å levere skadelig programvare gjennom vedlegg eller innebygde lenker. Det skadelige innholdet kan være kamuflert som ulike filtyper, inkludert kjørbare programmer, komprimerte arkiver, PDF-dokumenter, Microsoft Office-filer og skriptfiler. I mange tilfeller skjer infeksjonen først etter at mottakeren åpner en fil, aktiverer makroer, laster ned innhold eller følger instruksjoner som presenteres på en skadelig nettside.

Noen phishing-lenker kan omdirigere brukere til nettsteder som automatisk starter nedlastinger, mens andre oppfordrer besøkende til å kjøre en fil manuelt. Uansett metode kreves det ofte brukermedvirkning før skadevaren blir aktiv på systemet.

Varseltegn som bør vekke mistanke

Selv om phishing-e-poster fortsetter å utvikle seg, kan flere indikatorer bidra til å identifisere kampanjer som denne:

  • Uventede forespørsler om tilbud, teknisk informasjon eller forretningsdokumentasjon fra ukjente kontakter.
  • Lenker som hevder å åpne vedlegg, men som i stedet omdirigerer til eksterne nettsteder.
  • Påloggingsforespørsler ber om e-postadresse for å se dokumenter som angivelig er delt.
  • Meldinger som skaper hastverk eller oppmuntrer til umiddelbar handling uten forutgående kommunikasjon.
  • Avsenderdetaljer som ikke samsvarer med organisasjonen som representeres.

Å nøye verifisere forespørsler før du samhandler med lenker eller vedlegg kan redusere risikoen for kompromittering betydelig.

Beskyttelse mot svindel med tilbud og tekniske detaljer

Mottakere som mottar disse e-postene bør unngå å klikke på lenker eller oppgi påloggingsinformasjon. Hvis meldingen allerede er åpnet, bør eventuelle innebygde lenker ignoreres, og e-posten bør slettes eller rapporteres i henhold til organisasjonens sikkerhetsprosedyrer.

Alle som har lagt inn påloggingsinformasjon på den falske siden, bør umiddelbart endre det berørte passordet, oppdatere passord på alle kontoer som bruker samme påloggingsinformasjon, aktivere flerfaktorautentisering der det er tilgjengelig, og gjennomgå kontoaktivitet for tegn på uautorisert tilgang.

Avsluttende tanker

E-posten «Tilbud og tekniske detaljer» er et phishing-svindelnummer som utgir seg for å være en legitim forretningsforespørsel. Ved å utgi seg for å være Bayerische Industrie GmbH og presentere falske tekniske dokumenter, forsøker angriperne å lokke mottakerne til et falskt nettsted som stjeler e-postlegitimasjon. Siden kampanjen er fullstendig uten tilknytning til noen legitim organisasjon, er det sikreste svaret å ignorere e-posten, unngå å samhandle med lenkene og være forsiktig med uoppfordrede forespørsler som involverer dokumenttilgang eller legitimasjonsverifisering.

System Messages

The following system messages may be associated with E-postsvindel med tilbud og tekniske detaljer:

Subject: Business Inquiry – Technical Specifications Request

Good Morning,

My name is Felix Wagner from Bayerische Industrie GmbH. We came across your company information online and would appreciate receiving your quotation and technical details for the items referenced in the attached documentation below.

PDF Technical Specification Document (PDF Format)

[Review Attached Documentation]

Please review the document and share your pricing, lead time, and relevant product information at your earliest convenience. Additionally, we would appreciate receiving your latest catalog or company profile for future reference.

Should you require any clarification regarding the request, feel free to contact me directly. We look forward to your response and the opportunity to work together.

Best regards,

Felix Wagner
Business Relations Coordinator
Bayerische Industrie GmbH

+49 89 63496789

Trender

Mest sett

Laster inn...