E-postsvindel med forespørsel om priser og tilgjengelighet

E-post er fortsatt et av de mest brukte kommunikasjonsverktøyene for både enkeltpersoner og bedrifter. Dessverre er det også en favorittkanal for nettkriminelle. En pågående trussel er e-postsvindelen «Request For Prices & Availability», som utnytter mottakere ved å utgi seg for å være legitime forretningshenvendelser. Disse meldingene er ikke knyttet til noen autentiske selskaper, organisasjoner eller tjenesteleverandører, til tross for at de prøver å se offisielle ut.

Hvordan svindelen fungerer

Svindel-e-posten presenterer seg som en melding fra en representant for et tyrkisk selskap. Den ber om pris- og tilgjengelighetsdetaljer for visse produkter og oppfordrer til rask respons. For å øke troverdigheten inneholder e-posten:

• Firmadetaljer, for eksempel en adresse i Tyrkia.
• Telefon- og faksnumre.
• En nettstedslenke som ser legitim ut.

Den sentrale lokkemiddelen er et såkalt vedlegg eller en innebygd lenke merket «Last ned vedlegg». Når du klikker på den, åpnes ikke en produktliste eller katalog, men fører i stedet til en falsk innloggingsside. Dette falske skjemaet krever at mottakerne oppgir e-postadressen sin «for å bekrefte identiteten».

Hva skjer etter å ha klikket

Hvis ofrene går på trikset og oppgir innloggingsdetaljene sine, får angriperne tilgang til e-postkontoene deres. Når disse kontoene er kompromittert, kan de utnyttes som et våpen på flere måter:

• Brukes til å samle inn sensitive data, inkludert kontakter og privat korrespondanse.
• Utnyttet til å sende flere phishing-meldinger, og spredte kampanjen ytterligere.
• Utnyttet til å distribuere vedlegg eller lenker som inneholder skadelig programvare.
• Solgt på undergrunnsmarkeder til andre trusselaktører for ytterligere utnyttelse.

Med stjålne legitimasjonsdetaljer kan kriminelle også forsøke å bryte seg inn i relaterte tjenester som nettbank, sosiale medier eller til og med spillplattformer.

Vanlige teknikker som brukes i phishing-e-poster

Svindlere bruker sosial manipulering for å få svindelene sine til å virke presserende og troverdige. Typiske kjennetegn inkluderer:

• Emnelinjer som krever rask handling eller antyder tapte muligheter.

• Innhold som er utformet for å se ut som legitim korrespondanse fra selskaper eller institusjoner.

• Innebygde lenker som omdirigerer til ondsinnede nettsteder.

• Vedlagte filer som inneholder skjult skadelig programvare.

Vektorer for levering av skadelig programvare

I tillegg til phishing for å få tilgang til legitimasjon, fungerer e-postsvindel som denne ofte som bærere av skadelig programvare. Trusselaktører distribuerer ofte:

Infiserte vedlegg – Word- eller Excel-dokumenter, PDF-er, kjørbare filer, ISO-bilder eller komprimerte arkiver som ZIP eller RAR.

Ondsinnede lenker – Omdirigerer mottakere til usikre nettsteder som enten laster ned skadelig programvare automatisk eller overtaler brukeren til å gjøre det manuelt.

Å åpne disse filene eller aktivere funksjoner som makroer kan føre til fullstendig systemskade.

Beskytt deg mot e-postsvindel

For å redusere risikoen for å bli offer for svindelen med forespørsler om priser og tilgjengelighet og lignende trusler, følg disse beste fremgangsmåtene:

• Vær forsiktig med uønskede e-poster, spesielt de som ber om sensitiv informasjon.
• Åpne aldri uventede vedlegg eller klikk på ukjente lenker.
• Hold operativsystemer, nettlesere og applikasjoner oppdaterte og oppdaterte.
• Last ned programvare kun fra offisielle kilder eller pålitelige appbutikker.
• Bruk anerkjente sikkerhetsløsninger og skann systemet ditt regelmessig.
• Unngå å samhandle med mistenkelige annonser, popup-vinduer eller varslingsforespørsler fra upålitelige nettsteder.

Avsluttende tanker

E-postsvindelen «Request For Prices & Availability» er et nøye forkledd phishing-forsøk som bruker falsk forretningskommunikasjon som lokkemiddel. Ved å klikke på vedlegg eller lenker risikerer mottakerne å eksponere legitimasjonen sin, installere skadelig programvare eller muliggjøre identitetstyveri. Å være årvåken, praktisere trygge e-postvaner og stole på oppdaterte sikkerhetsverktøy er viktige skritt for å forsvare seg mot disse svindelene.