E-postsvindel med leverandørevaluering
Uventede e-poster som skaper en følelse av at det haster, bør alltid behandles med forsiktighet, spesielt når de ber om sensitiv informasjon eller oppfordrer brukere til å klikke på lenker. Nettkriminelle kamuflerer ofte phishing-kampanjer som legitim forretningskommunikasjon i et forsøk på å lure mottakerne til å utlevere konfidensielle data. De såkalte «leverandørevaluerings»-e-postene som diskuteres her, er ikke knyttet til noen reelle selskaper, organisasjoner, entreprenører eller innkjøpsenheter. I stedet er de en del av en phishing-operasjon som stjeler legitimasjon og er utformet for å kompromittere e-postkontoer og legge til rette for ytterligere svindel.
Innholdsfortegnelse
Forklaring av svindelen med «leverandørvurdering»
Svindel-e-postene kommer vanligvis med emnelinjen «Dokument klart for gjennomgang» og utgir seg for å være en profesjonell anbudsinvitasjon knyttet til et infrastrukturinitiativ som angivelig er planlagt for tidlig i andre kvartal 2026. Mottakerne blir informert om at de har blitt valgt ut til å gjennomgå en forespørsel om tilbud (RFQ) som en del av en angivelig leverandørevalueringsmulighet.
For å få meldingen til å virke overbevisende, inneholder e-posten det som ser ut som en vedlagt PDF-fil med navnet «Bid_Invitation_RFQ_2026_Q2.pdf» sammen med en «Gjennomgå RFQ sikkert»-knapp. Ingen av elementene er imidlertid et legitimt vedlegg. Begge er rett og slett klikkbare lenker som omdirigerer brukere til det samme ondsinnede nettstedet.
Meldingen forsøker også å presse mottakerne til å handle raskt ved å nevne en innsendingsfrist og vise varsler som «lenken utløper om 20 dager». Disse hastetaktikkene brukes ofte i phishing-angrep for å redusere sannsynligheten for at målene nøye inspiserer e-posten før de klikker.
Hvordan legitimasjonstyveri fungerer
Når en mottaker klikker på det falske vedlegget eller anmeldelsesknappen, blir de omdirigert til en falsk innloggingsside som er utformet for å imitere en pålitelig e-postleverandør. Disse phishing-sidene er ofte svært sofistikerte og kan automatisk oppdage offerets e-postdomene for å vise en kjent påloggingsportal.
For eksempel kan Gmail-brukere se en påloggingsskjerm med Google-tema, mens Outlook-brukere kan bli presentert for et grensesnitt i Microsoft-stil. Denne personaliseringen øker sannsynligheten for at ofrene vil tro at siden er ekte.
All påloggingsinformasjon som legges inn i det falske skjemaet overføres direkte til angriperne. Fordi e-postkontoer ofte fungerer som gjenopprettingspunkt for andre nettjenester, kan stjålet innloggingsinformasjon føre til omfattende kontobrudd.
Hvorfor stjålne e-postopplysninger er farlige
Kompromitterte e-postkontoer kan gi nettkriminelle omfattende tilgang til et offers digitale liv. Når angripere får kontroll over en innboks, kan de:
- Tilbakestill passord for bank-, shopping-, skylagrings- eller sosiale mediekontoer som er knyttet til e-postadressen
- Les sensitiv kommunikasjon og økonomisk informasjon
- Send phishing-e-poster til kolleger, kunder, venner eller familiemedlemmer
- Utfør BEC-angrep (compromittert e-post for bedrifter) mot arbeidsgivere
- Selg stjålet kontotilgang på underjordiske markedsplasser for nettkriminalitet
Risikoen blir enda større når brukere bruker samme passord på tvers av flere kontoer. Én stjålet legitimasjon kan potensielt låse opp en rekke tilkoblede tjenester.
Tegn på at e-posten er svindel
Flere indikatorer avslører den ondsinnede naturen til denne phishing-kampanjen. Den antatte avsenderorganisasjonen og kontaktinformasjonen er fabrikkert, og meldingen er i stor grad avhengig av at det haster for å fremkalle umiddelbar handling. I tillegg er det falske PDF-vedlegget bare en forkledd hyperkobling snarere enn en legitim fil.
Et annet viktig varseltegn er forespørselen om å logge inn via en ekstern side. Legitime anskaffelses- eller leverandørevalueringsprosesser krever sjelden at mottakerne bekrefter e-postadressen sin via urelaterte tredjepartslenker sendt i uønskede e-poster.
Viktigst av alt, hvilken e-postleverandør som phishing-siden prøver å imitere, har absolutt ingen tilknytning til selve svindelen.
Potensielle risikoer for skadelig programvare
Selv om denne kampanjen primært fokuserer på tyveri av legitimasjon, brukes lignende phishing-maler ofte til å distribuere skadelig programvare. Nettkriminelle bruker ofte e-post som leveringsmetode for skadelig programvare ved å legge inn skadelig innhold i vedlegg eller lenker.
Trusselaktører kan distribuere infiserte Microsoft Office-dokumenter, PDF-filer, ZIP- eller RAR-arkiver, JavaScript-filer eller kjørbare programmer. I mange tilfeller starter infeksjonsprosessen først etter at offeret åpner filen, aktiverer makroer eller kjører nedlastet programvare manuelt.
Noen phishing-kampanjer unngår vedlegg helt og leder i stedet ofre til ondsinnede nettsteder som er i stand til å starte nedlastinger av skadelig programvare automatisk eller lure brukere til å installere falske programvareoppdateringer og installasjonsprogrammer.
Avsluttende tanker
E-postkampanjen «Leverandørevaluering» er et phishing-svindelnummer som utgir seg for å være en legitim anbudsinvitasjon fra et selskap. Hovedmålet er å stjele e-postkontoinformasjon via en overbevisende, men falsk innloggingsside. E-postene er ikke knyttet til noen autentisk organisasjon, et leverandøradministrasjonsprogram eller en anskaffelsesprosess.
Mottakere bør unngå å samhandle med meldingen, avstå fra å klikke på innebygde lenker eller knapper, og slette e-posten umiddelbart. Det er viktig å være forsiktig med uønsket forretningskommunikasjon for å beskytte personlig informasjon, bedriftskontoer og økonomisk sikkerhet mot stadig mer sofistikerte cybertrusler.
System Messages
The following system messages may be associated with E-postsvindel med leverandørevaluering:
Subject: Document Ready for Review |
