Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing Mismatch tussen inkooporder en factuurfraude

Mismatch tussen inkooporder en factuurfraude

Tegen Mezo in Phishing, Spam
Vertalen naar:

Cybersecurity-experts waarschuwen gebruikers voor een wijdverbreide e-mailfraude die bekendstaat als de Mismatch Between Purchase Order And Invoice Scam. Deze frauduleuze campagne is erop gericht ontvangers ertoe te verleiden gevoelige inloggegevens te verstrekken of malware te downloaden. Net als andere phishingcampagnes zijn deze misleidende e-mails niet gekoppeld aan legitieme bedrijven, organisaties of dienstverleners en moeten ze onmiddellijk worden genegeerd.

Een nadere blik op het oplichtingsbericht

De oplichting begint met een e-mail waarin wordt beweerd dat er een verschil is tussen een inkooporder en de bijbehorende factuur. De ontvanger wordt gevraagd in te loggen en zijn of haar wachtwoord te verifiëren om het vermeende verschil te bekijken. Het bericht maakt het bericht meestal urgenter door te vermelden dat de link binnen 48 uur verloopt en dat er een bevestiging van de boekhouding nodig is om verder te gaan.

Om authentiek over te komen, doet de e-mail zich vaak voor als afkomstig van een salesmanager en bevat deze valse contactgegevens. Mogelijk staat er ook een knop met de tekst 'Factuurafwijking bekijken', die zogenaamd een bestand opent met de naam 'Betaaladvies.pdf'. De link leidt echter naar een frauduleuze website die een beveiligd platform voor het delen van documenten nabootst.

Hoe de oplichting werkt

Zodra het slachtoffer op de kwaadaardige link klikt, wordt hij of zij doorgestuurd naar een nep-inlogpagina. Deze pagina beweert ten onrechte dat alleen de beoogde ontvanger toegang heeft tot het gedeelde bestand en dat de link binnen vijf dagen verloopt. Slachtoffers wordt gevraagd hun wachtwoord in te voeren om het document te 'bekijken'. In werkelijkheid worden alle ingevoerde inloggegevens direct naar de oplichters gestuurd.

Nadat cybercriminelen de gestolen gegevens hebben verkregen, kunnen ze:

  • Toegang tot e-mail, sociale media en financiële accounts.
  • Frauduleuze transacties uitvoeren of identiteitsfraude plegen.
  • Stuur meer phishingberichten vanaf gecompromitteerde accounts.
  • Verkoop de gestolen informatie aan andere kwaadwillende partijen online.

Duidelijke tekenen van oplichting

Het herkennen van de waarschuwingssignalen van phishingpogingen kan ernstige beveiligingsinbreuken helpen voorkomen. Veelvoorkomende indicatoren voor een mismatch tussen inkooporder en factuurfraude zijn onder andere:

  • Klachten over factuur- of betalingsverschillen.
  • Dringende instructies om in te loggen of uw inloggegevens te verifiëren.
  • Dreiging dat een link binnen enkele uren of dagen verloopt.
  • Algemene begroetingen zoals 'Geachte klant.'
  • Spelfouten, inconsistente opmaak of verdachte afzenderadressen.
  • Ingesloten links die naar onbekende of verkeerd gespelde domeinen leiden.

De verborgen dreiging van malware

Hoewel deze campagne zich voornamelijk richt op diefstal van inloggegevens, is het bekend dat phishing-e-mails ook malware verspreiden. Aanvallers kunnen geïnfecteerde bijlagen meesturen, zoals uitvoerbare bestanden, Office-documenten, pdf's of gecomprimeerde archieven (ZIP, RAR). Het openen van deze bestanden of het inschakelen van functies zoals macro's kan een malware-infectie veroorzaken.

Kwaadaardige links kunnen ook leiden naar gecompromitteerde websites die automatisch schadelijke software downloaden of gebruikers ertoe verleiden deze handmatig te installeren. In alle gevallen vindt de infectie alleen plaats wanneer een gebruiker de misleidende e-mail of de bijlagen ervan gebruikt.

Uzelf beschermen tegen phishingpogingen

Om zich te beschermen tegen dit soort oplichting, moeten gebruikers een aantal essentiële cybersecuritymaatregelen volgen:

  • Controleer altijd het e-mailadres van de afzender voordat u op een link klikt.
  • Beweeg uw muis over hyperlinks om de werkelijke bestemming te controleren voordat u ze bezoekt.
  • Open geen bijlagen van onbekende of ongevraagde berichten.
  • Gebruik waar mogelijk multi-factor-authenticatie (MFA).
  • Zorg ervoor dat uw besturingssystemen en beveiligingssoftware up-to-date zijn.

Conclusie

De 'mismatch between purchase order and invoice scam' is een geavanceerde phishingpoging die gebruikmaakt van urgentie en misleiding om de inloggegevens van slachtoffers te stelen of hun systemen te infecteren met malware. Gebruikers moeten waakzaam blijven en niet op verdachte links klikken of inloggegevens invoeren op onbekende websites. Door de waarschuwingssignalen te herkennen en veilige surfgewoonten aan te leren, kunnen individuen en organisaties het risico om slachtoffer te worden van dergelijke frauduleuze praktijken aanzienlijk verkleinen.

System Messages

The following system messages may be associated with Mismatch tussen inkooporder en factuurfraude:

Subject: PO# 5543 — Invoice Mismatch Requires Verification

Hello -,

There is a mismatch between PO#5543 and the invoice total. To view the invoice comparison, log in and authenticate with your password:

[View Invoice Discrepancy]

Accounting must confirm ownership to proceed.

This link will expire in 48 hours.

Accounts Team

Srdacan pozdrav/Best Regards,

Karlo Popijac

Area Sales Manager MRO/Service

Sales Eastern Europe

Phone +385 16531044

Fax +385 1653137

Mob +385 998028220

Trending

Meest bekeken

Bezig met laden...