Aankooporder en offerte van de beste prijs e-mailfraude

Cybercriminelen verfijnen hun tactieken voortdurend, en misbruiken vertrouwen en urgentie om nietsvermoedende slachtoffers te misleiden. Een dergelijk misleidend plan is de e-mailfraude 'Purchase Order And Quotation Of Best Price'. Dit frauduleuze bericht doet zich voor als een zakelijke aanvraag en verleidt ontvangers om gevoelige informatie te onthullen via een phishingwebsite. Het is cruciaal om de mechanismen achter dergelijke tactieken te begrijpen om persoonlijke en professionele gegevens te beschermen.

Hoe de tactiek werkt

De frauduleuze e-mail komt binnen met een onderwerpregel als 'Belangrijke mededeling: vertraging in levering van binnenkomend bericht'. Het beweert afkomstig te zijn van een salesmanager bij Brite Recruitment Ltd., die de ontvanger verzoekt een bijgevoegde inkooporder te bekijken en een offerte in te dienen voor de beste prijs. Het bericht ziet er professioneel uit, waardoor de kans groter wordt dat ontvangers, met name degenen in sales of procurement, in de val trappen.

Een belangrijk onderdeel van deze scam is de bijlage met het label "PDF Reversed Purchase Order-6890", die eigenlijk geen legitieme inkooporder bevat. In plaats daarvan wordt het slachtoffer doorgestuurd naar een vervalste Google-inlogpagina als hij op de link 'Download' klikt. De neppagina beweert dat de sessie van de gebruiker is verlopen en vraagt hem om zijn e-mailadres en wachtwoord in te voeren.

Wat gebeurt er nadat u uw inloggegevens hebt ingevoerd?

Als slachtoffers hun inloggegevens invoeren, wordt de informatie direct naar de fraudeurs verzonden, waardoor ze ongeautoriseerde toegang tot het e-mailaccount krijgen. Met deze toegang kunnen cybercriminelen:

• Verzamel gevoelige gegevens uit eerdere e-mails, waaronder financiële informatie en persoonlijke gegevens.
• Verstuur phishingmails vanaf het gehackte account, waardoor de tactiek legitiemer lijkt voor nieuwe doelwitten.
• Probeer credential stuffing: verzamelwachtwoorden gebruiken om toegang te krijgen tot andere accounts, zoals bankieren, sociale media of cloudopslagservices.
• Verkoop gecompromitteerde accounts op darkweb-marktplaatsen, wat nog meer cybercriminaliteit aanwakkert.

Waarom deze e-mails zo overtuigend zijn

Frauduleuze e-mails zoals deze zijn ontworpen om argwaan te omzeilen door legitieme zakelijke communicatie na te bootsen. Cybercriminelen maken gebruik van:

• Imitatie van een merk – De naam van een eerlijk bedrijf gebruiken om geloofwaardig over te komen.
• Urgentie en autoriteit – Een gevoel van belangrijkheid creëren om overhaaste acties aan te moedigen.

• Neplinks – Gebruikers doorverwijzen naar frauduleuze inlogpagina's die er bijna hetzelfde uitzien als de echte.

Veel van deze tactieken maken ook gebruik van e-mailspoofingtechnieken, waardoor het lijkt alsof het bericht is verzonden door een gerenommeerd bedrijf. Sommige versies kunnen officieel ogende logo's, opmaak en zelfs nephandtekeningen bevatten om de authenticiteit te versterken.

De verborgen gevaren achter phishing

Hoewel het primaire doel van deze tactiek diefstal van inloggegevens is, reiken de gevaren verder dan gecompromitteerde e-mailaccounts. Aanvallers kunnen misbruik maken van toegang tot:

• Cloudopslagdiensten (Google Drive, OneDrive) om vertrouwelijke documenten op te halen.
• Bedrijfsnetwerken als de e-mail van een werknemer is, wat kan leiden tot datalekken.
• Persoonlijke of werkgerelateerde contacten om malware te verspreiden via misleidende e-mails.

Fraudeurs verspreiden ook malware-geladen bijlagen in soortgelijke phishingcampagnes. Door te klikken op een vermomd PDF-, ISO- of ZIP-bestand kan schadelijke software worden geïnstalleerd die is ontworpen om:

• Registreer toetsaanslagen (keyloggers) om wachtwoorden te verzamelen.
• Bestanden versleutelen als onderdeel van een ransomware-aanval.
• Maak externe toegang mogelijk voor onbevoegde bewaking.

Hoe u het slachtoffer kunt herkennen en voorkomen dat u valt

Om u tegen deze tactieken te beschermen, is het essentieel om een proactieve aanpak te hanteren:

• Controleer de afzender : Als een e-mail beweert afkomstig te zijn van een bekend bedrijf, controleer dit dan door de officiële website te bezoeken in plaats van op links te klikken.
• Controleer links voordat u erop klikt : Beweeg de muis over links om te zien waar ze naartoe leiden. Als het geen legitiem bedrijfsdomein is, vermijd de link dan.
• Wees voorzichtig met bijlagen : Open nooit onverwachte bestanden, vooral niet van onbekende contactpersonen, zonder verificatie.
• Schakel tweefactorauthenticatie (2FA) in : Zelfs als de inloggegevens zijn gestolen, kan 2FA ongeautoriseerde toegang tot accounts voorkomen.
• Meld verdachte e-mails : Stuur phishingpogingen door naar uw e-mailprovider of cybersecurityteam om verdere aanvallen te voorkomen.

Laatste gedachten

Tactieken zoals de 'Purchase Order And Quotation Of Best Price' phishing-e-mail zijn ontworpen om vertrouwen en urgentie te misbruiken, waardoor het essentieel is voor gebruikers om voorzichtig te blijven. Door de signalen van misleidende e-mails te herkennen, verzoeken onafhankelijk te verifiëren en sterke beveiligingspraktijken te implementeren, kunnen individuen en bedrijven cybercriminelen voorblijven. Waakzaamheid is de beste verdediging in een voortdurend veranderend digitaal landschap waar bedreigingen zich blijven aanpassen.