Offerte- en technische details e-mailoplichting

Cybercriminelen verfijnen voortdurend hun tactieken om frauduleuze e-mails overtuigend te laten lijken. Daarom is waakzaamheid essentieel wanneer er een onverwacht bericht in uw inbox verschijnt. Zelfs e-mails die professioneel en zakelijk lijken, kunnen zorgvuldig opgezette fraudes zijn die bedoeld zijn om gevoelige informatie te stelen. De e-mailcampagne 'Offerte en technische details' is zo'n bedreiging. Hoewel de berichten beweren afkomstig te zijn van Bayerische Industrie GmbH, zijn ze niet verbonden aan een legitiem bedrijf, organisatie of entiteit. In plaats daarvan maken ze deel uit van een phishing-operatie die is opgezet om inloggegevens van e-mailaccounts te bemachtigen.

Een zakelijke aanvraag die niet is wat het lijkt.

De 'Offerte en technische details'-oplichting is een phishingcampagne vermomd als een legitieme zakelijke aanvraag. Ontvangers krijgen een e-mail met als onderwerp 'Zakelijke aanvraag – Aanvraag technische specificaties', zogenaamd verzonden door een persoon genaamd Felix Wagner, die zich voordoet als Business Relations Coordinator bij Bayerische Industrie GmbH.

Het bericht beweert doorgaans dat de afzender het bedrijf van de ontvanger online heeft gevonden en geïnteresseerd is in prijsinformatie, levertijden, technische specificaties en een productcatalogus. Door een routineus commercieel verzoek na te bootsen, proberen de oplichters argwaan te wekken en ontvangers aan te moedigen om op de e-mail te reageren.

Hoe de oplichting een vals gevoel van legitimiteit creëert

Om de geloofwaardigheid te vergroten, verwijst de e-mail naar technische documentatie en bevat een knop met de tekst 'Bijgevoegde documentatie bekijken'. Het bericht kan ook verwijzen naar een specificatiebestand in pdf-formaat, waardoor de indruk wordt gewekt dat belangrijke bedrijfsdocumenten ter inzage beschikbaar zijn.

De verstrekte link leidt echter niet naar een legitieme bijlage. In plaats daarvan stuurt deze gebruikers door naar een phishingpagina die wordt gehost via de infrastructuur van Google Cloud Storage. Het gebruik van een gerenommeerd cloudplatform zorgt ervoor dat de frauduleuze pagina betrouwbaarder lijkt en kan ontvangers ertoe verleiden om verder te gaan met de actie.

Belangrijk is dat Bayerische Industrie GmbH geen enkele connectie heeft met deze e-mails. Oplichters maken simpelweg misbruik van de naam en reputatie van het bedrijf om hun oplichting authentiek te laten lijken.

De valstrik van het nepdocumentenportaal

Zodra slachtoffers op de link klikken, worden ze doorgestuurd naar een frauduleuze website die is ontworpen om te lijken op een pagina voor het delen van bestanden via Google Drive. Op de pagina kunnen ogenschijnlijk legitieme zakelijke documenten worden weergegeven, zoals inkooporders, specificatiebladen en contracten.

Wanneer gebruikers een van deze bestanden proberen te openen, verschijnt een pop-upvenster met de titel 'Beveiligd document bekijken'. In plaats van toegang te geven tot een document, vraagt het dialoogvenster om het e-mailadres en wachtwoord van de bezoeker.

Dit verzoek vormt de kern van de oplichting. De getoonde documenten zijn slechts lokmiddelen om gebruikers ervan te overtuigen dat authenticatie vereist is voordat ze de bestanden kunnen bekijken.

Wat gebeurt er met gestolen inloggegevens?

Alle inloggegevens die in het nepportaal worden ingevoerd, worden direct naar de aanvallers verzonden. Zodra cybercriminelen toegang krijgen tot een e-mailaccount, kunnen de gevolgen veel verder reiken dan alleen een gehackte mailbox.

Mogelijke risico's zijn onder meer:

• Het lezen van vertrouwelijke zakelijke of persoonlijke communicatie.
• Wachtwoorden voor verbonden online services opnieuw instellen.
• Het overnemen van de controle over extra accounts die gekoppeld zijn aan het gehackte e-mailadres.
• Het uitvoeren van activiteiten gericht op identiteitsdiefstal.
• Het uitvoeren van financiële fraude of aanvallen waarbij zakelijke e-mails worden gecompromitteerd.

Omdat e-mailaccounts vaak de centrale plek zijn voor wachtwoordherstel en accountbeheer, kan ongeautoriseerde toegang snel leiden tot een groter beveiligingsincident.

Malwarerisico’s verbonden aan soortgelijke campagnes

Hoewel het voornaamste doel van de 'Offerte en technische details'-oplichting het stelen van inloggegevens is, worden dergelijke campagnes soms ook gebruikt om malware te verspreiden.

Kwaadwillenden maken vaak gebruik van spam-e-mails om schadelijke software te verspreiden via bijlagen of ingesloten links. De schadelijke inhoud kan vermomd zijn als verschillende bestandstypen, waaronder uitvoerbare programma's, gecomprimeerde archieven, PDF-documenten, Microsoft Office-bestanden en scriptbestanden. In veel gevallen treedt infectie pas op nadat de ontvanger een bestand opent, macro's inschakelt, inhoud downloadt of instructies op een kwaadwillende webpagina volgt.

Sommige phishinglinks leiden gebruikers door naar websites die automatisch downloads starten, terwijl andere bezoekers aanmoedigen om handmatig een bestand uit te voeren. Ongeacht de methode is gebruikersinteractie vaak vereist voordat de malware actief wordt op het systeem.

Waarschuwingssignalen die argwaan zouden moeten wekken

Hoewel phishingmails zich blijven ontwikkelen, zijn er verschillende indicatoren die kunnen helpen bij het herkennen van dergelijke campagnes:

• Onverwachte verzoeken om offertes, technische informatie of zakelijke documentatie van onbekende contactpersonen.
• Links die beweren bijlagen te openen, maar in plaats daarvan doorverwijzen naar externe websites.

• Er verschijnt een inlogscherm waarop om e-mailgegevens wordt gevraagd om zogenaamd gedeelde documenten te kunnen bekijken.

• Berichten die urgentie creëren of aanzetten tot onmiddellijke actie zonder voorafgaande communicatie.

• Afzendergegevens die niet overeenkomen met de organisatie die wordt vertegenwoordigd.

Door verzoeken zorgvuldig te controleren voordat u op links of bijlagen klikt, kunt u het risico op beveiligingslekken aanzienlijk verkleinen.

Bescherming tegen de offerte- en technische detailsfraude

Ontvangers van deze e-mails moeten voorkomen dat ze op links klikken of inloggegevens verstrekken. Als het bericht al is geopend, moeten ingesloten links worden genegeerd en moet de e-mail worden verwijderd of gerapporteerd volgens de beveiligingsprocedures van de organisatie.

Iedereen die inloggegevens heeft ingevoerd op de frauduleuze pagina, moet onmiddellijk het betreffende wachtwoord wijzigen, de wachtwoorden bijwerken van alle accounts die dezelfde inloggegevens hergebruiken, multifactorauthenticatie inschakelen waar mogelijk en de accountactiviteit controleren op tekenen van ongeautoriseerde toegang.

Slotgedachten

De e-mail 'Offerte en technische details' is een phishing-oplichting die zich voordoet als een legitieme zakelijke aanvraag. Door zich voor te doen als Bayerische Industrie GmbH en valse technische documenten te presenteren, proberen de aanvallers ontvangers naar een frauduleuze website te lokken waar e-mailgegevens worden gestolen. Aangezien deze campagne volledig losstaat van een legitieme organisatie, is het het veiligst om de e-mail te negeren, niet op de links te klikken en alert te blijven op ongevraagde verzoeken om toegang tot documenten of verificatie van inloggegevens.