Solvay - Nieuwe e-mailfraude met zakelijke relaties

Het digitale landschap zit vol met kansen, maar ook met gevaren. Cybercriminelen ontwikkelen voortdurend hun tactieken en bedenken geavanceerde schema's die zowel bedrijven als individuen uitbuiten. Een van die misleidende schema's is de 'Solvay - New Business Relationships'-e-mailscam, een phishingcampagne die is ontworpen om gevoelige informatie en financiële activa te verzamelen. Door te begrijpen hoe deze tactiek werkt en de waarschuwingssignalen te herkennen, kunt u voorkomen dat gebruikers slachtoffer worden van fraude.

Het misleidende zakelijke onderzoek: Wat is de Solvay-e-mailfraude?

Deze tactiek draait om frauduleuze e-mails die zich voordoen als het multinationale chemische bedrijf Solvay SA. Het bericht bevat doorgaans een dringend verzoek aan leveranciers om apparatuur te leveren voor lopende projecten. Het bevat ogenschijnlijk officiële details, zoals productcodes, beschrijvingen en een verzoek om een prijsopgave, allemaal ontworpen om de aanvraag legitiem te laten lijken.

Deze e-mails zijn echter niet afkomstig van Solvay SA. In plaats daarvan worden ze verzonden door cybercriminelen die proberen:

• Verzamel persoonlijke en financiële informatie door ontvangers te misleiden zodat zij gevoelige gegevens verstrekken.
• Bedrijven misleiden zodat ze geld sturen voor niet-bestaande bestellingen of kosten.
• Verspreid malware via schadelijke e-mailbijlagen of phishinglinks.

De e-mail vraagt de ontvanger om te reageren op een nep-inkoopmanager met een e-mailadres als orders@solvay-tender.com, dat niet is gekoppeld aan Solvay SA. De oplichters voegen vaak een bijlage toe met het label 'Solvay SA Request For Quotation.pdf' (of een vergelijkbare variant). Dit document herhaalt de boodschap van de e-mail en kan verdere instructies bevatten die zijn ontworpen om de ontvanger te manipuleren om vertrouwelijke gegevens te verstrekken.

Hoe deze tactiek u in gevaar brengt

1. Identiteitsdiefstal en financiële fraude: Een van de primaire doelen van dit phishing-schema is om gevoelige informatie te ontfutselen aan nietsvermoedende slachtoffers. Fraudeurs kunnen verzoeken om:

• Bankgegevens (inclusief rekeningnummers of creditcardgegevens).
• Bedrijfsgegevens (zoals inloggegevens voor leveranciers of inkoopafdelingen).
• Persoonlijke identificatiedocumenten (paspoorten, rijbewijzen, enz.).

Zodra deze informatie is verkregen, kan deze worden misbruikt voor identiteitsdiefstal, frauduleuze transacties of ongeautoriseerde zakelijke transacties namens het slachtoffer.

1. Malware-infecties : Cybercriminelen gebruiken ook nep-zakelijke e-mails als gateway voor malware-distributie. Als de ontvanger de bijgevoegde PDF opent of links volgt die in de e-mail zijn ingesloten, kunnen ze onbewust het volgende downloaden:

• Trojaanse malware die hackers ongeautoriseerde toegang tot hun systeem geeft.
• Keyloggers: deze registreren heimelijk toetsaanslagen om inloggegevens te stelen.
• Ransomware, een vorm van software die belangrijke bedrijfsbestanden blokkeert totdat er losgeld is betaald.

In sommige gevallen wordt de malware niet meteen geactiveerd, maar blijft deze op de achtergrond actief om informatie te verzamelen voordat de uiteindelijke payload wordt uitgevoerd.

1. Nepfacturen en betalingsfraude: Zelfs als de ontvanger geen gevoelige gegevens verstrekt, kunnen oplichters een andere tactiek proberen: betaling vragen voor valse kosten of bestellingen. Ze kunnen beweren dat een aanbetaling vooraf vereist is voor de orderverwerking of dat er extra kosten moeten worden betaald voor naleving van de regelgeving.

Zodra het slachtoffer het geld heeft overgemaakt, zijn de oplichters verdwenen. Het slachtoffer blijft achter met financiële verliezen en er is geen legitieme transactie meer die hij kan terugkrijgen.

Waarom deze tactiek overtuigend is

Phishing-e-mails zijn steeds geavanceerder geworden. In tegenstelling tot oudere scams vol spelfouten en generieke berichten, gebruikt de Solvay-e-mailscam social engineering-technieken om authentiek over te komen. Dit is wat het geloofwaardig maakt:

• Het doet zich voor als een eerlijk, bekend bedrijf: Solvay SA.
• Er wordt realistische zakelijke taal gebruikt met een professionele opmaak.
• Het bevat verzonnen, maar officieel ogende details, zoals productcodes, inkoopprocedures en deadlines.
• Het creëert urgentie door te benadrukken dat het verzoek tijdsgevoelig is, waardoor ontvangers onder druk worden gezet om actie te ondernemen zonder verificatie.

Omdat deze oplichtingspraktijken op bedrijven gericht zijn, bereiken ze vaak de inkoopafdelingen, verkoopteams of leidinggevenden van bedrijven. Dit zijn personen die regelmatig daadwerkelijke vragen van leveranciers behandelen en de misleiding mogelijk niet meteen herkennen.

Hoe u uzelf en uw bedrijf kunt beschermen

• Verifiëren voordat u vertrouwt : Verifieer altijd de identiteit van de afzender voordat u reageert op een onverwacht e-mailverzoek. Als u een aanvraag ontvangt van 'Solvay SA', controleer dan de officiële website van het bedrijf en neem rechtstreeks contact met hen op met behulp van geverifieerde contactgegevens.
• Wees sceptisch over urgente verzoeken : Fraudeurs vertrouwen op urgentie om slachtoffers onder druk te zetten om overhaaste beslissingen te nemen. Neem de tijd om alle inkoopverzoeken te beoordelen en valideer hun legitimiteit met relevante collega's.
• Open nooit verdachte bijlagen of links : Als u een bijlage of link ontvangt van een ongeverifieerde bron, open deze dan niet. Beweeg de muis over links om hun bestemming te controleren en scan bijlagen met vertrouwde antivirussoftware voordat u ze opent.
• Bevestig betalingsverzoeken : Als u per e-mail om betaling van kosten, facturen of stortingen wordt gevraagd, bevestig dit dan bij uw financiële afdeling en de officiële vertegenwoordigers van het bedrijf via een apart, vertrouwd communicatiekanaal.
• Gebruik e-mailbeveiligingstools : schakel anti-phishingbeveiliging in uw e-mailsysteem in. Veel moderne e-mailclients kunnen verdachte berichten automatisch markeren, waardoor het risico op blootstelling wordt verminderd.
• Rapporteer en verwijder scam-e-mails : Als u een verdachte e-mail ontvangt, meld dit dan bij uw IT-afdeling, e-mailprovider of relevante cybersecurity-autoriteiten. Verwijder de e-mail vervolgens permanent om onbedoelde interactie te voorkomen.

Laatste gedachten: bewustzijn is de beste verdediging

De Solvay - New Business Relationships e-mail scam is een goed voorbeeld van hoe cybercriminelen vertrouwen en urgentie misbruiken om bedrijven op te lichten. Door zich voor te doen als legitieme bedrijven en overtuigende berichten te maken, vergroten deze fraudeurs hun kans op succes.

Met de juiste cyberbewustzijn en voorzichtige zakelijke gewoontes kunt u uzelf en uw organisatie beschermen tegen dergelijke oplichting. Controleer altijd voordat u handelt, stel ongevraagde zakelijke verzoeken ter discussie en informeer uw team over de voortdurend evoluerende bedreigingen die op de loer liggen in de digitale wereld.