Oszustwo związane z niezgodnością zamówienia zakupu z fakturą

Eksperci ds. cyberbezpieczeństwa ostrzegają użytkowników przed powszechnym oszustwem e-mailowym znanym jako Mismatch Between Purchase Order And Invoice Scam (Oszustwo polegające na niedopasowaniu zamówienia do faktury). Celem tej oszukańczej kampanii jest nakłonienie odbiorców do ujawnienia poufnych danych logowania lub pobrania złośliwego oprogramowania. Podobnie jak w przypadku innych operacji phishingowych, te oszukańcze wiadomości e-mail nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług i należy je natychmiast zignorować.

Bliższe spojrzenie na wiadomość o oszustwie

Oszustwo zaczyna się od wiadomości e-mail, w której twierdzono, że istnieje rozbieżność między zamówieniem zakupu a odpowiadającą mu fakturą. W wiadomości znajduje się prośba o zalogowanie się i weryfikację hasła, aby zobaczyć rzekomą różnicę. Wiadomość zazwyczaj dodaje pośpiechu, informując, że link wygaśnie w ciągu 48 godzin i że do kontynuacji wymagane jest potwierdzenie księgowania.

Aby e-mail wydawał się autentyczny, często udaje, że pochodzi od kierownika sprzedaży i zawiera sfabrykowane dane kontaktowe. Może również zawierać przycisk „Wyświetl rozbieżności w fakturach”, który rzekomo otwiera plik o nazwie „Payment_Advice.pdf”. Link prowadzi jednak do fałszywej strony internetowej, która podszywa się pod bezpieczną platformę do udostępniania dokumentów.

Jak działa oszustwo

Po kliknięciu złośliwego linku ofiara zostaje przekierowana na fałszywy portal logowania. Strona ta fałszywie twierdzi, że tylko adresat ma dostęp do udostępnionego pliku i że link wygaśnie po pięciu dniach. Ofiary są proszone o podanie hasła, aby „wyświetlić” dokument. W rzeczywistości wszystkie podane dane uwierzytelniające są natychmiast wysyłane do oszustów.

Po uzyskaniu skradzionych danych cyberprzestępcy mogą:

• Uzyskaj dostęp do poczty e-mail, mediów społecznościowych i kont bankowych.
• Dokonywanie oszukańczych transakcji lub kradzieży tożsamości.
• Wysyłaj dodatkowe wiadomości phishingowe z przejętych kont.
• Sprzedaj skradzione informacje innym złośliwym osobom w sieci.

Znaki ostrzegawcze oszustwa

Rozpoznanie sygnałów ostrzegawczych prób phishingu może pomóc zapobiec poważnym naruszeniom bezpieczeństwa. Typowe oznaki oszustwa polegającego na niezgodności zamówienia z fakturą to:

• Reklamacje dotyczące rozbieżności w fakturach lub płatnościach.
• Pilne instrukcje dotyczące logowania lub weryfikacji danych uwierzytelniających.
• Groźba, że łącze wygaśnie po kilku godzinach lub dniach.
• Ogólne pozdrowienia, takie jak „Szanowny Kliencie”.

• Błędy ortograficzne, niespójny format lub podejrzane adresy nadawcy.

• Osadzone linki prowadzące do domen nieznanych lub błędnie zapisanych.

Ukryte zagrożenie ze strony złośliwego oprogramowania

Chociaż kampania koncentruje się głównie na kradzieży danych uwierzytelniających, wiadomo, że wiadomości phishingowe służą również do rozprzestrzeniania złośliwego oprogramowania. Atakujący mogą wykorzystywać zainfekowane załączniki, takie jak pliki wykonywalne, dokumenty pakietu Office, pliki PDF lub skompresowane archiwa (ZIP, RAR). Otwarcie tych plików lub włączenie funkcji, takich jak makra, może spowodować infekcję złośliwym oprogramowaniem.

Złośliwe linki mogą również prowadzić do zainfekowanych stron internetowych, które automatycznie pobierają szkodliwe oprogramowanie lub nakłaniają użytkowników do jego ręcznej instalacji. We wszystkich przypadkach infekcja występuje tylko wtedy, gdy użytkownik wejdzie w interakcję z oszukańczą wiadomością e-mail lub jej załącznikami.

Ochrona przed próbami phishingu

Aby chronić się przed oszustwami tego typu, użytkownicy powinni przestrzegać kilku podstawowych zasad cyberbezpieczeństwa:

• Zawsze sprawdzaj adres e-mail nadawcy zanim klikniesz na jakikolwiek link.
• Przed odwiedzeniem danego miejsca należy najechać kursorem na hiperłącza, aby sprawdzić jego rzeczywistą lokalizację.
• Unikaj otwierania załączników pochodzących z nieznanych lub niechcianych wiadomości.
• W miarę możliwości korzystaj z uwierzytelniania wieloskładnikowego (MFA).
• Aktualizuj systemy operacyjne i oprogramowanie zabezpieczające.

Wniosek

Oszustwo „Między zamówieniem a fakturą” to wyrafinowana próba phishingu, która wykorzystuje pośpiech i oszustwo, aby ukraść dane uwierzytelniające ofiary lub zainfekować ich systemy złośliwym oprogramowaniem. Użytkownicy powinni zachować czujność i unikać klikania podejrzanych linków oraz wprowadzania danych logowania na nieznanych stronach internetowych. Rozpoznając sygnały ostrzegawcze i stosując bezpieczne nawyki przeglądania stron internetowych, osoby prywatne i organizacje mogą znacznie zmniejszyć ryzyko padnięcia ofiarą takich oszustw.