Solvay - Nowe relacje biznesowe - oszustwo e-mailowe

Cyfrowy krajobraz jest pełen możliwości, ale także zagrożeń. Cyberprzestępcy nieustannie rozwijają swoje taktyki, tworząc wyrafinowane schematy, które żerują zarówno na firmach, jak i osobach fizycznych. Jednym z takich oszukańczych schematów jest oszustwo e-mailowe „Solvay - New Business Relationships”, kampania phishingowa mająca na celu zbieranie poufnych informacji i aktywów finansowych. Zrozumienie, jak działa ta taktyka i rozpoznanie jej sygnałów ostrzegawczych może zapobiec staniu się ofiarą oszustwa przez użytkowników.

Oszukańcze zapytanie biznesowe: Czym jest oszustwo e-mailowe Solvay?

Ta taktyka opiera się na fałszywych e-mailach podszywających się pod międzynarodową firmę chemiczną Solvay SA. Wiadomość zazwyczaj przedstawia pilną prośbę do dostawców o dostarczenie sprzętu do trwających projektów. Zawiera pozornie oficjalne szczegóły, takie jak kody produktów, opisy i prośbę o wycenę, wszystko po to, aby zapytanie wyglądało na uzasadnione.

Jednak te e-maile nie pochodzą od Solvay SA. Zamiast tego są wysyłane przez cyberprzestępców próbujących:

• Zbieraj dane osobowe i finansowe, oszukując odbiorców i nakłaniając ich do podania poufnych informacji.
• Oszukać firmy, by wysyłały pieniądze na nieistniejące zamówienia lub opłaty.
• Rozsyłanie złośliwego oprogramowania za pośrednictwem złośliwych załączników e-mail lub linków phishingowych.

E-mail nakazuje odbiorcy odpowiedzieć fałszywemu kierownikowi ds. zakupów, używając adresu e-mail, takiego jak orders@solvay-tender.com — który nie jest powiązany z Solvay SA. Oszuści często dołączają załącznik oznaczony jako „Solvay SA Request For Quotation.pdf” (lub podobną odmianę). Ten dokument powtarza wiadomość e-mail i może zawierać dalsze instrukcje mające na celu zmanipulowanie odbiorcy, aby podał poufne dane.

Jak ta taktyka naraża Cię na ryzyko

1. Kradzież tożsamości i oszustwo finansowe: Jednym z głównych celów tego schematu phishingu jest wydobycie poufnych informacji od niczego niepodejrzewających ofiar. Oszuści mogą żądać:

• Dane bankowe (w tym numery kont i informacje o kartach kredytowych).
• Dane uwierzytelniające firmy (takie jak loginy dostawców lub działów zaopatrzenia).
• Dokumenty tożsamości (paszporty, prawa jazdy itp.).

Po uzyskaniu dostępu do tych informacji, mogą one zostać wykorzystane do kradzieży tożsamości, oszukańczych transakcji lub nieautoryzowanych działań biznesowych w imieniu ofiary.

1. Infekcje malware : Cyberprzestępcy wykorzystują również fałszywe e-maile biznesowe jako furtkę do dystrybucji malware. Jeśli odbiorca otworzy załączony plik PDF lub skorzysta z linków osadzonych w e-mailu, może nieświadomie pobrać:

• Złośliwe oprogramowanie typu trojan, które umożliwia hakerom nieautoryzowany dostęp do systemu.
• Keyloggery, które potajemnie zapisują wciśnięte klawisze, aby wykraść dane logowania.
• Oprogramowanie typu ransomware, które blokuje ważne pliki firmy do momentu zapłacenia okupu.

W niektórych przypadkach złośliwe oprogramowanie nie aktywuje się natychmiast; zamiast tego będzie działać w tle, zbierając informacje przed wykonaniem ostatecznego ładunku.

1. Fałszywe faktury i oszustwa płatnicze: Nawet jeśli odbiorca nie poda poufnych danych, oszuści mogą spróbować innej taktyki — żądając zapłaty za fałszywe opłaty lub zamówienia. Mogą twierdzić, że wymagany jest depozyt z góry w celu przetworzenia zamówienia lub że należy zapłacić dodatkowe koszty w celu zachowania zgodności z przepisami.

Gdy ofiara przeleje pieniądze, oszuści znikają, pozostawiając ofiarę ze stratami finansowymi i bez możliwości odzyskania legalnej transakcji.

Dlaczego ta taktyka jest przekonująca

E-maile phishingowe stają się coraz bardziej wyrafinowane. W przeciwieństwie do starszych oszustw pełnych błędów ortograficznych i ogólnych wiadomości, oszustwo e-mailowe Solvay wykorzystuje techniki inżynierii społecznej, aby wydawać się autentyczne. Oto, co sprawia, że jest wiarygodne:

• Podszywa się pod uczciwą, znaną firmę — Solvay SA.
• Zastosowano w nim realistyczny język biznesowy i profesjonalne formatowanie.
• Zawiera spreparowane, ale wyglądające oficjalnie szczegóły, takie jak kody produktów, procedury zamówień i terminy.
• Tworzy poczucie pilności, podkreślając, że prośba jest pilna, i wywierając presję na odbiorców, aby podjęli działanie bez weryfikacji.

Ponieważ oszustwa te są skierowane do firm, często docierają do działów zaopatrzenia, zespołów sprzedaży lub kadry kierowniczej firmy — osób, które regularnie zajmują się zapytaniami od dostawców i mogą nie od razu rozpoznać oszustwo.

Jak chronić siebie i swoją firmę

• Zweryfikuj zanim zaufasz : Zawsze weryfikuj tożsamość nadawcy przed odpowiedzią na nieoczekiwaną prośbę e-mailową. Jeśli otrzymasz zapytanie od „Solvay SA”, sprawdź oficjalną stronę internetową firmy i skontaktuj się z nią bezpośrednio, używając zweryfikowanych danych kontaktowych.
• Bądź sceptyczny wobec pilnych próśb : Oszuści wykorzystują pilność, aby wywierać presję na ofiary, aby podejmowały pochopne decyzje. Poświęć czas na przejrzenie wszelkich próśb o zamówienia i potwierdź ich zasadność u odpowiednich współpracowników.
• Nigdy nie otwieraj podejrzanych załączników ani linków : Jeśli otrzymasz załącznik lub link z niezweryfikowanego źródła, nie otwieraj go. Najedź kursorem na linki, aby sprawdzić ich miejsce docelowe i przeskanuj załączniki za pomocą zaufanego oprogramowania antywirusowego przed otwarciem.
• Potwierdź prośby o płatność : Jeśli otrzymasz wiadomość e-mail z prośbą o zapłatę opłat, faktur lub depozytów, potwierdź ją z działem finansowym i oficjalnymi przedstawicielami firmy za pośrednictwem oddzielnego, zaufanego kanału komunikacji.
• Użyj narzędzi zabezpieczających pocztę e-mail : Włącz zabezpieczenia antyphishingowe w swoim systemie poczty e-mail. Wiele nowoczesnych klientów poczty e-mail może automatycznie oznaczać podejrzane wiadomości, zmniejszając ryzyko ujawnienia.
• Zgłoś i usuń oszukańcze wiadomości e-mail : Jeśli otrzymasz podejrzaną wiadomość e-mail, zgłoś ją swojemu działowi IT, dostawcy poczty e-mail lub odpowiednim organom ds. cyberbezpieczeństwa. Następnie usuń wiadomość e-mail na stałe, aby zapobiec przypadkowemu zaangażowaniu.

Ostatnie przemyślenia: świadomość jest najlepszą obroną

Oszustwo e-mailowe Solvay - New Business Relationships jest doskonałym przykładem tego, jak cyberprzestępcy wykorzystują zaufanie i pilność, aby oszukiwać firmy. Podszywając się pod legalne firmy i tworząc przekonujące wiadomości, ci oszuści zwiększają swoje szanse na sukces.

Jednak dzięki odpowiedniej świadomości cybernetycznej i ostrożnym nawykom biznesowym możesz chronić siebie i swoją organizację przed padnięciem ofiarą takich oszustw. Zawsze sprawdzaj, zanim zaczniesz działać, kwestionuj niechciane prośby biznesowe i edukuj swój zespół na temat stale ewoluujących zagrożeń czyhających w świecie cyfrowym.