Oszustwo e-mailowe z oceną dostawcy

Nieoczekiwane wiadomości e-mail, które wywołują poczucie pilności, należy zawsze traktować z ostrożnością, zwłaszcza gdy proszą o podanie poufnych informacji lub zachęcają użytkowników do klikania w linki. Cyberprzestępcy często maskują kampanie phishingowe jako legalną komunikację biznesową, próbując w ten sposób nakłonić odbiorców do ujawnienia poufnych danych. Omawiane tutaj tak zwane e-maile z oceną dostawców nie są powiązane z żadnymi rzeczywistymi firmami, organizacjami, kontrahentami ani podmiotami zamawiającymi. Stanowią one element operacji phishingowej polegającej na kradzieży danych uwierzytelniających, mającej na celu włamanie się na konta e-mail i ułatwienie dalszych oszustw.

Wyjaśnienie oszustwa „oceny dostawców”

Oszukańcze wiadomości e-mail zazwyczaj mają temat „Dokument gotowy do przeglądu” i podszywają się pod profesjonalne zaproszenie do składania ofert w związku z inicjatywą infrastrukturalną rzekomo planowaną na początek drugiego kwartału 2026 r. Odbiorcy są informowani, że zostali wybrani do zapoznania się z dokumentem zapytania ofertowego (RFQ) w ramach rzekomej możliwości oceny dostawcy.

Aby wiadomość wyglądała przekonująco, e-mail zawiera coś, co wygląda na załączony plik PDF o nazwie „Bid_Invitation_RFQ_2026_Q2.pdf” oraz przycisk „Przejrzyj zapytanie ofertowe bezpiecznie”. Jednak żaden z tych elementów nie jest legalnym załącznikiem. Oba są po prostu klikalnymi linkami, które kierują użytkowników do tej samej złośliwej witryny.

Wiadomość próbuje również wywrzeć presję na odbiorców, aby działali szybko, podając termin nadsyłania wiadomości i wyświetlając powiadomienia, takie jak „link wygasa za 20 dni”. Tego typu taktyka wywoływania pośpiechu jest powszechnie stosowana w atakach phishingowych, aby zmniejszyć prawdopodobieństwo, że odbiorcy dokładnie sprawdzą wiadomość e-mail przed kliknięciem.

Jak działa kradzież danych uwierzytelniających

Po kliknięciu fałszywego załącznika lub przycisku „Recenzja” odbiorca zostaje przekierowany na fałszywą stronę logowania, imitującą zaufanego dostawcę usług e-mail. Te strony phishingowe są często bardzo zaawansowane i mogą automatycznie wykrywać domenę e-mail ofiary, wyświetlając znajomo wyglądający portal logowania.

Na przykład użytkownicy Gmaila mogą zobaczyć ekran logowania w stylu Google, a użytkownicy Outlooka – interfejs w stylu Microsoftu. Taka personalizacja zwiększa prawdopodobieństwo, że ofiary uwierzą w autentyczność strony.

Wszelkie dane uwierzytelniające wprowadzone w fałszywym formularzu są przesyłane bezpośrednio do atakujących. Ponieważ konta e-mail często służą jako punkt odzyskiwania danych dla innych usług online, skradzione dane logowania mogą prowadzić do powszechnego włamania na konta.

Dlaczego skradzione dane uwierzytelniające do poczty e-mail są niebezpieczne

Skradzione konta e-mail mogą zapewnić cyberprzestępcom szeroki dostęp do cyfrowego życia ofiary. Po przejęciu kontroli nad skrzynką odbiorczą atakujący mogą:

• Zresetuj hasła do kont bankowych, zakupowych, w chmurze lub mediach społecznościowych powiązanych z adresem e-mail

• Przeczytaj poufne komunikaty i informacje finansowe

• Wysyłaj wiadomości e-mail typu phishing do współpracowników, klientów, znajomych lub członków rodziny

• Przeprowadzanie ataków typu BEC (Business Email Compromise) na pracodawców

• Sprzedaj skradziony dostęp do konta na podziemnych rynkach cyberprzestępczości

Ryzyko staje się jeszcze większe, gdy użytkownicy używają tego samego hasła na wielu kontach. Pojedyncze skradzione dane uwierzytelniające mogą potencjalnie odblokować wiele powiązanych usług.

Znaki, że e-mail jest oszustwem

Kilka wskaźników wskazuje na złośliwy charakter tej kampanii phishingowej. Rzekoma organizacja nadawcy i dane kontaktowe są sfabrykowane, a wiadomość w dużej mierze opiera się na pośpiechu, aby sprowokować natychmiastowe działanie. Ponadto fałszywy załącznik PDF jest jedynie ukrytym hiperłączem, a nie legalnym plikiem.

Kolejnym istotnym sygnałem ostrzegawczym jest prośba o zalogowanie się przez stronę zewnętrzną. Legalne procesy zakupowe lub oceny dostawców rzadko wymagają od odbiorców weryfikacji danych e-mail za pomocą niepowiązanych linków stron trzecich wysyłanych w niezamawianych wiadomościach e-mail.

Co najważniejsze, niezależnie od tego, jakiego dostawcę poczty e-mail próbuje podszywać się strona phishingowa, nie ma on nic wspólnego z samym oszustwem.

Potencjalne zagrożenia związane ze złośliwym oprogramowaniem

Chociaż ta konkretna kampania koncentruje się głównie na kradzieży danych uwierzytelniających, podobne szablony phishingu są często wykorzystywane do dystrybucji złośliwego oprogramowania. Cyberprzestępcy często wykorzystują pocztę e-mail jako metodę dostarczania złośliwego oprogramowania, umieszczając szkodliwe treści w załącznikach lub linkach.

Aktorzy mogą rozpowszechniać zainfekowane dokumenty Microsoft Office, pliki PDF, archiwa ZIP lub RAR, pliki JavaScript lub programy wykonywalne. W wielu przypadkach proces infekcji rozpoczyna się dopiero po otwarciu pliku, włączeniu makr lub ręcznym uruchomieniu pobranego oprogramowania przez ofiarę.

Niektóre kampanie phishingowe całkowicie pomijają załączniki i zamiast tego kierują ofiary do złośliwych witryn, które potrafią automatycznie inicjować pobieranie złośliwego oprogramowania lub oszukiwać użytkowników, nakłaniając ich do instalowania fałszywych aktualizacji i instalatorów oprogramowania.

Ostatnie myśli

Kampania e-mailowa „Vendor Evaluation” to oszustwo phishingowe podszywające się pod legalne zaproszenie do składania ofert. Jego głównym celem jest kradzież danych logowania do konta e-mail za pośrednictwem przekonującej, ale fałszywej strony logowania. Wiadomości e-mail nie są powiązane z żadną autentyczną organizacją, programem zarządzania dostawcami ani procesem zakupowym.

Odbiorcy powinni unikać interakcji z wiadomością, nie klikać w osadzone linki ani przyciski i natychmiast usunąć wiadomość. Zachowanie ostrożności w przypadku niezamówionej komunikacji biznesowej jest kluczowe dla ochrony danych osobowych, kont firmowych i bezpieczeństwa finansowego przed coraz bardziej wyrafinowanymi cyberzagrożeniami.