Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe de incompatibilidade entre pedido de compra e fatura

Golpe de incompatibilidade entre pedido de compra e fatura

Por Mezo em Phishing, Spam
Traduzir Para:

Especialistas em segurança cibernética estão alertando os usuários sobre um golpe generalizado por e-mail conhecido como Golpe da Incompatibilidade entre Pedido de Compra e Fatura. Essa campanha fraudulenta visa enganar os destinatários, fazendo-os revelar credenciais de login confidenciais ou baixar malware. Assim como em outras operações de phishing, esses e-mails enganosos não estão associados a nenhuma empresa, organização ou provedor de serviços legítimos e devem ser ignorados imediatamente.

Um olhar mais atento à mensagem fraudulenta

O golpe começa com um e-mail alegando uma discrepância entre um pedido de compra e a fatura correspondente. Ele instrui o destinatário a fazer login e verificar sua senha para visualizar a suposta diferença. A mensagem geralmente adiciona urgência, afirmando que o link expirará em 48 horas e que a confirmação da conta é necessária para prosseguir.

Para parecer autêntico, o e-mail frequentemente finge ser de um gerente de vendas e inclui informações de contato falsas. Também pode apresentar um botão intitulado "Ver Discrepância na Fatura", que supostamente abre um arquivo intitulado "Payment_Advice.pdf". No entanto, o link leva a um site fraudulento que imita uma plataforma segura de compartilhamento de documentos.

Como funciona o golpe

Assim que a vítima clica no link malicioso, ela é redirecionada para um portal de login falso. Esta página afirma falsamente que apenas o destinatário pretendido pode acessar o arquivo compartilhado e que o link expirará em cinco dias. As vítimas são solicitadas a inserir sua senha para "visualizar" o documento. Na realidade, todas as credenciais inseridas são imediatamente enviadas aos golpistas.

Após obter os dados roubados, os cibercriminosos podem:

  • Acesse e-mail, redes sociais ou contas financeiras.
  • Realizar transações fraudulentas ou roubo de identidade.
  • Envie mensagens de phishing adicionais de contas comprometidas.
  • Venda as informações roubadas para outros agentes maliciosos on-line.

Sinais reveladores do golpe

Reconhecer os sinais de alerta de tentativas de phishing pode ajudar a prevenir violações graves de segurança. Indicadores comuns do golpe de incompatibilidade entre pedido de compra e fatura incluem:

  • Reclamações de discrepâncias de fatura ou pagamento.
  • Instruções urgentes para efetuar login ou verificar credenciais.
  • Ameaças de que um link irá expirar em poucas horas ou dias.
  • Saudações genéricas como "Prezado cliente".
  • Erros de ortografia, formatação inconsistente ou endereços de remetentes suspeitos.
  • Links incorporados que levam a domínios desconhecidos ou com erros de ortografia.

A ameaça oculta do malware

Embora esta campanha se concentre principalmente no roubo de credenciais, e-mails de phishing também são conhecidos por disseminar malware. Os invasores podem incluir anexos infectados, como arquivos executáveis, documentos do Office, PDFs ou arquivos compactados (ZIP, RAR). Abrir esses arquivos ou habilitar recursos como macros pode desencadear uma infecção por malware.

Links maliciosos também podem levar a sites comprometidos que baixam automaticamente softwares nocivos ou induzem os usuários a instalá-los manualmente. Em todos os casos, a infecção ocorre apenas quando o usuário interage com o e-mail enganoso ou seus anexos.

Protegendo-se contra tentativas de phishing

Para se proteger contra golpes como esse, os usuários devem seguir algumas práticas essenciais de segurança cibernética:

  • Sempre verifique o endereço de e-mail do remetente antes de clicar em qualquer link.
  • Passe o mouse sobre os hiperlinks para verificar o destino real antes de visitá-lo.
  • Evite abrir anexos de mensagens desconhecidas ou não solicitadas.
  • Use autenticação multifator (MFA) sempre que possível.
  • Mantenha os sistemas operacionais e softwares de segurança atualizados.

Conclusão

O golpe "Mismatch Between Purchase Order And Invoice" é uma tentativa sofisticada de phishing que se baseia na urgência e na fraude para roubar as credenciais das vítimas ou infectar seus sistemas com malware. Os usuários devem permanecer vigilantes e evitar clicar em links suspeitos ou inserir detalhes de login em sites desconhecidos. Ao reconhecer os sinais de alerta e adotar hábitos de navegação seguros, indivíduos e organizações podem reduzir significativamente o risco de se tornarem vítimas desses esquemas fraudulentos.

System Messages

The following system messages may be associated with Golpe de incompatibilidade entre pedido de compra e fatura:

Subject: PO# 5543 — Invoice Mismatch Requires Verification

Hello -,

There is a mismatch between PO#5543 and the invoice total. To view the invoice comparison, log in and authenticate with your password:

[View Invoice Discrepancy]

Accounting must confirm ownership to proceed.

This link will expire in 48 hours.

Accounts Team

Srdacan pozdrav/Best Regards,

Karlo Popijac

Area Sales Manager MRO/Service

Sales Eastern Europe

Phone +385 16531044

Fax +385 1653137

Mob +385 998028220

Tendendo

German Federal Criminal Police Ransomware (BKA)...

Segurança do Computador
Ultimamente, as ameaças de ransomware cresceram em abundância, aproveitando uma infinidade de falsas alegações, desde as autoridades policiais locais que detectam a distribuição de software ilegal até a exibição de pornografia infantil. Mais recentemente, notificamos uma ameaça específica de ransomware, apelidada de BKA da Polícia Criminal Federal da Alemanha (BKA), que teve casos em que na...

Mais visto

Carregando...