Comandă de achiziție și cotație de înșelătorie prin e-mail cu cel mai bun preț

Infractorii cibernetici își perfecționează continuu tacticile, exploatând încrederea și urgența pentru a înșela victimele nebănuitoare. O astfel de schemă înșelătoare este înșelătoria prin e-mail „Comandă de cumpărare și cotație de cel mai bun preț”. Acest mesaj fraudulos se preface ca o anchetă de afaceri, păcălindu-i pe destinatari să dezvăluie informații sensibile printr-un site web de phishing. Înțelegerea mecanismelor din spatele unor astfel de tactici este crucială pentru protejarea datelor personale și profesionale.

Cum funcționează tactica

E-mailul fraudulos sosește cu un subiect precum „Notificare importantă: Întârziere în livrarea mesajelor primite”. Pretinde că provine de la un manager de vânzări de la Brite Recruitment Ltd., solicitând destinatarului să examineze o comandă de cumpărare atașată și să trimită o ofertă pentru cel mai bun preț. Mesajul pare profesionist, crescând probabilitatea ca destinatarii – în special cei din vânzări sau achiziții – să cadă în înșelăciune.

O componentă cheie a acestei înșelătorii este atașamentul etichetat „Comandă de achiziție inversată PDF-6890”, care nu conține de fapt o comandă de cumpărare legitimă. În schimb, făcând clic pe linkul „Descărcare” redirecționează victima către o pagină de conectare Google contrafăcută. Pagina falsă susține că sesiunea utilizatorului a expirat, solicitându-i să introducă adresa de e-mail și parola.

Ce se întâmplă după ce introduceți datele dvs. de acreditare?

Dacă victimele își introduc acreditările, informațiile sunt transmise instantaneu infractorilor, acordându-le acces neautorizat la contul de e-mail. Cu acest acces, infractorii cibernetici pot:

• Recoltați date sensibile din e-mailurile anterioare, inclusiv informații financiare și detalii personale.
• Trimiteți e-mailuri de phishing din contul compromis, făcând ca tactica să pară mai legitimă pentru noile ținte.
• Încercați să completați acreditările - folosind parolele colectate pentru a accesa alte conturi, cum ar fi servicii bancare, rețele sociale sau servicii de stocare în cloud.
• Vindeți conturi compromise pe piețele dark web, alimentând și mai mult criminalitatea cibernetică.

De ce aceste e-mailuri sunt atât de convingătoare

E-mailurile frauduloase ca acesta sunt concepute pentru a ocoli suspiciunea, imitând comunicațiile comerciale legitime. Pârghia infractorilor cibernetici:

• Uzurparea identității mărcii – Folosirea numelui unei companii oneste pentru a părea credibilă.
• Urgență și autoritate – Crearea unui sentiment de importanță pentru a provoca acțiuni pripite.

• Linkuri false – Redirecționarea utilizatorilor către pagini de conectare frauduloase care arată aproape identice cu cele reale.

Multe dintre aceste tactici folosesc și tehnici de falsificare a e-mailurilor, făcând să pară că mesajul a fost trimis de la o companie de renume. Unele versiuni pot include logo-uri cu aspect oficial, formatare și chiar semnături false pentru a consolida autenticitatea.

Pericolele ascunse dincolo de phishing

În timp ce obiectivul principal al acestei tactici este furtul de acreditări, pericolele se extind dincolo de conturile de e-mail compromise. Atacatorii pot exploata accesul la:

• Servicii de stocare în cloud (Google Drive, OneDrive) pentru a prelua documente confidențiale.
• Rețele corporative dacă e-mailul aparține unui angajat, ceea ce poate duce la încălcări ale datelor.
• Contacte personale sau legate de muncă pentru a răspândi programe malware prin alte e-mailuri înșelătoare.

Fraudatorii distribuie, de asemenea, atașamente încărcate de malware în campanii similare de phishing. Făcând clic pe un fișier PDF, ISO sau ZIP deghizat poate instala software dăunător conceput pentru:

• Înregistrați apăsările de taste (keylogger) pentru a colecta parole.
• Criptați fișierele ca parte a unui atac ransomware.
• Stabiliți acces la distanță pentru supraveghere neautorizată.

Cum să identifici și să eviți căderea victimelor

Pentru a vă proteja împotriva acestor tactici, este esențial să adoptați o abordare proactivă:

• Verificați expeditorul : dacă un e-mail susține că este de la o companie cunoscută, verificați accesând site-ul web oficial în loc să faceți clic pe linkuri.
• Inspectați linkurile înainte de a da clic : treceți cu mouse-ul peste orice link pentru a vedea unde duc acestea; dacă nu este un domeniu legitim al companiei, evitați-l.
• Fiți atenți la atașamente : fișierele neașteptate, în special de la contacte necunoscute, nu ar trebui să fie deschise niciodată fără verificare.
• Activați autentificarea cu doi factori (2FA) : chiar dacă sunt luate acreditările, 2FA poate împiedica accesul neautorizat la conturi.
• Raportați e-mailurile suspecte : trimiteți încercările de phishing furnizorului dvs. de e-mail sau echipei de securitate cibernetică pentru a preveni alte atacuri.

Gânduri finale

Tactici precum e-mailul de phishing „Comandă de cumpărare și cotație la cel mai bun preț” sunt concepute pentru a exploata încrederea și urgența, făcând esențial ca utilizatorii să rămână precauți. Recunoscând semnele e-mailurilor înșelătoare, verificând cererile în mod independent și implementând practici de securitate puternice, persoanele fizice și companiile pot rămâne în fața criminalilor cibernetici. Vigilența este cea mai bună apărare într-un peisaj digital în continuă evoluție, unde amenințările continuă să se adapteze.