Înșelătorie prin e-mail cu oferte și detalii tehnice

Infractorii cibernetici își perfecționează constant tacticile pentru a face ca e-mailurile frauduloase să pară convingătoare, motiv pentru care vigilența este esențială ori de câte ori un mesaj neașteptat ajunge într-o căsuță poștală. Chiar și e-mailurile care par profesionale și legate de afaceri pot fi escrocherii atent elaborate, menite să fure informații sensibile. Campania de e-mailuri „Ofertă și detalii tehnice” este o astfel de amenințare. Deși mesajele pretind că provin de la Bayerische Industrie GmbH, acestea nu sunt asociate cu nicio companie, organizație sau entitate legitimă. În schimb, fac parte dintr-o operațiune de phishing creată pentru a colecta datele de autentificare ale contului de e-mail.

O anchetă de afaceri care nu este ceea ce pare

Escrocheria „Ofertă și detalii tehnice” este o campanie de phishing deghizată într-o solicitare de informații comerciale reală. Destinatarii primesc un e-mail cu subiectul „Solicitare de informații comerciale – Cerere de specificații tehnice”, trimis presupus de o persoană pe nume Felix Wagner, prezentat ca fiind coordonator de relații comerciale la Bayerische Industrie GmbH.

Mesajul susține de obicei că expeditorul a descoperit compania destinatarului online și este interesat să obțină informații despre prețuri, termene de livrare, specificații tehnice și un catalog de produse. Prin imitarea unei solicitări comerciale obișnuite, escrocii încearcă să reducă suspiciunile și să încurajeze destinatarii să interacționeze cu e-mailul.

Cum creează înșelătoria un fals sentiment de legitimitate

Pentru a spori credibilitatea, e-mailul face referire la documentația tehnică și include un buton etichetat „Verificați documentația atașată”. Mesajul poate menționa și un fișier PDF cu specificații, făcând să pară că documente comerciale importante sunt disponibile pentru revizuire.

Totuși, linkul furnizat nu duce la un atașament legitim. În schimb, redirecționează utilizatorii către o pagină de phishing găzduită prin infrastructura Google Cloud Storage. Utilizarea unei platforme cloud reputate ajută pagina frauduloasă să pară mai de încredere și poate convinge destinatarii să continue să interacționeze cu aceasta.

Este important de menționat că Bayerische Industrie GmbH nu are nicio legătură cu aceste e-mailuri. Actorii amenințători pur și simplu exploatează numele și reputația companiei pentru a face ca escrocheria lor să pară autentică.

Capcana portalului de documente false

Odată ce victimele dau clic pe link, acestea sunt direcționate către un site web fraudulos, conceput să semene cu o pagină de partajare a fișierelor din Google Drive. Pagina poate afișa ceea ce par a fi documente comerciale legitime, cum ar fi comenzi de achiziție, fișe cu specificații și contracte.

Când utilizatorii încearcă să deschidă unul dintre aceste fișiere, apare o fereastră pop-up intitulată „Vizualizare document securizat”. În loc să ofere acces la un document, dialogul solicită adresa de e-mail și parola vizitatorului.

Această solicitare este esența escrocheriei. Documentele afișate sunt doar o momeală menită să convingă utilizatorii că este necesară autentificarea înainte de vizualizarea fișierelor.

Ce se întâmplă cu acreditările furate?

Orice informații de conectare introduse în portalul fals sunt transmise direct atacatorilor. Odată ce infractorii cibernetici obțin acces la un cont de e-mail, consecințele se pot extinde mult dincolo de o singură cutie poștală compromisă.

Riscurile potențiale includ:

• Citirea comunicărilor confidențiale de afaceri sau personale.
• Resetarea parolelor pentru serviciile online conectate.
• Preluarea controlului asupra conturilor suplimentare conectate la adresa de e-mail compromisă.
• Desfășurarea de activități de furt de identitate.
• Efectuarea de fraude financiare sau atacuri de compromitere a e-mailurilor de afaceri.

Deoarece conturile de e-mail servesc adesea drept centru pentru recuperarea parolelor și gestionarea conturilor, accesul neautorizat poate duce rapid la un incident de securitate mai amplu.

Riscuri de programe malware asociate cu campanii similare

Deși scopul principal al escrocheriei „Ofertă și detalii tehnice” este furtul de acreditări, campaniile de acest gen sunt uneori folosite și pentru a distribui programe malware.

Actorii amenințători utilizează frecvent e-mailurile spam pentru a livra software rău intenționat prin atașamente sau linkuri încorporate. Conținutul rău intenționat poate fi deghizat în diverse tipuri de fișiere, inclusiv programe executabile, arhive comprimate, documente PDF, fișiere Microsoft Office și fișiere script. În multe cazuri, infecția apare numai după ce destinatarul deschide un fișier, activează macrocomenzi, descarcă conținut sau urmează instrucțiunile prezentate pe o pagină web rău intenționată.

Unele linkuri de tip phishing pot redirecționa utilizatorii către site-uri web care inițiază automat descărcări, în timp ce altele încurajează vizitatorii să ruleze manual un fișier. Indiferent de metodă, interacțiunea utilizatorului este adesea necesară înainte ca malware-ul să devină activ în sistem.

Semne de avertizare care ar trebui să ridice suspiciuni

Deși e-mailurile de tip phishing continuă să evolueze, există mai mulți indicatori care pot ajuta la identificarea campaniilor de acest gen:

• Solicitări neașteptate de oferte, informații tehnice sau documentație comercială din partea unor contacte necunoscute.
• Linkuri care pretind că deschid atașamente, dar redirecționează către site-uri web externe.

• Solicitări de conectare care solicită acreditări de e-mail pentru a vizualiza documente presupus partajate.

• Mesaje care creează urgență sau încurajează acțiuni imediate fără comunicare prealabilă.

• Detaliile expeditorului care nu corespund cu organizația reprezentată.

Verificarea atentă a solicitărilor înainte de a interacționa cu linkuri sau atașamente poate reduce semnificativ riscul de compromitere.

Protejarea împotriva escrocheriei cu cotații și detalii tehnice

Destinatarii care primesc aceste e-mailuri ar trebui să evite să dea clic pe linkuri sau să furnizeze acreditări. Dacă mesajul a fost deja deschis, orice linkuri încorporate trebuie ignorate, iar e-mailul trebuie șters sau raportat conform procedurilor de securitate ale organizației.

Oricine a introdus date de autentificare pe pagina frauduloasă trebuie să schimbe imediat parola afectată, să actualizeze parolele pentru orice conturi care reutilizează aceleași date de autentificare, să activeze autentificarea multi-factor acolo unde este disponibilă și să verifice activitatea contului pentru a depista semne de acces neautorizat.

Gânduri finale

E-mailul „Ofertă și detalii tehnice” este o înșelătorie de tip phishing deghizată într-o solicitare de informații comerciale legitimă. Prin uzurparea identității Bayerische Industrie GmbH și prezentarea de documente tehnice false, atacatorii încearcă să atragă destinatarii către un site web fraudulos care fură datele de autentificare ale e-mailului. Întrucât campania nu are nicio legătură cu nicio organizație legitimă, cel mai sigur răspuns este ignorarea e-mailului, evitarea interacțiunii cu linkurile sale și prudența în ceea ce privește solicitările nesolicitate care implică accesul la documente sau verificarea acreditărilor.