Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Escrocherie prin e-mail cu factură revizuită

Escrocherie prin e-mail cu factură revizuită

Până în Mezo în phishing, Spam
Tradu in:

E-mailurile neașteptate, în special cele care implică facturi, plăți sau probleme comerciale urgente, trebuie tratate întotdeauna cu precauție. Infractorii cibernetici deghizează frecvent atacurile de tip phishing drept comunicări corporative legitime pentru a păcăli destinatarii să dezvăluie informații sensibile. Campania de e-mailuri „Factură revizuită” este o astfel de amenințare.

Aceste e-mailuri nu sunt asociate cu nicio companie, organizație sau entitate legitimă. În schimb, fac parte dintr-o operațiune de colectare a acreditărilor concepută pentru a fura acreditările conturilor de e-mail ale companiei și pentru a compromite potențial medii de afaceri întregi.

În interiorul mesajului fraudulos

E-mailurile de tip phishing ajung de obicei cu subiectul:

„Politica_de_management_financiar_v4”

Mesajul pretinde că provine de la o entitate numită „Portofoliu și Management Financiar” și informează destinatarii că este disponibilă o factură revizuită pentru un proiect nespecificat. Destinatarii sunt rugați să confirme primirea documentului, adăugând un sentiment de legitimitate și urgență comunicării.

E-mailul include un element etichetat „Aprobă_factură_ofertă_operațională_PDF”, care servește drept element principal de atracție. Dacă dați clic pe acesta, utilizatorii sunt redirecționați către un site web rău intenționat, în loc să deschidă o factură autentică.

Portalul documentelor false

Linkul încorporat duce la o pagină de phishing găzduită pe domeniul „dancing-froyo-1eba9c.netlify.app”. Site-ul web este conceput cu atenție pentru a semăna cu un vizualizator de documente Adobe Acrobat și afișează un fișier contrafăcut numit „Approve_Operational_Policy_v4.pdf”.

Apoi apare o fereastră pop-up, care afirmă că documentul este blocat și că este necesară verificarea identității înainte de a se putea acorda accesul. Victima este rugată să furnizeze:

  • O adresă de e-mail corporativă etichetată ca „Identitate corporativă (E-mail)”
  • Parola de e-mail corespunzătoare

Niciun document nu este de fapt deblocat. Unicul scop al paginii este de a colecta datele de autentificare și de a le transmite direct atacatorilor care operează campania.

De ce sunt atât de periculoase acreditările corporative furate

Conturile de e-mail corporative compromise pot oferi infractorilor cibernetici mult mai mult decât acces la o singură căsuță poștală. Odată ce atacatorii obțin acreditări valide, aceștia pot obține acces la sistemele companiei, comunicațiile interne, platformele de stocare în cloud și resursele partajate.

Conturile furate sunt frecvent utilizate în mod abuziv pentru:

  • Lansați campanii suplimentare de phishing împotriva colegilor și partenerilor de afaceri
  • Accesați documente confidențiale și informații sensibile ale companiei
  • Efectuați atacuri de compromitere a e-mailurilor de afaceri
  • Dă-te drept angajați și directori
  • Extindeți intruziunea în rețeaua organizației

Prin urmare, furtul unui singur set de acreditări poate escalada și se poate transforma într-un incident de securitate semnificativ, care ar putea duce la pierderi financiare, încălcări de date și daune reputaționale.

Riscuri de malware dincolo de furtul de acreditări

Deși obiectivul principal al escrocheriei Revised Invoice este colectarea de acreditări, campaniile de acest gen sunt folosite frecvent și pentru a distribui programe malware.

Actorii amenințători folosesc în mod regulat e-mailuri spam pentru a livra fișiere sau linkuri rău intenționate. Atașamentele pot apărea ca documente PDF, foi de calcul, arhive comprimate, programe executabile sau scripturi. În unele cazuri, deschiderea fișierului sau activarea funcțiilor precum macrocomenzile inițiază procesul de instalare a malware-ului.

În mod similar, linkurile încorporate în e-mailurile de phishing pot redirecționa utilizatorii către site-uri web care descarcă automat software rău intenționat sau pot convinge vizitatorii să execute manual fișiere dăunătoare. Majoritatea infecțiilor necesită un anumit grad de interacțiune din partea utilizatorului, ceea ce face ca vigilența să fie un mecanism de apărare esențial.

Cum să răspunzi la e-mailul cu factura revizuită

Destinatarii care primesc acest mesaj ar trebui să evite interacțiunea cu orice linkuri, atașamente sau solicitări conținute în acesta. Întrucât nici presupusa entitate „Management de portofoliu și financiar”, nici vreo organizație legitimă nu sunt conectate la această campanie, e-mailul ar trebui considerat complet fraudulos.

Cea mai sigură cale de acțiune este ștergerea imediată a mesajului. Persoanele care și-au introdus deja datele de autentificare pe site-ul web fals ar trebui să își schimbe parolele fără întârziere și să anunțe departamentul de securitate a informațiilor sau departamentul IT al organizației lor, astfel încât să poată fi implementate măsuri adecvate de izolare.

Gânduri finale

Escrocheria prin e-mail cu facturi revizuite este o campanie de phishing atent concepută, care exploatează procesele de afaceri de rutină pentru a fura datele de autentificare ale e-mailului corporativ. Deghizate într-o notificare de factură revizuită și direcționând victimele către un portal de documente contrafăcute, atacatorii încearcă să obțină acces neautorizat la conturile de afaceri și să compromită potențial organizații întregi.

Menținerea unui nivel sănătos de scepticism față de e-mailurile neașteptate, verificarea autenticității comunicărilor legate de facturi și evitarea solicitărilor de conectare nesolicitate rămân practici esențiale pentru prevenirea atacurilor de phishing și protejarea informațiilor corporative sensibile.

System Messages

The following system messages may be associated with Escrocherie prin e-mail cu factură revizuită:

Subject: Financial Management_Policy_v4

Dear ********,

Please find attached the revised invoice V4 pertaining to the above-mentioned project for your reference and record.We undertake that the actual percentage of this payment has been checked according to the executed work

Kindly acknowledge receipt. Should you have any questions, please do not hesitate to contact us.

Revised Invoices
[Approve_Operational Tender Invoice PDF]

Best Regards,
Portfolio and Financial Management

postări asemănatoare

Înșelătorie prin e-mail de verificare a adresei de...

phishing, Spam
Campania de e-mailuri „Verificarea adresei de e-mail Zoho” este o înșelătorie de tip phishing concepută pentru a fura datele de autentificare ale conturilor utilizatorilor. Mesajele se deghizează în notificări oficiale de la Zoho și informează în mod fals destinatarii că trebuie să își verifice adresa de e-mail pentru a respecta reglementările ICANN. Conform e-mailului, destinatarii au la...

Adobe Acrobat - Virus de e-mail securizat pentru...

Spam, Programe malware
Escrocheria de e-mail Adobe Acrobat - Secure Document este o campanie de spam rău intenționată creată pentru a distribui programe malware. Mesajele frauduloase se deghizează în notificări de la Adobe Acrobat Sign, încercând să convingă destinatarii că au primit un document important care necesită atenția lor. Conform e-mailului, expeditorul are în vedere organizația destinatarului pentru un...

Adresa de e-mail de recuperare a fost modificată...

phishing, Spam
Vigilența este esențială atunci când se gestionează e-mailuri neașteptate, în special cele care susțin că există o problemă cu un cont online. Infractorii cibernetici se dau adesea drept servicii de încredere pentru a crea un sentiment de urgență și a presa destinatarii să acționeze fără a verifica legitimitatea mesajului. E-mailul „Adresa de e-mail de recuperare a fost modificată” este o...

Capacitate insuficientă de e-mail Escrocherie prin...

phishing, Spam
E-mailurile neașteptate care creează urgență sau avertizează despre probleme legate de cont trebuie tratate întotdeauna cu precauție. Infractorii cibernetici deghizează frecvent mesajele de phishing în notificări legitime, în încercarea de a fura informații sensibile de la destinatari neatenți. E-mailul „Capacitate insuficientă de e-mail” este o astfel de escrocherie de phishing. Aceste mesaje...
Se încarcă...