Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Escrocherie prin e-mail de evaluare a furnizorului

Escrocherie prin e-mail de evaluare a furnizorului

Până în Mezo în phishing, Spam
Tradu in:

E-mailurile neașteptate care creează un sentiment de urgență ar trebui tratate întotdeauna cu precauție, mai ales atunci când solicită informații sensibile sau încurajează utilizatorii să dea clic pe linkuri. Infractorii cibernetici deghizează frecvent campaniile de phishing drept comunicări de afaceri legitime, în încercarea de a înșela destinatarii să le furnizeze date confidențiale. Așa-numitele e-mailuri de „Evaluare a furnizorilor” discutate aici nu sunt conectate la nicio companie, organizație, contractant sau entitate de achiziții reală. În schimb, acestea fac parte dintr-o operațiune de phishing de furt de acreditări, concepută pentru a compromite conturile de e-mail și a facilita alte fraude.

Escrocheria „Evaluarea furnizorilor” explicată

E-mailurile frauduloase ajung de obicei cu subiectul „Document gata de revizuire” și se prezintă drept invitații de licitație profesionale legate de o inițiativă de infrastructură despre care se presupune că este planificată pentru începutul celui de-al doilea trimestru al anului 2026. Destinatarii sunt informați că au fost selectați pentru a revizui un document de tip Cerere de Ofertă (RFQ) ca parte a unei presupuse oportunități de evaluare a furnizorilor.

Pentru a face mesajul să pară convingător, e-mailul conține ceea ce pare a fi un fișier PDF atașat numit „Bid_Invitation_RFQ_2026_Q2.pdf”, alături de un buton „Revizuiți RFQ în siguranță”. Cu toate acestea, niciun element nu este un atașament legitim. Ambele sunt pur și simplu linkuri pe care se poate da clic și care redirecționează utilizatorii către același site web rău intenționat.

Mesajul încearcă, de asemenea, să preseze destinatarii să acționeze rapid, menționând un termen limită de trimitere și afișând notificări precum „linkul expiră în 20 de zile”. Aceste tactici de urgență sunt utilizate frecvent în atacurile de phishing pentru a reduce probabilitatea ca țintele să inspecteze cu atenție e-mailul înainte de a face clic.

Cum funcționează furtul de acreditări

Odată ce un destinatar dă clic pe atașamentul fals sau pe butonul de revizuire, acesta este redirecționat către o pagină de conectare frauduloasă, concepută pentru a imita un furnizor de servicii de e-mail de încredere. Aceste pagini de phishing sunt adesea foarte sofisticate și pot detecta automat domeniul de e-mail al victimei pentru a afișa un portal de conectare cu aspect familiar.

De exemplu, utilizatorii Gmail pot vedea o fereastră de conectare cu tematică Google, în timp ce utilizatorii Outlook pot vedea o interfață în stil Microsoft. Această personalizare crește probabilitatea ca victimele să creadă că pagina este autentică.

Orice date de autentificare introduse în formularul fraudulos sunt transmise direct atacatorilor. Deoarece conturile de e-mail servesc frecvent drept punct de recuperare pentru alte servicii online, informațiile de conectare furate pot duce la compromiterea pe scară largă a contului.

De ce sunt periculoase acreditările de e-mail furate

Conturile de e-mail compromise pot oferi infractorilor cibernetici acces extins la viața digitală a unei victime. Odată ce atacatorii preiau controlul asupra unei căsuțe poștale, aceștia pot:

  • Resetarea parolelor pentru conturile bancare, de cumpărături, de stocare în cloud sau de social media asociate adresei de e-mail
  • Citiți comunicări sensibile și informații financiare
  • Trimiteți e-mailuri de phishing colegilor, clienților, prietenilor sau membrilor familiei
  • Efectuați atacuri de compromitere a e-mailurilor de afaceri (BEC) împotriva angajatorilor
  • Vindeți accesul furat la conturi pe piețe clandestine de criminalitate cibernetică

Riscurile devin și mai mari atunci când utilizatorii reutilizează aceeași parolă pe mai multe conturi. O singură acreditare furată poate debloca potențial numeroase servicii conectate.

Semne că e-mailul este fraudulos

Mai mulți indicatori dezvăluie natura rău intenționată a acestei campanii de phishing. Organizația și datele de contact ale presupusului expeditor sunt fabricate, iar mesajul se bazează în mare măsură pe urgență pentru a provoca acțiuni imediate. În plus, atașamentul PDF fals este doar un hyperlink deghizat, mai degrabă decât un fișier legitim.

Un alt semn de avertizare important este solicitarea de conectare printr-o pagină externă. Procesele legitime de achiziții sau de evaluare a furnizorilor rareori solicită destinatarilor să își verifice acreditările de e-mail prin link-uri terțe fără legătură trimise în e-mailuri nesolicitate.

Cel mai important, furnizorul de e-mail pe care pagina de phishing încearcă să-l imite nu are absolut nicio legătură cu escrocheria în sine.

Riscuri potențiale de programe malware

Deși această campanie se concentrează în principal pe furtul de acreditări, șabloane similare de phishing sunt adesea reutilizate pentru a distribui programe malware. Infractorii cibernetici folosesc frecvent e-mailul ca metodă de livrare pentru software rău intenționat, prin încorporarea de conținut dăunător în atașamente sau linkuri.

Actorii amenințători pot distribui documente Microsoft Office infectate, fișiere PDF, arhive ZIP sau RAR, fișiere JavaScript sau programe executabile. În multe cazuri, procesul de infectare începe numai după ce victima deschide fișierul, activează macrocomenzile sau rulează manual software-ul descărcat.

Unele campanii de phishing evită complet atașamentele și, în schimb, direcționează victimele către site-uri web rău intenționate, capabile să inițieze automat descărcări de programe malware sau să păcălească utilizatorii să instaleze actualizări și programe de instalare false.

Gânduri finale

Campania de e-mailuri „Evaluarea furnizorilor” este o înșelătorie de tip phishing deghizată într-o invitație legitimă la licitație comercială. Obiectivul său principal este de a fura datele de autentificare ale contului de e-mail prin intermediul unei pagini de conectare convingătoare, dar frauduloase. E-mailurile nu sunt legate de nicio organizație autentică, niciun program de gestionare a furnizorilor sau niciun proces de achiziții.

Destinatarii ar trebui să evite interacțiunea cu mesajul, să nu dea clic pe linkuri sau butoane încorporate și să șteargă imediat e-mailul. Prudența în ceea ce privește comunicările de afaceri nesolicitate este esențială pentru protejarea informațiilor personale, a conturilor corporative și a securității financiare de amenințările cibernetice din ce în ce mai sofisticate.

System Messages

The following system messages may be associated with Escrocherie prin e-mail de evaluare a furnizorului:

Subject: Document Ready for Review

Bid Invitation
Vendor Evaluation Opportunity

We are in the early stages of organizing an infrastructure initiative scheduled for early Q2 2026. Based on your team's background, we would like to invite you to participate in our vendor evaluation.

We are currently gathering preliminary outlines. The comprehensive Request for Quotation (RFQ) is attached to this message for your reference. It outlines the project scope and technical requirements.

Attached Document
Bid_Invitation_RFQ_2026_Q2.pdf
Size: 2.4 MB • Expires: May 7, 2026

Submission Timeline

We ask that all materials be sent over by May 29, 2026.
All bids and questions must be sent to:
[email address]

[Review RFQ Securely]

Link expires 20 days

This message was sent to you by pcrisk

© 2026 All rights reserved.

Trending

Cele mai văzute

Se încarcă...