Несоответствие между заказом на покупку и счетом-фактурой. Мошенничество.

Эксперты по кибербезопасности предупреждают пользователей о распространённом мошенничестве с использованием электронных писем, известном как «Несоответствие между заказом на покупку и счётом». Цель этой мошеннической кампании — заставить получателей раскрыть конфиденциальные учётные данные или загрузить вредоносное ПО. Как и другие фишинговые атаки, эти обманные письма не связаны с легитимными компаниями, организациями или поставщиками услуг и должны быть немедленно проигнорированы.

Более пристальный взгляд на мошенническое сообщение

Мошенничество начинается с электронного письма, в котором утверждается, что между заказом на покупку и соответствующим счётом обнаружено расхождение. Получателю предлагается войти в систему и подтвердить пароль, чтобы увидеть предполагаемое расхождение. В письме обычно указывается, что срок действия ссылки истекает в течение 48 часов, и для продолжения требуется подтверждение отчётности.

Чтобы выглядеть подлинным, письмо часто выдаётся за письмо от менеджера по продажам и содержит поддельную контактную информацию. В нём также может быть кнопка «Просмотреть расхождения в счёте», которая якобы открывает файл «Payment_Advice.pdf». Однако ссылка ведёт на мошеннический сайт, имитирующий безопасную платформу для обмена документами.

Как работает мошенничество

После нажатия на вредоносную ссылку жертва перенаправляется на поддельный портал авторизации. На этой странице ложно утверждается, что доступ к файлу имеет только указанный получатель, и что ссылка действительна через пять дней. Для «просмотра» документа жертве предлагается ввести пароль. На самом деле все введённые учётные данные немедленно отправляются мошенникам.

Получив украденные данные, киберпреступники могут:

• Доступ к электронной почте, социальным сетям или финансовым аккаунтам.
• Осуществление мошеннических операций или кража личных данных.
• Отправляйте дополнительные фишинговые сообщения со взломанных аккаунтов.
• Продавайте украденную информацию другим злоумышленникам в Интернете.

Явные признаки мошенничества

Распознавание признаков фишинга может помочь предотвратить серьёзные нарушения безопасности. К распространённым признакам мошенничества с несоответствием заказа на покупку и счёта относятся:

• Претензии по поводу расхождений в счетах-фактурах или платежах.
• Срочные инструкции по входу в систему или проверке учетных данных.
• Угрозы, что срок действия ссылки истечет в течение нескольких часов или дней.
• Общие приветствия, такие как «Уважаемый клиент».

• Опечатки, непоследовательное форматирование или подозрительные адреса отправителя.

• Встроенные ссылки, ведущие на неизвестные или неправильно написанные домены.

Скрытая угроза вредоносного ПО

Хотя эта кампания в первую очередь направлена на кражу учётных данных, известно, что фишинговые письма также распространяют вредоносное ПО. Злоумышленники могут добавлять в письма заражённые вложения, такие как исполняемые файлы, документы Office, PDF-файлы или сжатые архивы (ZIP, RAR). Открытие этих файлов или включение таких функций, как макросы, может спровоцировать заражение вредоносным ПО.

Вредоносные ссылки также могут вести на взломанные веб-сайты, которые либо автоматически загружают вредоносное ПО, либо обманным путём заставляют пользователей устанавливать его вручную. Во всех случаях заражение происходит только при взаимодействии пользователя с обманным письмом или его вложениями.

Защита от попыток фишинга

Чтобы защититься от подобных мошенничеств, пользователям следует соблюдать несколько основных правил кибербезопасности:

• Всегда проверяйте адрес электронной почты отправителя, прежде чем нажимать на любую ссылку.
• Наведите курсор на гиперссылки, чтобы проверить реальный пункт назначения, прежде чем его посещать.
• Избегайте открытия вложений из неизвестных или нежелательных сообщений.
• По возможности используйте многофакторную аутентификацию (МФА).
• Регулярно обновляйте операционные системы и программное обеспечение безопасности.

Заключение

Мошенничество «Несоответствие между заказом на покупку и счетом» — это изощренная фишинговая схема, использующая срочность и обман для кражи учетных данных жертв или заражения их систем вредоносным ПО. Пользователям следует проявлять бдительность и избегать перехода по подозрительным ссылкам или ввода учетных данных на незнакомых сайтах. Распознавая тревожные сигналы и соблюдая правила безопасного пользования интернетом, частные лица и организации могут значительно снизить риск стать жертвой подобных мошеннических схем.