Заказ на покупку и предложение лучшей цены по электронной почте мошенничество

Киберпреступники постоянно совершенствуют свои тактики, эксплуатируя доверие и срочность, чтобы обмануть ничего не подозревающих жертв. Одной из таких мошеннических схем является мошенничество с электронными письмами «Заказ на покупку и предложение лучшей цены». Это мошенническое сообщение маскируется под деловой запрос, обманывая получателей, чтобы они раскрыли конфиденциальную информацию через фишинговый веб-сайт. Понимание механизмов, стоящих за такими тактиками, имеет решающее значение для защиты личных и профессиональных данных.

Как работает тактика

Мошенническое письмо приходит с темой типа «Важное уведомление: задержка доставки входящего сообщения». Оно якобы от менеджера по продажам Brite Recruitment Ltd., предлагающего получателю просмотреть прикрепленный заказ на покупку и отправить предложение по лучшей цене. Сообщение выглядит профессиональным, что увеличивает вероятность того, что получатели — особенно те, кто занимается продажами или закупками — могут попасться на обман.

Ключевым компонентом этого мошенничества является вложение с надписью "PDF Reversed Purchase Order-6890", которое на самом деле не содержит законного заказа на покупку. Вместо этого нажатие ссылки "Загрузить" перенаправляет жертву на поддельную страницу входа в Google. Поддельная страница утверждает, что сеанс пользователя истек, предлагая ввести свой адрес электронной почты и пароль.

Что происходит после ввода учетных данных?

Если жертвы вводят свои учетные данные, информация мгновенно передается мошенникам, предоставляя им несанкционированный доступ к учетной записи электронной почты. С помощью этого доступа киберпреступники могут:

• Собирайте конфиденциальные данные из прошлых электронных писем, включая финансовую информацию и личные данные.
• Отправляйте фишинговые письма со взломанного аккаунта, чтобы эта тактика казалась более законной для новых целей.
• Попытка подмены учетных данных — использование собранных паролей для доступа к другим учетным записям, например, банковским счетам, социальным сетям или облачным хранилищам.
• Продавайте взломанные аккаунты на торговых площадках даркнета, подпитывая дальнейшую киберпреступность.

Почему эти электронные письма настолько убедительны

Мошеннические электронные письма, подобные этому, создаются с целью обойти подозрения, имитируя законные деловые сообщения. Киберпреступники используют:

• Выдача себя за другой бренд — использование названия честной компании с целью создания впечатления заслуживающего доверия бренда .
• Срочность и авторитетность — создание чувства важности, побуждающего к поспешным действиям.

• Поддельные ссылки — перенаправление пользователей на мошеннические страницы входа, которые выглядят почти идентично реальным.

Многие из этих тактик также используют методы подмены электронной почты, создавая видимость того, что сообщение было отправлено авторитетной компанией. Некоторые версии могут включать в себя логотипы, выглядящие как официальные, форматирование и даже поддельные подписи для усиления подлинности.

Скрытые опасности за пределами фишинга

Хотя основной целью этой тактики является кража учетных данных, опасности выходят за рамки взломанных учетных записей электронной почты. Злоумышленники могут использовать доступ к:

• Облачные сервисы хранения данных (Google Drive, OneDrive) для извлечения конфиденциальных документов.
• Корпоративные сети, если электронная почта принадлежит сотруднику, могут привести к утечке данных.
• Личные или рабочие контакты для распространения вредоносного ПО с помощью дополнительных мошеннических писем.

Мошенники также распространяют вредоносные вложения в подобных фишинговых кампаниях. Нажатие на замаскированный файл PDF, ISO или ZIP может установить вредоносное программное обеспечение, предназначенное для:

• Запись нажатий клавиш (кейлоггеры) для сбора паролей.
• Шифрование файлов как часть атаки программ-вымогателей.
• Установить удаленный доступ для несанкционированного наблюдения.

Как распознать и избежать падения жертвой

Чтобы защититься от этой тактики, важно придерживаться проактивного подхода:

• Проверьте отправителя : если в электронном письме указано, что оно отправлено известной компанией, перепроверьте информацию, посетив официальный сайт, а не нажимая на ссылки.
• Проверяйте ссылки перед нажатием : наведите курсор на любую ссылку, чтобы увидеть, куда она ведет. Если это не домен законной компании, избегайте ее.
• Будьте осторожны с вложениями : непредвиденные файлы, особенно от неизвестных контактов, никогда не следует открывать без проверки.
• Включить двухфакторную аутентификацию (2FA) : даже если учетные данные украдены, 2FA может предотвратить несанкционированный доступ к учетным записям.
• Сообщайте о подозрительных электронных письмах : пересылайте сообщения о попытках фишинга своему поставщику услуг электронной почты или в службу кибербезопасности, чтобы предотвратить дальнейшие атаки.

Заключительные мысли

Тактики, такие как фишинговое письмо «Заказ на покупку и предложение лучшей цены», предназначены для использования доверия и срочности, что делает крайне важным для пользователей сохранять осторожность. Распознавая признаки обманных писем, проверяя запросы независимо и внедряя надежные методы безопасности, частные лица и компании могут опережать киберпреступников. Бдительность — лучшая защита в постоянно меняющемся цифровом ландшафте, где угрозы продолжают адаптироваться.