Мошенничество с рассылкой коммерческих предложений и технических характеристик по электронной почте.

Киберпреступники постоянно совершенствуют свою тактику, чтобы сделать мошеннические электронные письма убедительными, поэтому бдительность крайне важна всякий раз, когда в почтовый ящик приходит неожиданное сообщение. Даже электронные письма, которые кажутся профессиональными и связанными с бизнесом, могут быть тщательно продуманными мошенническими схемами, предназначенными для кражи конфиденциальной информации. Рассылка «Коммерческое предложение и технические детали» — одна из таких угроз. Хотя в сообщениях утверждается, что они отправлены компанией Bayerische Industrie GmbH, они не связаны ни с какой законной компанией, организацией или юридическим лицом. Вместо этого они являются частью фишинговой операции, созданной для сбора учетных данных электронной почты.

Деловое предложение, которое оказывается не тем, чем кажется на первый взгляд.

Мошенническая схема «Запрос коммерческого предложения и технических характеристик» — это фишинговая кампания, замаскированная под настоящий деловой запрос. Получатели получают электронное письмо с темой «Деловой запрос — Запрос технических характеристик», якобы отправленное неким Феликсом Вагнером, который представляется координатором по связям с бизнесом в компании Bayerische Industrie GmbH.

В сообщении обычно утверждается, что отправитель нашел компанию получателя в интернете и заинтересован в получении информации о ценах, сроках поставки, технических характеристиках и каталоге продукции. Имитируя обычный коммерческий запрос, мошенники пытаются снизить подозрения и побудить получателей к взаимодействию с электронным письмом.

Как мошенничество создает ложное ощущение легитимности

Для повышения доверия в электронном письме содержатся ссылки на техническую документацию и кнопка с надписью «Просмотреть прикрепленную документацию». В сообщении также может упоминаться PDF-файл со спецификацией, что создает впечатление доступности важных деловых документов для ознакомления.

Однако предоставленная ссылка не ведет к легитимному вложению. Вместо этого она перенаправляет пользователей на фишинговую страницу, размещенную в инфраструктуре Google Cloud Storage. Использование авторитетной облачной платформы помогает мошеннической странице выглядеть более заслуживающей доверия и может побудить получателей продолжить взаимодействие с ней.

Важно отметить, что компания Bayerische Industrie GmbH не имеет никакого отношения к этим электронным письмам. Злоумышленники просто используют имя и репутацию компании, чтобы их мошенническая схема выглядела правдоподобной.

Ловушка портала поддельных документов

После перехода по ссылке жертвы попадают на мошеннический веб-сайт, оформленный как страница обмена файлами Google Drive. На странице могут отображаться документы, которые выглядят как подлинные деловые документы, такие как заказы на покупку, технические характеристики и контракты.

Когда пользователи пытаются открыть один из этих файлов, появляется всплывающее окно с заголовком «Просмотреть защищенный документ». Вместо предоставления доступа к документу диалоговое окно запрашивает у посетителя адрес электронной почты и пароль.

Этот запрос — суть мошенничества. Отображаемые документы — всего лишь приманка, призванная убедить пользователей в необходимости аутентификации перед просмотром файлов.

Что происходит с украденными учетными данными?

Любая информация для входа, введенная в поддельный портал, передается напрямую злоумышленникам. Как только киберпреступники получают доступ к учетной записи электронной почты, последствия могут выходить далеко за рамки взлома одного почтового ящика.

К потенциальным рискам относятся:

• Чтение конфиденциальной деловой или личной переписки.
• Сброс паролей для подключенных онлайн-сервисов.
• Получение контроля над дополнительными учетными записями, связанными со взломанным адресом электронной почты.
• Осуществление деятельности по краже личных данных.
• Совершение финансовых мошеннических действий или атак с использованием корпоративной электронной почты.

Поскольку учетные записи электронной почты часто служат центральным узлом для восстановления паролей и управления учетными записями, несанкционированный доступ может быстро привести к более масштабному инциденту безопасности.

Риски, связанные с вредоносным ПО в рамках подобных кампаний.

Хотя основная цель мошеннической схемы «Цитата и технические детали» — кража учетных данных, подобные кампании иногда используются и для распространения вредоносного ПО.

Злоумышленники часто используют спам-письма для распространения вредоносного программного обеспечения через вложения или встроенные ссылки. Вредоносное содержимое может быть замаскировано под различные типы файлов, включая исполняемые программы, сжатые архивы, PDF-документы, файлы Microsoft Office и скриптовые файлы. Во многих случаях заражение происходит только после того, как получатель откроет файл, включит макросы, загрузит контент или выполнит инструкции, представленные на вредоносной веб-странице.

Некоторые фишинговые ссылки могут перенаправлять пользователей на веб-сайты, которые автоматически запускают загрузку, в то время как другие побуждают посетителей вручную запускать файл. Независимо от метода, часто требуется взаимодействие с пользователем, прежде чем вредоносное ПО активируется в системе.

Признаки, которые должны вызвать подозрение.

Хотя фишинговые электронные письма продолжают развиваться, существует несколько признаков, которые могут помочь выявить подобные кампании:

• Неожиданные запросы на предоставление коммерческих предложений, технической информации или деловой документации от неизвестных контактов.
• Ссылки, которые якобы открывают вложения, но вместо этого перенаправляют на внешние веб-сайты.

• При входе в систему запрашиваются учетные данные электронной почты для просмотра якобы общих документов.

• Сообщения, создающие ощущение срочности или призывающие к немедленным действиям без предварительного уведомления.

• Данные отправителя не соответствуют представляемой организации.

Тщательная проверка запросов перед взаимодействием со ссылками или вложениями может значительно снизить риск компрометации.

Защита от мошенничества с ценовыми предложениями и техническими деталями.

Получателям таких писем следует избегать перехода по ссылкам и ввода учетных данных. Если сообщение уже было открыто, следует игнорировать встроенные ссылки, а письмо удалить или сообщить о нем в соответствии с процедурами безопасности организации.

Всем, кто ввел учетные данные на мошеннической странице, следует немедленно сменить соответствующий пароль, обновить пароли во всех учетных записях, использующих те же учетные данные, включить многофакторную аутентификацию там, где это возможно, и проверить активность учетной записи на предмет признаков несанкционированного доступа.

Заключительные мысли

Электронное письмо с заголовком «Коммерческое предложение и технические характеристики» — это фишинговая афера, замаскированная под законный деловой запрос. Выдавая себя за компанию Bayerische Industrie GmbH и предоставляя поддельные технические документы, злоумышленники пытаются заманить получателей на мошеннический веб-сайт, который крадет учетные данные электронной почты. Поскольку эта кампания никак не связана с какой-либо законной организацией, наиболее безопасным вариантом является игнорирование письма, избегание перехода по ссылкам и осторожное отношение к незапрошенным запросам, касающимся доступа к документам или проверки учетных данных.