Solvay - Мошенничество с электронными письмами о новых деловых отношениях

Цифровой ландшафт полон возможностей, но также и опасностей. Киберпреступники постоянно совершенствуют свою тактику, создавая сложные схемы, которые одинаково наживаются на предприятиях и частных лицах. Одной из таких мошеннических схем является мошенничество с электронными письмами «Solvay - New Business Relationships», фишинговая кампания, предназначенная для сбора конфиденциальной информации и финансовых активов. Понимание того, как работает эта тактика, и распознавание ее предупреждающих знаков может уберечь пользователей от мошенничества.

Обманчивый деловой запрос: что такое мошенничество по электронной почте Solvay?

Эта тактика вращается вокруг мошеннических писем, выдаваемых за многонациональную химическую компанию Solvay SA. Сообщение обычно представляет собой срочный запрос поставщикам на поставку оборудования для текущих проектов. Оно включает в себя, казалось бы, официальные данные, такие как коды продуктов, описания и запрос ценового предложения, все это призвано сделать запрос законным.

Однако эти письма не от Solvay SA. Вместо этого их рассылают киберпреступники, которые пытаются:

• Собирайте личную и финансовую информацию, обманывая получателей и заставляя их предоставлять конфиденциальные данные.
• Обманывайте компании, заставляя их отправлять деньги за несуществующие заказы или сборы.
• Распространять вредоносное ПО через вредоносные вложения электронной почты или фишинговые ссылки.

В электронном письме получателю предлагается ответить фальшивому менеджеру по закупкам, используя адрес электронной почты, например orders@solvay-tender.com, который не связан с Solvay SA. Мошенники часто включают вложение с названием «Solvay SA Request For Quotation.pdf» (или подобный вариант). Этот документ повторяет сообщение электронного письма и может содержать дополнительные инструкции, предназначенные для манипулирования получателем с целью предоставления конфиденциальных данных.

Как эта тактика подвергает вас риску

1. Кража личных данных и финансовое мошенничество: одной из основных целей этой фишинговой схемы является извлечение конфиденциальной информации из ничего не подозревающих жертв. Мошенники могут запросить:

• Банковские реквизиты (включая номера счетов или данные кредитной карты).
• Учетные данные компании (например, логины поставщика или отдела закупок).
• Документы, удостоверяющие личность (паспорта, водительские права и т. д.).

После получения эта информация может быть использована для кражи личных данных, совершения мошеннических транзакций или несанкционированных деловых операций от имени жертвы.

1. Вредоносные инфекции : Киберпреступники также используют поддельные деловые электронные письма в качестве шлюза для распространения вредоносного ПО. Если получатель открывает прикрепленный PDF-файл или переходит по ссылкам, встроенным в электронное письмо, он может неосознанно загрузить:

• Троянское вредоносное ПО, предоставляющее хакерам несанкционированный доступ к их системе.
• Кейлоггеры, которые тайно записывают нажатия клавиш для кражи учетных данных для входа в систему.
• Программа-вымогатель, которая блокирует важные бизнес-файлы до тех пор, пока не будет заплачен выкуп.

В некоторых случаях вредоносное ПО может не активироваться немедленно. Вместо этого оно будет работать в фоновом режиме, собирая информацию перед выполнением своей окончательной загрузки.

1. Поддельные счета-фактуры и мошенничество с платежами: даже если получатель не предоставляет конфиденциальные данные, мошенники могут попытаться использовать другую тактику — потребовать оплату поддельных сборов или заказов. Они могут утверждать, что для обработки заказа требуется авансовый депозит или что необходимо оплатить дополнительные расходы для соблюдения нормативных требований.

Как только жертва переводит деньги, мошенники исчезают, оставляя жертву с финансовыми потерями и без возможности восстановления законной транзакции.

Почему эта тактика убедительна

Фишинговые письма становятся все более изощренными. В отличие от старых мошенничеств, изобилующих орфографическими ошибками и общими сообщениями, мошенничество Solvay использует методы социальной инженерии, чтобы казаться подлинным. Вот что делает его правдоподобным:

• Он выдает себя за честную, известную компанию — Solvay SA.
• В нем используется реалистичный деловой язык с профессиональным форматированием.
• В него включены сфабрикованные, но выглядящие официально данные, такие как коды продукции, процедуры закупок и сроки.
• Он создает ощущение срочности, подчеркивая, что запрос имеет срочный характер, и вынуждает получателей действовать без проверки.

Поскольку эти виды мошенничества нацелены на предприятия, они часто попадают в отделы закупок, отделы продаж или руководителей компаний — людей, которые регулярно обрабатывают реальные запросы поставщиков и могут не сразу распознать обман.

Как защитить себя и свой бизнес

• Проверьте, прежде чем доверять : Всегда проверяйте личность отправителя, прежде чем отвечать на неожиданный запрос по электронной почте. Если вы получили запрос от «Solvay SA», проверьте официальный сайт компании и свяжитесь с ними напрямую, используя проверенные контактные данные.
• Будьте скептичны к срочным запросам : Мошенники полагаются на срочность, чтобы заставить жертв принимать поспешные решения. Уделите время рассмотрению любых запросов на закупки и подтверждению их законности с соответствующими коллегами.
• Никогда не открывайте подозрительные вложения или ссылки : если вы получили вложение или ссылку из непроверенного источника, не открывайте их. Наведите курсор на ссылки, чтобы проверить их назначение, и просканируйте вложения с помощью надежного антивирусного программного обеспечения перед открытием.
• Подтверждение запросов на оплату : если в электронном письме содержится запрос на оплату сборов, счетов-фактур или депозитов, подтвердите его в своем финансовом отделе и у официальных представителей компании через отдельный, надежный канал связи.
• Используйте инструменты безопасности электронной почты : включите защиту от фишинга в вашей системе электронной почты. Многие современные почтовые клиенты могут автоматически помечать подозрительные сообщения, снижая риск раскрытия.
• Сообщить и удалить мошеннические письма : если вы получили подозрительное письмо, сообщите об этом в свой ИТ-отдел, поставщику электронной почты или соответствующим органам кибербезопасности. Затем удалите письмо навсегда, чтобы предотвратить случайное взаимодействие.

Заключительные мысли: Осведомленность — лучшая защита

Мошенничество с электронными письмами Solvay - New Business Relationships является ярким примером того, как киберпреступники используют доверие и срочность, чтобы обмануть бизнес. Выдавая себя за законные компании и создавая убедительные сообщения, эти мошенники увеличивают свои шансы на успех.

Однако с надлежащей киберосведомленностью и осторожными деловыми привычками вы можете защитить себя и свою организацию от падений в результате подобных мошенничеств. Всегда проверяйте, прежде чем действовать, подвергайте сомнению непрошеные деловые запросы и информируйте свою команду о постоянно меняющихся угрозах, таящихся в цифровом мире.