Мошенничество с рассылкой электронных писем с оценкой поставщика.

Неожиданные электронные письма, создающие ощущение срочности, всегда следует воспринимать с осторожностью, особенно если они запрашивают конфиденциальную информацию или побуждают пользователей переходить по ссылкам. Киберпреступники часто маскируют фишинговые кампании под законные деловые сообщения, пытаясь обманом заставить получателей передать конфиденциальные данные. Так называемые электронные письма с «оценкой поставщика», о которых идет речь, не связаны ни с какими реальными компаниями, организациями, подрядчиками или закупочными структурами. Вместо этого они являются частью фишинговой операции по краже учетных данных, направленной на компрометацию учетных записей электронной почты и содействие дальнейшему мошенничеству.

Разъяснение мошеннической схемы «оценки поставщиков»

Мошеннические электронные письма обычно приходят с темой «Документ готов к рассмотрению» и выдают себя за приглашение к участию в тендере, связанном с инфраструктурной инициативой, якобы запланированной на начало второго квартала 2026 года. Получателям сообщается, что они были выбраны для рассмотрения документа «Запрос на коммерческое предложение» (RFQ) в рамках предполагаемой возможности оценки поставщиков.

Чтобы сообщение выглядело убедительно, в электронном письме содержится файл, похожий на PDF-файл, с именем «Bid_Invitation_RFQ_2026_Q2.pdf», а также кнопка «Review RFQ Securely». Однако ни один из этих элементов не является подлинным вложением. Оба представляют собой просто кликабельные ссылки, перенаправляющие пользователей на один и тот же вредоносный веб-сайт.

В сообщении также предпринимается попытка оказать давление на получателей, чтобы они действовали быстро, упоминая крайний срок подачи заявки и отображая уведомления типа «ссылка истекает через 20 дней». Такие тактики, создающие ощущение срочности, часто используются в фишинговых атаках, чтобы снизить вероятность того, что жертвы внимательно изучат электронное письмо, прежде чем перейти по ссылке.

Как работает кража учетных данных

После того как получатель нажимает на поддельное вложение или кнопку проверки, он перенаправляется на мошенническую страницу входа, имитирующую страницу надежного почтового сервиса. Эти фишинговые страницы часто очень сложны и могут автоматически определять домен электронной почты жертвы, чтобы отобразить знакомый на вид портал для входа.

Например, пользователи Gmail могут увидеть экран входа в систему в стиле Google, а пользователи Outlook — интерфейс в стиле Microsoft. Такая персонализация повышает вероятность того, что жертвы поверят в подлинность страницы.

Любые учетные данные, введенные в мошенническую форму, передаются непосредственно злоумышленникам. Поскольку электронные почтовые ящики часто служат точкой восстановления для других онлайн-сервисов, украденная информация для входа может привести к масштабной компрометации учетных записей.

Почему украденные учетные данные электронной почты опасны

Взлом почтовых аккаунтов может предоставить киберпреступникам широкий доступ к цифровой жизни жертвы. Получив контроль над почтовым ящиком, злоумышленники могут:

• Сбросьте пароли для банковских, торговых, облачных или социальных сетей, привязанных к адресу электронной почты.

• Читать конфиденциальную переписку и финансовую информацию

• Отправляйте фишинговые письма коллегам, клиентам, друзьям или членам семьи.

• Проведение атак с использованием компрометации корпоративной электронной почты (BEC) против работодателей.

• Продажа украденного доступа к аккаунтам на подпольных киберпреступных площадках.

Риски возрастают, когда пользователи используют один и тот же пароль для нескольких учетных записей. Украденные учетные данные потенциально могут разблокировать множество связанных сервисов.

Признаки того, что электронное письмо является мошенническим.

Несколько признаков указывают на вредоносный характер этой фишинговой кампании. Предполагаемая организация-отправитель и контактные данные сфабрикованы, а сообщение в значительной степени основано на создании ощущения срочности, чтобы побудить к немедленным действиям. Кроме того, поддельное PDF-вложение представляет собой всего лишь замаскированную гиперссылку, а не подлинный файл.

Ещё одним серьёзным тревожным сигналом является просьба войти через внешнюю страницу. В законных процессах закупок или оценки поставщиков редко требуется подтверждение учетных данных электронной почты через сторонние ссылки, отправленные в незапрошенных электронных письмах.

Самое главное, что какой бы почтовый провайдер ни пытался имитировать фишинговая страница, он абсолютно никак не связан с самой мошеннической схемой.

Потенциальные риски, связанные с вредоносным ПО.

Хотя эта конкретная кампания в основном направлена на кражу учетных данных, аналогичные фишинговые шаблоны часто используются для распространения вредоносного ПО. Киберпреступники обычно используют электронную почту в качестве способа доставки вредоносного программного обеспечения, внедряя вредоносный контент во вложения или ссылки.

Злоумышленники могут распространять зараженные документы Microsoft Office, PDF-файлы, ZIP- или RAR-архивы, файлы JavaScript или исполняемые программы. Во многих случаях процесс заражения начинается только после того, как жертва откроет файл, включит макросы или вручную запустит загруженное программное обеспечение.

В некоторых фишинговых кампаниях вообще избегают вложений и вместо этого направляют жертв на вредоносные веб-сайты, способные автоматически запускать загрузку вредоносного ПО или обманом заставлять пользователей устанавливать поддельные обновления и установщики программного обеспечения.

Заключительные мысли

Рассылка электронных писем под названием «Оценка поставщика» — это фишинговая афера, замаскированная под законное приглашение к участию в тендере. Ее основная цель — кража учетных данных электронной почты через убедительную, но мошенническую страницу входа. Эти письма не связаны ни с какой реальной организацией, программой управления поставщиками или процессом закупок.

Получателям следует избегать взаимодействия с сообщением, воздерживаться от перехода по встроенным ссылкам или кнопкам и немедленно удалить электронное письмо. Проявление осторожности в отношении незапрошенных деловых сообщений имеет важное значение для защиты личной информации, корпоративных счетов и финансовой безопасности от все более изощренных киберугроз.