Nesúlad medzi objednávkou a podvodom s faktúrou

Odborníci na kybernetickú bezpečnosť varujú používateľov pred rozsiahlym e-mailovým podvodom známym ako podvod s názvom „Nezhoda medzi objednávkou a faktúrou“. Cieľom tejto podvodnej kampane je oklamať príjemcov, aby odhalili citlivé prihlasovacie údaje alebo si stiahli škodlivý softvér. Rovnako ako pri iných phishingových operáciách, ani tieto klamlivé e-maily nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb a mali by sa okamžite ignorovať.

Bližší pohľad na podvodnú správu

Podvod začína e-mailom, v ktorom sa tvrdí, že existuje nezrovnalosť medzi objednávkou a zodpovedajúcou faktúrou. Príjemca má v ňom pokyn, aby sa prihlásil a overil svoje heslo, aby si mohol pozrieť údajný rozdiel. Správa zvyčajne dodáva naliehavosť tým, že uvádza, že platnosť odkazu vyprší do 48 hodín a že na pokračovanie je potrebné potvrdenie z účtovníctva.

Aby e-mail vyzeral autenticky, často predstiera, že pochádza od obchodného manažéra a obsahuje vymyslené kontaktné informácie. Môže tiež obsahovať tlačidlo s označením „Zobraziť nezrovnalosti vo faktúre“, ktoré údajne otvorí súbor s názvom „Payment_Advice.pdf“. Odkaz však vedie na podvodnú webovú stránku, ktorá napodobňuje zabezpečenú platformu na zdieľanie dokumentov.

Ako podvod funguje

Keď obeť klikne na škodlivý odkaz, je presmerovaná na falošný prihlasovací portál. Táto stránka nepravdivo tvrdí, že k zdieľanému súboru má prístup iba zamýšľaný príjemca a že platnosť odkazu vyprší o päť dní. Obete sú požiadané o zadanie hesla na „zobrazenie“ dokumentu. V skutočnosti sú všetky zadané prihlasovacie údaje okamžite odoslané podvodníkom.

Po získaní ukradnutých údajov môžu kyberzločinci:

• Prístup k e-mailu, sociálnym sieťam alebo finančným účtom.
• Vykonávať podvodné transakcie alebo krádež identity.
• Odosielajte ďalšie phishingové správy z napadnutých účtov.
• Predávajte ukradnuté informácie iným škodlivým aktérom online.

Zjavné znaky podvodu

Rozpoznanie varovných signálov phishingových pokusov môže pomôcť predchádzať vážnym narušeniam bezpečnosti. Medzi bežné indikátory podvodu s objednávkou a faktúrou patria:

• Reklamácie nezrovnalostí vo faktúrach alebo platbách.
• Naliehavé pokyny na prihlásenie alebo overenie poverení.
• Hrozby, že platnosť odkazu vyprší v priebehu niekoľkých hodín alebo dní.
• Všeobecné pozdravy ako napríklad „Vážený zákazník“.

• Preklepy, nekonzistentné formátovanie alebo podozrivé adresy odosielateľov.

• Vložené odkazy vedúce na neznáme alebo chybne napísané domény.

Skrytá hrozba škodlivého softvéru

Hoci sa táto kampaň primárne zameriava na krádež prihlasovacích údajov, je známe, že phishingové e-maily šíria aj malvér. Útočníci môžu priložiť infikované prílohy, ako sú spustiteľné súbory, dokumenty balíka Office, PDF súbory alebo komprimované archívy (ZIP, RAR). Otvorenie týchto súborov alebo povolenie funkcií, ako sú makrá, by mohlo spustiť infekciu malvérom.

Škodlivé odkazy môžu tiež viesť k napadnutým webovým stránkam, ktoré buď automaticky sťahujú škodlivý softvér, alebo oklamú používateľov, aby ho manuálne nainštalovali. Vo všetkých prípadoch k infekcii dochádza iba vtedy, keď používateľ interaguje s klamlivým e-mailom alebo jeho prílohami.

Ochrana pred phishingovými útokmi

Aby sa používatelia chránili pred takýmito podvodmi, mali by dodržiavať niekoľko základných postupov kybernetickej bezpečnosti:

• Pred kliknutím na akýkoľvek odkaz si vždy overte e-mailovú adresu odosielateľa.
• Pred návštevou podržte kurzor myši nad hypertextovými odkazmi a skontrolujte skutočnú destináciu.
• Vyhnite sa otváraniu príloh z neznámych alebo nevyžiadaných správ.
• Vždy, keď je to možné, používajte viacfaktorové overovanie (MFA).
• Udržiavajte operačné systémy a bezpečnostný softvér aktualizované.

Záver

Podvod s objednávkou a faktúrou je sofistikovaný phishingový pokus, ktorý sa spolieha na naliehavosť a podvod s cieľom ukradnúť prihlasovacie údaje obetí alebo infikovať ich systémy škodlivým softvérom. Používatelia by mali zostať ostražití a vyhýbať sa klikaniu na podozrivé odkazy alebo zadávaniu prihlasovacích údajov na neznámych webových stránkach. Rozpoznaním varovných signálov a praktizovaním bezpečných návykov prehliadania môžu jednotlivci a organizácie výrazne znížiť riziko, že sa stanú obeťami takýchto podvodných schém.