Podvod s cenovou ponukou a technickými podrobnosťami e-mailom

Kyberzločinci neustále zdokonaľujú svoje taktiky, aby podvodné e-maily pôsobili presvedčivo, a preto je ostražitosť nevyhnutná vždy, keď do schránky dorazí neočakávaná správa. Dokonca aj e-maily, ktoré sa zdajú byť profesionálne a súvisiace s podnikaním, môžu byť starostlivo premyslenými podvodmi určenými na krádež citlivých informácií. E-mailová kampaň s názvom „Cenové ponuky a technické detaily“ je jednou z takýchto hrozieb. Hoci správy údajne pochádzajú od spoločnosti Bayerische Industrie GmbH, nie sú spojené so žiadnou legitímnou spoločnosťou, organizáciou ani subjektom. Namiesto toho sú súčasťou phishingovej operácie vytvorenej na získanie prihlasovacích údajov k e-mailovým účtom.

Obchodný dopyt, ktorý nie je taký, aký sa zdá

Podvod s názvom „Cenová ponuka a technické detaily“ je phishingová kampaň maskovaná ako skutočný obchodný dopyt. Príjemcovia dostanú e-mail s predmetom „Obchodný dopyt – Žiadosť o technické špecifikácie“, ktorý údajne odoslal osoba menom Felix Wagner, ktorý sa prezentuje ako koordinátor obchodných vzťahov v spoločnosti Bayerische Industrie GmbH.

V správe sa zvyčajne tvrdí, že odosielateľ objavil spoločnosť príjemcu online a má záujem o získanie informácií o cenách, dodacích lehotách, technických špecifikáciách a katalógu produktov. Napodobňovaním bežnej komerčnej požiadavky sa podvodníci snažia znížiť podozrenie a povzbudiť príjemcov, aby reagovali na e-mail.

Ako podvod vytvára falošný pocit legitimity

Pre zvýšenie dôveryhodnosti e-mail odkazuje na technickú dokumentáciu a obsahuje tlačidlo s označením „Skontrolovať priloženú dokumentáciu“. Správa môže tiež spomenúť súbor so špecifikáciou PDF, čím sa zdá, že sú k dispozícii dôležité obchodné dokumenty na kontrolu.

Poskytnutý odkaz však nevedie k legitímnej prílohe. Namiesto toho presmeruje používateľov na phishingovú stránku hostovanú prostredníctvom infraštruktúry Google Cloud Storage. Použitie renomovanej cloudovej platformy pomáha podvodnej stránke pôsobiť dôveryhodnejšie a môže presvedčiť príjemcov, aby s ňou pokračovali v interakcii.

Dôležité je, že spoločnosť Bayerische Industrie GmbH nemá s týmito e-mailami žiadnu súvislosť. Útočníci jednoducho zneužívajú meno a reputáciu spoločnosti, aby svoj podvod vyzeral autenticky.

Pasca portálu s falošnými dokumentmi

Keď obete kliknú na odkaz, sú presmerované na podvodnú webovú stránku navrhnutú tak, aby pripomínala stránku na zdieľanie súborov na Disku Google. Stránka môže zobrazovať dokumenty, ktoré vyzerajú ako legitímne obchodné dokumenty, ako sú objednávky, špecifikácie a zmluvy.

Keď sa používatelia pokúsia otvoriť jeden z týchto súborov, zobrazí sa kontextové okno s názvom „Zobraziť zabezpečený dokument“. Namiesto poskytnutia prístupu k dokumentu dialógové okno vyžaduje e-mailovú adresu a heslo návštevníka.

Táto požiadavka je jadrom podvodu. Zobrazené dokumenty sú len návnadou, ktorá má presvedčiť používateľov, že pred zobrazením súborov je potrebné overenie totožnosti.

Čo sa stane s ukradnutými povereniami?

Akékoľvek prihlasovacie informácie zadané do falošného portálu sa prenášajú priamo útočníkom. Keď kyberzločinci získajú prístup k e-mailovému účtu, následky môžu siahať ďaleko za hranice jednej napadnutej poštovej schránky.

Medzi potenciálne riziká patria:

• Čítanie dôvernej obchodnej alebo osobnej komunikácie.
• Obnovenie hesiel pre pripojené online služby.
• Prevzatie kontroly nad ďalšími účtami prepojenými s napadnutou e-mailovou adresou.
• Vykonávanie aktivít súvisiacich s krádežou identity.
• Vykonávanie finančných podvodov alebo útokov na kompromitáciu obchodných e-mailov.

Keďže e-mailové účty často slúžia ako centrálne centrum pre obnovu hesla a správu účtov, neoprávnený prístup môže rýchlo viesť k rozsiahlejšiemu bezpečnostnému incidentu.

Riziká škodlivého softvéru spojené s podobnými kampaňami

Hoci hlavným cieľom podvodu „Citácia a technické detaily“ je krádež poverení, kampane tohto druhu sa niekedy používajú aj na distribúciu škodlivého softvéru.

Útočníci často využívajú spamové e-maily na doručovanie škodlivého softvéru prostredníctvom príloh alebo vložených odkazov. Škodlivý obsah môže byť maskovaný ako rôzne typy súborov vrátane spustiteľných programov, komprimovaných archívov, dokumentov PDF, súborov balíka Microsoft Office a súborov skriptov. V mnohých prípadoch k infekcii dôjde až po otvorení súboru príjemcom, povolení makier, stiahnutí obsahu alebo postupe podľa pokynov zobrazených na škodlivej webovej stránke.

Niektoré phishingové odkazy môžu presmerovať používateľov na webové stránky, ktoré automaticky spúšťajú sťahovanie, zatiaľ čo iné povzbudzujú návštevníkov k manuálnemu spusteniu súboru. Bez ohľadu na metódu je často potrebná interakcia používateľa, kým sa malvér v systéme aktivuje.

Varovné signály, ktoré by mali vzbudiť podozrenie

Hoci sa phishingové e-maily neustále vyvíjajú, niekoľko indikátorov môže pomôcť identifikovať kampane, ako je táto:

• Neočakávané žiadosti o cenové ponuky, technické informácie alebo obchodnú dokumentáciu od neznámych kontaktov.
• Odkazy, ktoré síce otvárajú prílohy, ale namiesto toho presmerovávajú na externé webové stránky.

• Zobrazujú sa prihlasovacie výzvy s požiadavkou na e-mailové prihlasovacie údaje na zobrazenie údajne zdieľaných dokumentov.

• Správy vyvolávajúce naliehavosť alebo nabádajúce k okamžitému konaniu bez predchádzajúcej komunikácie.

• Údaje odosielateľa, ktoré nezodpovedajú organizácii, ktorú zastupuje.

Starostlivé overenie požiadaviek pred interakciou s odkazmi alebo prílohami môže výrazne znížiť riziko kompromitácie.

Ochrana pred podvodom s cenovými ponukami a technickými podrobnosťami

Príjemcovia, ktorí dostanú tieto e-maily, by sa mali vyhýbať klikaniu na žiadne odkazy ani poskytovaniu prihlasovacích údajov. Ak už bola správa otvorená, všetky vložené odkazy by sa mali ignorovať a e-mail by sa mal odstrániť alebo nahlásiť v súlade s bezpečnostnými postupmi organizácie.

Každý, kto zadal prihlasovacie údaje na podvodnej stránke, by mal okamžite zmeniť dotknuté heslo, aktualizovať heslá na všetkých účtoch, ktoré opakovane používajú tie isté prihlasovacie údaje, povoliť viacfaktorové overovanie, ak je k dispozícii, a skontrolovať aktivitu účtu, či neobsahuje známky neoprávneného prístupu.

Záverečné myšlienky

E-mail s názvom „Cenová ponuka a technické podrobnosti“ je phishingový podvod maskovaný ako legitímna obchodná požiadavka. Vydávaním sa za spoločnosť Bayerische Industrie GmbH a predkladaním falošných technických dokumentov sa útočníci snažia nalákať príjemcov na podvodnú webovú stránku, ktorá kradne e-mailové prihlasovacie údaje. Keďže kampaň vôbec nesúvisí so žiadnou legitímnou organizáciou, najbezpečnejšou reakciou je ignorovať e-mail, vyhnúť sa interakcii s jeho odkazmi a zostať opatrný pri nevyžiadaných žiadostiach týkajúcich sa prístupu k dokumentom alebo overenia prihlasovacích údajov.