Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Podvod s revidovanou faktúrou e-mailom

Podvod s revidovanou faktúrou e-mailom

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Neočakávané e-maily, najmä tie, ktoré sa týkajú faktúr, platieb alebo naliehavých obchodných záležitostí, by sa mali vždy brať opatrne. Kyberzločinci často maskujú phishingové útoky ako legitímnu firemnú komunikáciu, aby oklamali príjemcov a prinútili ich prezradiť citlivé informácie. E-mailová kampaň s názvom „Revidovaná faktúra“ je jednou z takýchto hrozieb.

Tieto e-maily nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi. Namiesto toho sú súčasťou operácie zhromažďovania poverení, ktorá má za cieľ ukradnúť poverenia firemných e-mailových účtov a potenciálne ohroziť celé obchodné prostredie.

Vnútri podvodnej správy

Phishingové e-maily zvyčajne prichádzajú s predmetom:

„Zásady finančného riadenia v4“

Správa údajne pochádza od subjektu s názvom „Portfólio a finančný manažment“ a informuje príjemcov, že je k dispozícii revidovaná faktúra na bližšie neurčený projekt. Príjemcovia sú požiadaní o potvrdenie prijatia dokumentu, čo komunikácii dodáva pocit legitimity a naliehavosti.

E-mail obsahuje položku s označením „Schváliť PDF faktúry za prevádzkovú platbu“, ktorá slúži ako hlavná návnada. Kliknutím na ňu sa používatelia namiesto otvorenia skutočnej faktúry presmerujú na škodlivú webovú stránku.

Portál falošných dokumentov

Vložený odkaz vedie na phishingovú stránku hostovanú na doméne „dancing-froyo-1eba9c.netlify.app“. Webová stránka je starostlivo navrhnutá tak, aby pripomínala prehliadač dokumentov Adobe Acrobat, a zobrazuje falošný súbor s názvom „Approve_Operational_Policy_v4.pdf“.

Následne sa zobrazí kontextové okno s informáciou, že dokument je uzamknutý a pred udelením prístupu je potrebné overenie totožnosti. Obeť je vyzvaná, aby poskytla:

  • Firemná e-mailová adresa označená ako „Firemná identita (e-mail)“
  • Príslušné heslo k e-mailu

Žiadny dokument nie je v skutočnosti odomknutý. Jediným účelom stránky je zhromažďovať prihlasovacie údaje a prenášať ich priamo útočníkom, ktorí prevádzkujú kampaň.

Prečo sú ukradnuté firemné poverenia také nebezpečné

Napadnuté firemné e-mailové účty môžu kyberzločincom poskytnúť oveľa viac než len prístup k jednej doručenej pošte. Keď útočníci získajú platné prihlasovacie údaje, môžu získať prístup k obchodným systémom, internej komunikácii, platformám cloudového úložiska a zdieľaným zdrojom.

Ukradnuté účty sa často zneužívajú na:

  • Spustite ďalšie phishingové kampane proti kolegom a obchodným partnerom
  • Prístup k dôverným dokumentom a citlivým firemným informáciám
  • Vykonávať útoky na kompromitáciu firemných e-mailov
  • Vydávajte sa za zamestnancov a vedúcich pracovníkov
  • Rozšíriť narušenie v celej sieti organizácie

Krádež jedinej sady prihlasovacích údajov sa preto môže premeniť na závažný bezpečnostný incident, ktorý môže viesť k finančným stratám, únikom údajov a poškodeniu reputácie.

Riziká škodlivého softvéru nad rámec krádeže poverení

Hoci hlavným cieľom podvodu s revidovanou faktúrou je zhromažďovanie prihlasovacích údajov, kampane tohto druhu sa bežne používajú aj na distribúciu škodlivého softvéru.

Páchatelia škodlivých kódov pravidelne používajú spamové e-maily na doručovanie škodlivých súborov alebo odkazov. Prílohy sa môžu zobrazovať ako dokumenty PDF, tabuľky, komprimované archívy, spustiteľné programy alebo skripty. V niektorých prípadoch otvorenie súboru alebo povolenie funkcií, ako sú makrá, spustí proces inštalácie škodlivého softvéru.

Podobne môžu odkazy vložené do phishingových e-mailov presmerovať používateľov na webové stránky, ktoré automaticky sťahujú škodlivý softvér alebo presviedčajú návštevníkov, aby manuálne spúšťali škodlivé súbory. Väčšina infekcií vyžaduje určitý stupeň interakcie používateľa, vďaka čomu je ostražitosť kľúčovým obranným mechanizmom.

Ako odpovedať na e-mail s revidovanou faktúrou

Príjemcovia, ktorí dostanú túto správu, by sa mali vyhýbať interakcii s akýmikoľvek odkazmi, prílohami alebo výzvami, ktoré sú v nej obsiahnuté. Keďže ani údajný subjekt „Portfólio a finančné riadenie“, ani žiadna legitímna organizácia nie sú prepojené s touto kampaňou, e-mail by sa mal považovať za úplne podvodný.

Najbezpečnejším postupom je okamžite správu vymazať. Jednotlivci, ktorí už zadali svoje prihlasovacie údaje na falošnej webovej stránke, by si mali bezodkladne zmeniť heslá a informovať oddelenie informačnej bezpečnosti alebo IT svojej organizácie, aby mohli byť zavedené vhodné opatrenia na obmedzenie šírenia.

Záverečné myšlienky

Podvod s revidovanou faktúrou je starostlivo vytvorená phishingová kampaň, ktorá zneužíva bežné obchodné procesy na krádež firemných e-mailových prihlasovacích údajov. Útočníci sa maskujú ako oznámenie o revidovanej faktúre a presmerujú obete na portál s falzifikátmi dokumentov, čím sa snažia získať neoprávnený prístup k firemným účtom a potenciálne ohroziť celé organizácie.

Udržiavanie zdravej úrovne skepticizmu voči neočakávaným e-mailom, overovanie pravosti komunikácie súvisiacej s faktúrami a vyhýbanie sa nevyžiadaným žiadostiam o prihlásenie zostávajú základnými postupmi na predchádzanie phishingovým útokom a ochranu citlivých firemných informácií.

System Messages

The following system messages may be associated with Podvod s revidovanou faktúrou e-mailom:

Subject: Financial Management_Policy_v4

Dear ********,

Please find attached the revised invoice V4 pertaining to the above-mentioned project for your reference and record.We undertake that the actual percentage of this payment has been checked according to the executed work

Kindly acknowledge receipt. Should you have any questions, please do not hesitate to contact us.

Revised Invoices
[Approve_Operational Tender Invoice PDF]

Best Regards,
Portfolio and Financial Management

Súvisiace príspevky

Vynikajúci podvod s faktúrami e-mailom

Phishing, Spam
Neočakávané e-maily, ktoré si vyžadujú okamžitú pozornosť, by sa mali vždy brať opatrne, najmä ak sa týkajú faktúr, platieb alebo žiadostí o podpísanie dokumentov. Kyberzločinci často maskujú phishingové kampane ako legitímnu obchodnú komunikáciu, aby vytvorili pocit naliehavosti a prinútili príjemcov konať bez overenia. E-mail s názvom „Nevybavená faktúra“ je jedným z takýchto podvodov. Hoci...

Podvod s overením e-mailovej adresy Zoho

Phishing, Spam
E-mailová kampaň s názvom „Zoho Email Address Verification“ (Overenie e-mailovej adresy Zoho) je phishingový podvod, ktorého cieľom je ukradnúť prihlasovacie údaje používateľov. Správy sa maskujú ako oficiálne oznámenia od Zoho a falošne informujú príjemcov, že musia overiť svoju e-mailovú adresu, aby splnili predpisy ICANN. Podľa e-mailu majú príjemcovia na dokončenie overovacieho procesu iba...

Adobe Acrobat – zabezpečený dokument, vírus a podvod...

Spam, Malvér
Podvodné e-maily Adobe Acrobat – Secure Document sú škodlivou spamovou kampaňou vytvorenou na distribúciu malvéru. Podvodné správy sa maskujú ako oznámenia od Adobe Acrobat Sign a snažia sa presvedčiť príjemcov, že dostali dôležitý dokument, ktorý si vyžaduje ich pozornosť. Podľa e-mailu odosielateľ zvažuje organizáciu príjemcu pre budúci zmluvný projekt a chce prediskutovať možnú spoluprácu....

Zmena e-mailovej adresy na obnovenie účtu – podvodný...

Phishing, Spam
Pri riešení neočakávaných e-mailov je nevyhnutná ostražitosť, najmä tých, ktoré tvrdia, že existuje problém s online účtom. Kyberzločinci sa často vydávajú za dôveryhodné služby, aby vytvorili pocit naliehavosti a prinútili príjemcov konať bez overenia legitímnosti správy. E-mail s textom „Obnovovací e-mail bol zmenený“ je jedným z takýchto phishingových podvodov určených na krádež citlivých...

Nedostatočná kapacita e-mailu – podvod s e-mailom

Phishing, Spam
Neočakávané e-maily, ktoré vyvolávajú naliehavé upozornenia alebo varujú pred problémami súvisiacimi s účtom, by sa mali vždy brať opatrne. Kyberzločinci často maskujú phishingové správy ako legitímne oznámenia v snahe ukradnúť citlivé informácie od nič netušiacich príjemcov. E-mail s informáciou „Nedostatočná kapacita e-mailu“ je jedným z takýchto phishingových podvodov. Tieto správy nie sú...

Chyba overenia e-mailu – podvod s e-mailom

Phishing, Spam
Podvodný e-mail s názvom „Chyba overenia e-mailu“ je phishingová kampaň, ktorá sa maskuje ako automatické oznámenie od služby hostingu e-mailov. Podvodná správa tvrdí, že niekoľko prichádzajúcich e-mailov bolo zablokovaných z dôvodu problému s overením e-mailu a sú uložené v karanténe. Prezentáciou zdanlivo technického problému ovplyvňujúceho doručovanie e-mailov sa podvodníci snažia prinútiť...
Načítava...