Solvay - E-mailový podvod s novými obchodnými vzťahmi

Digitálna krajina je plná príležitostí, ale aj nebezpečenstiev. Kyberzločinci neustále vyvíjajú svoje taktiky a vytvárajú sofistikované schémy, ktoré sú obeťou podnikov aj jednotlivcov. Jednou z takýchto podvodných schém je e-mailový podvod „Solvay – New Business Relationships“, phishingová kampaň určená na zhromažďovanie citlivých informácií a finančných aktív. Pochopenie toho, ako táto taktika funguje, a rozpoznanie jej varovných signálov môže zabrániť tomu, aby sa používatelia stali obeťami podvodu.

Podvodné obchodné vyšetrovanie: Čo je e-mailový podvod Solvay?

Táto taktika sa točí okolo podvodných e-mailov vydávajúcich sa za nadnárodnú chemickú spoločnosť Solvay SA. Správa zvyčajne predstavuje naliehavú požiadavku pre dodávateľov, aby poskytli vybavenie pre prebiehajúce projekty. Zahŕňa zdanlivo oficiálne podrobnosti, ako sú kódy produktov, popisy a žiadosť o cenovú ponuku, všetko navrhnuté tak, aby sa dopyt javil ako legitímny.

Tieto e-maily však nepochádzajú od spoločnosti Solvay SA. Namiesto toho ich posielajú kyberzločinci, ktorí sa pokúšajú:

• Zhromažďujte osobné a finančné informácie oklamaním príjemcov, aby poskytli citlivé podrobnosti.
• Oklamte podniky, aby posielali peniaze za neexistujúce objednávky alebo poplatky.
• Šírte malvér prostredníctvom škodlivých e-mailových príloh alebo phishingových odkazov.

E-mail nasmeruje príjemcu, aby odpovedal falošnému manažérovi obstarávania pomocou e-mailovej adresy, ako je orders@solvay-tender.com – ktorá nie je spojená so spoločnosťou Solvay SA. Podvodníci často obsahujú prílohu označenú ako „Solvay SA Request For Quotation.pdf“ (alebo podobnú variáciu). Tento dokument opakuje správu e-mailu a môže obsahovať ďalšie pokyny určené na manipuláciu príjemcu, aby poskytol dôverné údaje.

Ako vás táto taktika vystavuje riziku

1. Krádež identity a finančný podvod: Jedným z hlavných cieľov tohto phishingového systému je získať citlivé informácie od nič netušiacich obetí. Podvodníci môžu požadovať:

• Bankové údaje (vrátane čísel účtov alebo informácií o kreditných kartách).
• Prihlasovacie údaje spoločnosti (napríklad prihlasovacie údaje dodávateľa alebo oddelenia obstarávania).
• Osobné identifikačné doklady (pasy, vodičské preukazy atď.).

Po získaní môžu byť tieto informácie zneužité na krádež identity, podvodné transakcie alebo neoprávnené obchodné transakcie v mene obete.

1. Infekcie škodlivého softvéru : Kyberzločinci tiež používajú falošné obchodné e-maily ako bránu na distribúciu škodlivého softvéru. Ak príjemca otvorí priložený súbor PDF alebo použije odkazy vložené v e-maile, môže si nevedomky stiahnuť:

• Trójsky malvér, ktorý umožňuje hackerom neoprávnený prístup k ich systému.
• Keyloggery, ktoré tajne zaznamenávajú stlačenia klávesov, aby ukradli prihlasovacie údaje.
• Ransomware, ktorý uzamkne dôležité obchodné súbory, kým nebude zaplatené výkupné.

V niektorých prípadoch sa malvér nemusí aktivovať okamžite; namiesto toho bude pracovať na pozadí a zbierať informácie pred vykonaním svojho konečného užitočného zaťaženia.

1. Falošné faktúry a platobné podvody: Aj keď príjemca neposkytne citlivé údaje, podvodníci sa môžu pokúsiť o inú taktiku – požadovať platbu za falošné poplatky alebo objednávky. Môžu tvrdiť, že na spracovanie objednávky sa vyžaduje záloha vopred alebo že musia byť zaplatené dodatočné náklady na dodržiavanie predpisov.

Akonáhle obeť odošle peniaze, podvodníci zmiznú, pričom obeť utrpí finančné straty a nebude mať žiadnu legitímnu transakciu, ktorú by bolo možné získať späť.

Prečo je táto taktika presvedčivá

Phishingové e-maily sú čoraz sofistikovanejšie. Na rozdiel od starších podvodov s pravopisnými chybami a všeobecnými správami, e-mailový podvod Solvay využíva techniky sociálneho inžinierstva, aby vyzeral autenticky. Dôveryhodné je toto:

• Vydáva sa za čestnú, dobre známu spoločnosť — Solvay SA.
• Používa realistický obchodný jazyk s profesionálnym formátovaním.
• Zahŕňa vyrobené, ale oficiálne vyzerajúce detaily, ako sú kódy produktov, postupy obstarávania a termíny.
• Zdôrazňuje, že žiadosť je citlivá na čas, a núti príjemcov, aby konali bez overenia, vytvára naliehavosť.

Keďže sa tieto podvody zameriavajú na podniky, často sa dostanú k oddeleniam obstarávania, predajným tímom alebo vedúcim spoločnostiam – jednotlivcom, ktorí pravidelne riešia skutočné otázky dodávateľov a nemusia okamžite rozpoznať podvod.

Ako chrániť seba a svoju firmu

• Overiť predtým, než budete dôverovať : Vždy overte identitu odosielateľa predtým, ako odpoviete na neočakávanú e-mailovú požiadavku. Ak dostanete otázku od spoločnosti Solvay SA, skontrolujte oficiálnu webovú stránku spoločnosti a kontaktujte ju priamo pomocou overených kontaktných údajov.
• Buďte skeptickí k naliehavým požiadavkám : Podvodníci sa spoliehajú na naliehavosť, aby dotlačili obete, aby urobili unáhlené rozhodnutia. Nájdite si čas na preskúmanie všetkých žiadostí o obstarávanie a overenie ich oprávnenosti s príslušnými kolegami.
• Nikdy neotvárajte podozrivé prílohy alebo odkazy : Ak dostanete prílohu alebo odkaz z neovereného zdroja, neotvárajte ich. Umiestnite kurzor myši na odkazy, aby ste skontrolovali ich cieľ a pred otvorením naskenovali prílohy pomocou dôveryhodného antivírusového softvéru.
• Potvrdenie žiadostí o platbu : Ak e-mail požaduje platbu poplatkov, faktúr alebo záloh, potvrďte to svojmu finančnému oddeleniu a oficiálnym zástupcom spoločnosti prostredníctvom samostatného dôveryhodného komunikačného kanála.
• Použite nástroje na zabezpečenie e-mailu : Povoľte vo svojom e-mailovom systéme ochranu proti phishingu. Mnoho moderných e-mailových klientov dokáže automaticky označiť podozrivé správy, čím sa zníži riziko odhalenia.
• Nahlásenie a odstránenie podvodných e-mailov : Ak dostanete podozrivý e-mail, nahláste to svojmu oddeleniu IT, poskytovateľovi e-mailu alebo príslušným orgánom pre kybernetickú bezpečnosť. Potom natrvalo odstráňte e-mail, aby ste predišli náhodnej interakcii.

Záverečné myšlienky: Povedomie je najlepšia obrana

E-mailový podvod Solvay – New Business Relationships je ukážkovým príkladom toho, ako kyberzločinci využívajú dôveru a naliehavosť na oklamanie podnikov. Vydávaním sa za legitímne spoločnosti a vytváraním presvedčivých správ títo podvodníci zvyšujú svoje šance na úspech.

So správnym kybernetickým povedomím a opatrnými obchodnými návykmi však môžete seba a svoju organizáciu chrániť pred tým, aby ste sa stali obeťou takýchto podvodov. Vždy si overte, než začnete konať, spochybňujte nevyžiadané obchodné požiadavky a vzdelávajte svoj tím o neustále sa vyvíjajúcich hrozbách číhajúcich v digitálnom svete.