Podvod s e-mailom s hodnotením dodávateľa

Neočakávané e-maily, ktoré vyvolávajú pocit naliehavosti, by sa mali vždy brať opatrne, najmä ak požadujú citlivé informácie alebo nabádajú používateľov ku kliknutiu na odkazy. Kyberzločinci často maskujú phishingové kampane ako legitímnu obchodnú komunikáciu v snahe oklamať príjemcov a prinútiť ich poskytnúť dôverné údaje. Takzvané e-maily s „hodnotením dodávateľa“, o ktorých sa tu hovorí, nie sú prepojené so žiadnymi skutočnými spoločnosťami, organizáciami, dodávateľmi ani obstarávacími subjektmi. Namiesto toho sú súčasťou phishingovej operácie zameranej na krádež poverení, ktorá je navrhnutá tak, aby ohrozila e-mailové účty a uľahčila ďalšie podvody.

Vysvetlenie podvodu s „hodnotením dodávateľa“

Podvodné e-maily zvyčajne prichádzajú s predmetom „Dokument pripravený na kontrolu“ a vydávajú sa za profesionálnu ponuku na predloženie ponuky týkajúcu sa infraštruktúrnej iniciatívy údajne plánovanej na začiatok 2. štvrťroka 2026. Príjemcovia sú informovaní, že boli vybraní na kontrolu dokumentu Výzva na cenovú ponuku (RFQ) ako súčasť údajnej príležitosti na hodnotenie dodávateľa.

Aby správa pôsobila presvedčivo, e-mail obsahuje niečo, čo vyzerá ako priložený súbor PDF s názvom „Bid_Invitation_RFQ_2026_Q2.pdf“ spolu s tlačidlom „Bezpečne skontrolovať RFQ“. Ani jeden z týchto prvkov však nie je legitímnou prílohou. Oba sú jednoducho klikateľné odkazy, ktoré presmerujú používateľov na tú istú škodlivú webovú stránku.

Správa sa tiež snaží prinútiť príjemcov, aby konali rýchlo, a to uvedením termínu odoslania a zobrazením upozornení, ako napríklad „platnosť odkazu vyprší o 20 dní“. Tieto taktiky naliehavosti sa bežne používajú pri phishingových útokoch na zníženie pravdepodobnosti, že ciele si e-mail pred kliknutím dôkladne preštudujú.

Ako funguje krádež poverení

Keď príjemca klikne na falošnú prílohu alebo tlačidlo na kontrolu, je presmerovaný na podvodnú prihlasovaciu stránku, ktorá má napodobňovať dôveryhodného poskytovateľa e-mailových služieb. Tieto phishingové stránky sú často veľmi sofistikované a môžu automaticky zistiť e-mailovú doménu obete a zobraziť mu prihlasovací portál, ktorý vyzerá povedome.

Napríklad používatelia Gmailu môžu vidieť prihlasovaciu obrazovku s témou Google, zatiaľ čo používatelia Outlooku môžu vidieť rozhranie v štýle Microsoftu. Táto personalizácia zvyšuje pravdepodobnosť, že obete budú veriť, že stránka je pravá.

Všetky prihlasovacie údaje zadané do podvodného formulára sa prenášajú priamo útočníkom. Keďže e-mailové účty často slúžia ako bod obnovenia pre iné online služby, odcudzené prihlasovacie údaje môžu viesť k rozsiahlemu napadnutiu účtov.

Prečo sú ukradnuté e-mailové prihlasovacie údaje nebezpečné

Napadnuté e-mailové účty môžu kyberzločincom poskytnúť rozsiahly prístup k digitálnemu životu obete. Keď útočníci získajú kontrolu nad doručenou poštou, môžu:

• Obnovte heslá pre bankové účty, nákupy, cloudové úložisko alebo účty sociálnych médií prepojené s e-mailovou adresou

• Čítanie citlivej komunikácie a finančných informácií

• Posielajte phishingové e-maily kolegom, klientom, priateľom alebo rodinným príslušníkom

• Vykonávanie útokov na kompromitáciu obchodných e-mailov (BEC) proti zamestnávateľom

• Predávajte ukradnuté prístupy k účtom na podzemných trhoch s kybernetickou kriminalitou

Riziká sa ešte zväčšujú, keď používatelia používajú to isté heslo opakovane vo viacerých účtoch. Jediné ukradnuté prihlasovacie údaje môžu potenciálne odomknúť množstvo prepojených služieb.

Známky podvodného e-mailu

Niekoľko indikátorov odhaľuje škodlivú povahu tejto phishingovej kampane. Údajná organizácia a kontaktné údaje odosielateľa sú vymyslené a správa sa vo veľkej miere spolieha na naliehavosť, aby vyvolala okamžitú akciu. Okrem toho je falošná PDF príloha iba maskovaným hypertextovým odkazom a nie legitímnym súborom.

Ďalším dôležitým varovným signálom je požiadavka na prihlásenie prostredníctvom externej stránky. Legitímne procesy obstarávania alebo hodnotenia dodávateľov zriedka vyžadujú, aby príjemcovia overili svoje e-mailové prihlasovacie údaje prostredníctvom nesúvisiacich odkazov tretích strán zasielaných v nevyžiadaných e-mailoch.

A čo je najdôležitejšie, poskytovateľ e-mailových služieb, ktorého sa phishingová stránka pokúša napodobniť, nemá absolútne žiadnu súvislosť so samotným podvodom.

Potenciálne riziká škodlivého softvéru

Hoci sa táto konkrétna kampaň primárne zameriava na krádež prihlasovacích údajov, podobné phishingové šablóny sa často používajú na distribúciu škodlivého softvéru. Kyberzločinci bežne používajú e-mail ako spôsob doručovania škodlivého softvéru vkladaním škodlivého obsahu do príloh alebo odkazov.

Útočníci môžu šíriť infikované dokumenty balíka Microsoft Office, súbory PDF, archívy ZIP alebo RAR, súbory JavaScript alebo spustiteľné programy. V mnohých prípadoch sa proces infikovania začína až po tom, čo obeť otvorí súbor, povolí makrá alebo manuálne spustí stiahnutý softvér.

Niektoré phishingové kampane sa úplne vyhýbajú prílohám a namiesto toho smerujú obete na škodlivé webové stránky, ktoré sú schopné automaticky spúšťať sťahovanie škodlivého softvéru alebo oklamať používateľov, aby nainštalovali falošné aktualizácie a inštalátory softvéru.

Záverečné myšlienky

E-mailová kampaň s názvom „Hodnotenie dodávateľa“ je phishingový podvod maskovaný ako legitímna pozvánka na predkladanie obchodných ponúk. Jej hlavným cieľom je ukradnúť prihlasovacie údaje e-mailového účtu prostredníctvom presvedčivej, ale podvodnej prihlasovacej stránky. E-maily nie sú prepojené so žiadnou autentickou organizáciou, programom správy dodávateľov ani procesom obstarávania.

Príjemcovia by sa mali vyhýbať interakcii so správou, zdržať sa klikania na žiadne vložené odkazy alebo tlačidlá a e-mail okamžite vymazať. Opatrnosť pri nevyžiadanej obchodnej komunikácii je nevyhnutná na ochranu osobných údajov, firemných účtov a finančnej bezpečnosti pred čoraz sofistikovanejšími kybernetickými hrozbami.