Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Prevara s ponudbami in tehničnimi podrobnostmi po e-pošti

Prevara s ponudbami in tehničnimi podrobnostmi po e-pošti

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Kibernetski kriminalci nenehno izpopolnjujejo svoje taktike, da bi goljufiva e-poštna sporočila delovala prepričljivo, zato je budnost bistvena vsakič, ko v nabiralnik prispe nepričakovano sporočilo. Tudi e-poštna sporočila, ki se zdijo profesionalna in poslovno povezana, so lahko skrbno izdelane prevare, namenjene kraji občutljivih informacij. Ena takšnih groženj je e-poštna kampanja »Ponudba in tehnične podrobnosti«. Čeprav sporočila trdijo, da izvirajo iz podjetja Bayerische Industrie GmbH, niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom. Namesto tega so del lažne operacije, ustvarjene za pridobivanje poverilnic e-poštnih računov.

Poslovno povpraševanje, ki ni takšno, kot se zdi

Prevara »Ponudba in tehnične podrobnosti« je phishing kampanja, prikrita kot pristno poslovno povpraševanje. Prejemniki prejmejo e-poštno sporočilo z zadevo »Poslovno povpraševanje – Zahteva za tehnične specifikacije«, ki naj bi ga poslal posameznik po imenu Felix Wagner, ki se predstavlja kot koordinator poslovnih odnosov pri Bayerische Industrie GmbH.

V sporočilu se običajno trdi, da je pošiljatelj odkril podjetje prejemnika na spletu in ga zanimajo informacije o cenah, dobavnih rokih, tehničnih specifikacijah in katalogu izdelkov. Z oponašanjem običajne komercialne zahteve poskušajo prevaranti zmanjšati sum in spodbuditi prejemnike k interakciji z e-poštnim sporočilom.

Kako prevara ustvarja lažen občutek legitimnosti

Za večjo verodostojnost se e-poštno sporočilo sklicuje na tehnično dokumentacijo in vključuje gumb z oznako »Pregled priložene dokumentacije«. Sporočilo lahko omenja tudi datoteko s specifikacijami PDF, zaradi česar je videti, kot da so za pregled na voljo pomembni poslovni dokumenti.

Vendar pa podana povezava ne vodi do legitimne priloge. Namesto tega uporabnike preusmeri na lažno stran, ki jo gosti infrastruktura Google Cloud Storage. Uporaba ugledne platforme v oblaku pomaga, da je lažna stran videti bolj zaupanja vredna in lahko prepriča prejemnike, da nadaljujejo z interakcijo z njo.

Pomembno je, da Bayerische Industrie GmbH nima nobene povezave s temi e-poštnimi sporočili. Grozljivci zgolj izkoriščajo ime in ugled podjetja, da bi svojo prevaro prikazali kot pristno.

Past portala s ponarejenimi dokumenti

Ko žrtve kliknejo povezavo, so preusmerjene na goljufivo spletno mesto, ki je zasnovano tako, da spominja na stran za deljenje datotek v storitvi Google Drive. Stran lahko prikazuje dokumente, ki so videti kot legitimni poslovni dokumenti, kot so naročilnice, specifikacije in pogodbe.

Ko uporabniki poskušajo odpreti eno od teh datotek, se prikaže pojavno okno z naslovom »Ogled zaščitenega dokumenta«. Namesto da bi omogočilo dostop do dokumenta, pogovorno okno zahteva obiskovalčev e-poštni naslov in geslo.

Ta zahteva je jedro prevare. Prikazani dokumenti so zgolj vaba, namenjena prepričevanju uporabnikov, da je pred ogledom datotek potrebna avtentikacija.

Kaj se zgodi z ukradenimi poverilnicami?

Vsi podatki za prijavo, vneseni v lažni portal, se posredujejo neposredno napadalcem. Ko kibernetski kriminalci dobijo dostop do e-poštnega računa, lahko posledice segajo daleč preko enega samega ogroženega poštnega nabiralnika.

Potencialna tveganja vključujejo:

  • Branje zaupnih poslovnih ali osebnih komunikacij.
  • Ponastavitev gesel za povezane spletne storitve.
  • Prevzem nadzora nad dodatnimi računi, povezanimi z ogroženim e-poštnim naslovom.
  • Izvajanje dejavnosti kraje identitete.
  • Izvajanje finančnih goljufij ali napadov z zlorabo poslovne e-pošte.

Ker e-poštni računi pogosto služijo kot osrednje središče za obnovitev gesel in upravljanje računov, lahko nepooblaščen dostop hitro privede do širšega varnostnega incidenta.

Tveganja zlonamerne programske opreme, povezana s podobnimi kampanjami

Čeprav je glavni cilj prevare »Ponudba in tehnične podrobnosti« kraja poverilnic, se tovrstne kampanje včasih uporabljajo tudi za distribucijo zlonamerne programske opreme.

Grožnje pogosto izkoriščajo neželeno pošto za pošiljanje zlonamerne programske opreme prek prilog ali vdelanih povezav. Zlonamerna vsebina je lahko prikrita kot različne vrste datotek, vključno z izvedljivimi programi, stisnjenimi arhivi, dokumenti PDF, datotekami Microsoft Officea in datotekami skriptov. V mnogih primerih se okužba pojavi šele potem, ko prejemnik odpre datoteko, omogoči makre, prenese vsebino ali sledi navodilom na zlonamerni spletni strani.

Nekatere lažne povezave lahko uporabnike preusmerijo na spletna mesta, ki samodejno sprožijo prenose, druge pa obiskovalce spodbujajo k ročnemu zagonu datoteke. Ne glede na metodo je pogosto potrebna interakcija uporabnika, preden se zlonamerna programska oprema aktivira v sistemu.

Opozorilni znaki, ki bi morali vzbuditi sum

Čeprav se lažna e-poštna sporočila še naprej razvijajo, lahko več kazalnikov pomaga prepoznati kampanje, kot je ta:

  • Nepričakovane zahteve za ponudbe, tehnične informacije ali poslovno dokumentacijo od neznanih stikov.
  • Povezave, ki naj bi odprle priloge, vendar namesto tega preusmerjajo na zunanja spletna mesta.
  • Pozivi za prijavo, ki zahtevajo e-poštne poverilnice za ogled domnevno deljenih dokumentov.
  • Sporočila, ki ustvarjajo nujnost ali spodbujajo takojšnje ukrepanje brez predhodne komunikacije.
  • Podatki pošiljatelja, ki se ne ujemajo z organizacijo, ki jo zastopa.

Skrbno preverjanje zahtev pred interakcijo s povezavami ali prilogami lahko znatno zmanjša tveganje za ogrožanje.

Zaščita pred prevaro s ponudbami in tehničnimi podrobnostmi

Prejemniki teh e-poštnih sporočil naj se izogibajo klikanju povezav ali vnašanju poverilnic. Če je bilo sporočilo že odprto, je treba vse vdelane povezave prezreti, e-poštno sporočilo pa izbrisati ali prijaviti v skladu z varnostnimi postopki organizacije.

Vsakdo, ki je vnesel poverilnice na goljufivo stran, naj takoj spremeni zadevno geslo, posodobi gesla na vseh računih, ki ponovno uporabljajo iste poverilnice, omogoči večfaktorsko preverjanje pristnosti, kjer je na voljo, in pregleda dejavnost računa glede znakov nepooblaščenega dostopa.

Zaključne misli

E-poštno sporočilo »Ponudba in tehnične podrobnosti« je lažna prevara, ki se pretvarja, da gre za legitimno poslovno povpraševanje. Z lažnim predstavljanjem kot Bayerische Industrie GmbH in predložitvijo lažnih tehničnih dokumentov poskušajo napadalci prejemnike zvabiti na goljufivo spletno mesto, ki krade e-poštne poverilnice. Ker kampanja ni povezana z nobeno legitimno organizacijo, je najvarnejši odziv ignorirati e-pošto, se izogibati interakciji z njenimi povezavami in biti previden pri neželenih zahtevah, ki vključujejo dostop do dokumentov ali preverjanje poverilnic.

System Messages

The following system messages may be associated with Prevara s ponudbami in tehničnimi podrobnostmi po e-pošti:

Subject: Business Inquiry – Technical Specifications Request

Good Morning,

My name is Felix Wagner from Bayerische Industrie GmbH. We came across your company information online and would appreciate receiving your quotation and technical details for the items referenced in the attached documentation below.

PDF Technical Specification Document (PDF Format)

[Review Attached Documentation]

Please review the document and share your pricing, lead time, and relevant product information at your earliest convenience. Additionally, we would appreciate receiving your latest catalog or company profile for future reference.

Should you require any clarification regarding the request, feel free to contact me directly. We look forward to your response and the opportunity to work together.

Best regards,

Felix Wagner
Business Relations Coordinator
Bayerische Industrie GmbH

+49 89 63496789

V trendu

Prevara z e-poštnimi sporočili za sodelovanje na...

Lažno predstavljanje, Neželena pošta
Kibernetski kriminalci, ki stojijo za prevaro LinkedIn Collaboration, poskušajo prejemnike zvabiti s tem, kar je videti kot profesionalno poslovno povpraševanje. E-poštna sporočila naj bi izvirala od kupca z imenom »Jonathan Spriggs« iz podjetja Storex Trading Ltd., ki naj bi prejemnika odkril prek LinkedIna in se želi pogovoriti o velikem naročilu izdelkov, ki vključuje 12.000 enot. Da bi...

Vaš e-poštni odjemalec Microsoft Outlook je zastarel...

Lažno predstavljanje, Neželena pošta
E-poštna sporočila »Vaš e-poštni odjemalec Microsoft Outlook je zastarel« so lažna sporočila, oblikovana tako, da so videti kot uradna varnostna obvestila programa Microsoft Outlook. E-poštna sporočila prejemnike opozarjajo, da je njihov e-poštni odjemalec domnevno zastarel, in trdijo, da bi lahko brez takojšnje posodobitve izgubili e-pošto, stike, koledarje, sestanke in druge pomembne podatke...

Najbolj gledan

Nalaganje...