Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Prevara s spremenjenimi računi po e-pošti

Prevara s spremenjenimi računi po e-pošti

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Nepričakovana e-poštna sporočila, zlasti tista, ki vključujejo račune, plačila ali nujne poslovne zadeve, je treba vedno obravnavati previdno. Kibernetski kriminalci pogosto prikrivajo lažne napade kot legitimno poslovno komunikacijo, da bi prejemnike zvabili v razkritje občutljivih podatkov. Ena takšnih groženj je e-poštna kampanja »Revidirani račun«.

Ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom. Namesto tega so del operacije pridobivanja poverilnic, katere namen je krajo poverilnic za poslovne e-poštne račune in potencialno ogrožanje celotnih poslovnih okolij.

V goljufivem sporočilu

E-poštna sporočila z lažnim predstavljanjem običajno prispejo z zadevo:

'Politika finančnega upravljanja_v4'

Sporočilo naj bi izviralo od subjekta z imenom »Upravljanje portfelja in financ« in prejemnike obvešča, da je na voljo revidiran račun za nedoločen projekt. Prejemniki so pozvani, da potrdijo prejem dokumenta, kar komunikaciji doda občutek legitimnosti in nujnosti.

E-poštno sporočilo vsebuje element z oznako »Odobri_PDF operativnega računa za ponudbo«, ki služi kot glavna vaba. S klikom nanj uporabnike preusmeri na zlonamerno spletno mesto namesto na odprtje pristnega računa.

Portal za ponarejene dokumente

Vdelana povezava vodi na lažno stran, ki gostuje na domeni »dancing-froyo-1eba9c.netlify.app«. Spletno mesto je skrbno zasnovano tako, da spominja na pregledovalnik dokumentov Adobe Acrobat, in prikazuje ponarejeno datoteko z imenom »Approve_Operational_Policy_v4.pdf«.

Nato se prikaže pojavno okno, ki sporoča, da je dokument zaklenjen in da je pred odobritvijo dostopa potrebno preverjanje identitete. Žrtev mora navesti:

  • Poslovni e-poštni naslov z oznako »Korporativna identiteta (e-pošta)«
  • Ustrezno geslo za e-pošto

Noben dokument dejansko ni odklenjen. Edini namen strani je zbiranje prijavnih podatkov in njihovo neposredno posredovanje napadalcem, ki izvajajo kampanjo.

Zakaj so ukradene poslovne poverilnice tako nevarne

Ogroženi poslovni e-poštni računi lahko kibernetskim kriminalcem omogočijo veliko več kot le dostop do enega samega nabiralnika. Ko napadalci pridobijo veljavne poverilnice, lahko dostopajo do poslovnih sistemov, interne komunikacije, platform za shranjevanje v oblaku in skupnih virov.

Ukradeni računi se pogosto zlorabljajo za:

  • Zaženite dodatne kampanje lažnega predstavljanja proti sodelavcem in poslovnim partnerjem
  • Dostop do zaupnih dokumentov in občutljivih podatkov podjetja
  • Izvajanje napadov na poslovno e-pošto
  • Predstavljajte se kot zaposleni in vodstveni delavci
  • Razširite vdor po omrežju organizacije

Kraja enega samega nabora poverilnic se zato lahko stopnjuje v resen varnostni incident, ki lahko povzroči finančne izgube, kršitve podatkov in škodo ugledu.

Tveganja zlonamerne programske opreme, ki presegajo krajo poverilnic

Čeprav je glavni cilj prevare s spremenjenimi računi pridobivanje poverilnic, se tovrstne kampanje pogosto uporabljajo tudi za distribucijo zlonamerne programske opreme.

Grožnje redno uporabljajo neželeno pošto za pošiljanje zlonamernih datotek ali povezav. Priloge se lahko pojavijo kot dokumenti PDF, preglednice, stisnjeni arhivi, izvedljivi programi ali skripti. V nekaterih primerih odpiranje datoteke ali omogočanje funkcij, kot so makri, sproži postopek namestitve zlonamerne programske opreme.

Podobno lahko povezave, vdelane v lažna e-poštna sporočila, uporabnike preusmerijo na spletna mesta, ki samodejno prenašajo zlonamerno programsko opremo ali obiskovalce prepričajo, da ročno izvedejo škodljive datoteke. Večina okužb zahteva določeno stopnjo interakcije uporabnika, zato je budnost ključni obrambni mehanizem.

Kako odgovoriti na e-poštno sporočilo s popravljenim računom

Prejemniki, ki prejmejo to sporočilo, naj se izogibajo interakciji s kakršnimi koli povezavami, prilogami ali pozivi, ki jih vsebuje. Ker niti domnevni subjekt »Upravljanje portfelja in financ« niti nobena legitimna organizacija ni povezana s to kampanjo, je treba e-pošto šteti za popolnoma goljufivo.

Najvarnejši ukrep je, da sporočilo takoj izbrišete. Posamezniki, ki so že vnesli svoje poverilnice na lažnem spletnem mestu, naj nemudoma spremenijo gesla in obvestijo oddelek za informacijsko varnost ali IT svoje organizacije, da se lahko izvedejo ustrezni zadrževalni ukrepi.

Zaključne misli

Prevara s spremenjenim računom po e-pošti je skrbno zasnovana phishing kampanja, ki izkorišča rutinske poslovne procese za krajo e-poštnih poverilnic podjetij. Z maskiranjem kot obvestilo o spremenjenem računu in usmerjanjem žrtev na portal za ponarejene dokumente napadalci poskušajo pridobiti nepooblaščen dostop do poslovnih računov in potencialno ogroziti celotne organizacije.

Ohranjanje zdrave ravni skepticizma do nepričakovanih e-poštnih sporočil, preverjanje pristnosti komunikacije, povezane z računi, in izogibanje neželenim zahtevam za prijavo ostajajo bistvene prakse za preprečevanje napadov lažnega predstavljanja in zaščito občutljivih poslovnih informacij.

System Messages

The following system messages may be associated with Prevara s spremenjenimi računi po e-pošti:

Subject: Financial Management_Policy_v4

Dear ********,

Please find attached the revised invoice V4 pertaining to the above-mentioned project for your reference and record.We undertake that the actual percentage of this payment has been checked according to the executed work

Kindly acknowledge receipt. Should you have any questions, please do not hesitate to contact us.

Revised Invoices
[Approve_Operational Tender Invoice PDF]

Best Regards,
Portfolio and Financial Management

Sorodne objave

Izjemna prevara z računi po e-pošti

Lažno predstavljanje, Neželena pošta
Nepričakovana e-poštna sporočila, ki zahtevajo takojšnjo pozornost, je treba vedno obravnavati previdno, zlasti če vključujejo račune, plačila ali zahteve za podpis dokumentov. Kibernetski kriminalci pogosto prikrivajo kampanje lažnega predstavljanja kot legitimno poslovno komunikacijo, da ustvarijo občutek nujnosti in prisilijo prejemnike, da ukrepajo brez preverjanja. Ena takšnih prevar je...

Prevara z e-poštnim sporočilom za preverjanje...

Lažno predstavljanje, Neželena pošta
E-poštna kampanja »Zoho Email Address Verification« je lažna prevara, namenjena kraji uporabniških poverilnic. Sporočila se maskirajo kot uradna obvestila Zoha in prejemnike lažno obveščajo, da morajo potrditi svoj e-poštni naslov, da bi izpolnili predpise ICANN. Glede na e-poštno sporočilo imajo prejemniki le tri dni časa za dokončanje postopka preverjanja. Sporočilo nadalje opozarja, da bo...

Adobe Acrobat - Varna e-pošta z virusi in prevarami...

Neželena pošta, Zlonamerna programska oprema
Prevara z e-pošto Adobe Acrobat – Secure Document je zlonamerna kampanja neželene pošte, ustvarjena za distribucijo zlonamerne programske opreme. Goljufiva sporočila se maskirajo kot obvestila programa Adobe Acrobat Sign in poskušajo prejemnike prepričati, da so prejeli pomemben dokument, ki zahteva njihovo pozornost. Glede na e-poštno sporočilo pošiljatelj razmišlja o sodelovanju s...

Prevara z e-poštnim naslovom za obnovitev je bila...

Lažno predstavljanje, Neželena pošta
Pri obravnavi nepričakovanih e-poštnih sporočil je bistvena budnost, zlasti tistih, ki trdijo, da gre za težavo s spletnim računom. Kibernetski kriminalci se pogosto izdajajo za zaupanja vredne storitve, da ustvarijo občutek nujnosti in prisilijo prejemnike, da ukrepajo, ne da bi preverili legitimnost sporočila. Ena takšnih lažnih prevar je e-poštno sporočilo z naslovom »Obnovitveni e-poštni...

Nezadostna zmogljivost e-pošte E-poštna prevara

Lažno predstavljanje, Neželena pošta
Nepričakovana e-poštna sporočila, ki vzbujajo nujnost ali opozarjajo na težave, povezane z računom, je treba vedno obravnavati previdno. Kibernetski kriminalci pogosto prikrivajo lažna sporočila kot legitimna obvestila, da bi ukradli občutljive podatke nič hudega slutečim prejemnikom. Ena takšnih lažnih prevar je e-poštno sporočilo z naslovom »Nezadostna zmogljivost e-pošte«. Ta sporočila niso...

Napaka pri preverjanju e-pošte E-poštna prevara

Lažno predstavljanje, Neželena pošta
E-poštna prevara »Napaka pri preverjanju e-pošte« je phishing kampanja, ki se maskira kot samodejno obvestilo storitve gostovanja pošte. Goljufivo sporočilo trdi, da je bilo več dohodnih e-poštnih sporočil blokiranih zaradi težave s preverjanjem e-pošte in so shranjena v karanteni. Z navedbo nečesa, kar je videti kot tehnična težava, ki vpliva na dostavo e-pošte, prevaranti poskušajo prisiliti...
Nalaganje...