Prevara z e-poštnim sporočilom o ocenjevanju prodajalcev

Nepričakovana e-poštna sporočila, ki ustvarjajo občutek nujnosti, je treba vedno obravnavati previdno, zlasti kadar zahtevajo občutljive informacije ali spodbujajo uporabnike h kliku na povezave. Kibernetski kriminalci pogosto prikrivajo kampanje lažnega predstavljanja kot legitimno poslovno komunikacijo, da bi prejemnike zavedli do predaje zaupnih podatkov. Tako imenovana e-poštna sporočila z oznako »Vendor Evaluation«, o katerih razpravljamo tukaj, niso povezana z nobenim resničnim podjetjem, organizacijo, izvajalcem ali nabavnim subjektom. Namesto tega so del operacije lažnega predstavljanja, namenjene kraji poverilnic, ki je zasnovana za ogrožanje e-poštnih računov in omogočanje nadaljnjih goljufij.

Pojasnjena prevara »ocenjevanja prodajalcev«

Goljufiva e-poštna sporočila običajno prispejo z zadevo »Dokument pripravljen za pregled« in se predstavljajo kot profesionalno povabilo k oddaji ponudbe v zvezi z infrastrukturno pobudo, ki naj bi bila načrtovana za začetek drugega četrtletja 2026. Prejemniki so obveščeni, da so bili izbrani za pregled dokumenta Zahteva za ponudbo (RFQ) kot del domnevne priložnosti za ocenjevanje dobaviteljev.

Da bi sporočilo delovalo prepričljivo, e-poštno sporočilo vsebuje nekaj, kar je videti kot priložena datoteka PDF z imenom »Bid_Invitation_RFQ_2026_Q2.pdf«, poleg gumba »Review RFQ Securely«. Vendar noben element ni legitimna priloga. Obe sta preprosto klikljivi povezavi, ki uporabnike preusmerita na isto zlonamerno spletno mesto.

Sporočilo poskuša prejemnike tudi spodbuditi k hitremu ukrepanju z omembo roka za oddajo in prikazom obvestil, kot je »povezava poteče čez 20 dni«. Te taktike nujnosti se pogosto uporabljajo pri napadih lažnega predstavljanja, da se zmanjša verjetnost, da bodo tarče pred klikom skrbno pregledale e-pošto.

Kako deluje kraja poverilnic

Ko prejemnik klikne lažno prilogo ali gumb za pregled, je preusmerjen na lažno prijavno stran, ki je zasnovana tako, da posnema zaupanja vrednega ponudnika e-poštnih storitev. Te lažne strani so pogosto zelo dovršene in lahko samodejno zaznajo e-poštno domeno žrtve, da prikažejo znano prijavno stran.

Na primer, uporabniki Gmaila lahko vidijo prijavni zaslon z Googlovo tematiko, uporabniki Outlooka pa lahko vidijo vmesnik v slogu Microsofta. Ta personalizacija poveča verjetnost, da bodo žrtve verjele, da je stran pristna.

Vse poverilnice, vnesene v goljufiv obrazec, se posredujejo neposredno napadalcem. Ker e-poštni računi pogosto služijo kot obnovitvena točka za druge spletne storitve, lahko ukradeni podatki za prijavo povzročijo obsežno ogrožanje računov.

Zakaj so ukradeni e-poštni podatki nevarni

Ogroženi e-poštni računi lahko kibernetskim kriminalcem omogočijo obsežen dostop do digitalnega življenja žrtve. Ko napadalci prevzamejo nadzor nad mapo »Prejeto«, lahko:

• Ponastavite gesla za bančne račune, nakupovanje, shranjevanje v oblaku ali račune družbenih medijev, povezane z e-poštnim naslovom

• Branje občutljivih sporočil in finančnih informacij

• Pošiljanje lažnih e-poštnih sporočil sodelavcem, strankam, prijateljem ali družinskim članom

• Napadi na delodajalce z uporabo poslovne e-pošte (BEC)

• Prodajajte ukradene dostope do računov na podzemnih tržnicah kibernetske kriminalitete

Tveganja postanejo še večja, ko uporabniki isto geslo uporabljajo v več računih. Ena sama ukradena poverilnica lahko potencialno odklene številne povezane storitve.

Znaki, da je e-pošta goljufiva

Več kazalnikov razkriva zlonamerno naravo te phishing kampanje. Domnevna organizacija pošiljatelja in kontaktni podatki so izmišljeni, sporočilo pa se močno zanaša na nujnost, da bi izzvalo takojšnje ukrepanje. Poleg tega je lažna priloga PDF zgolj prikrita hiperpovezava in ne legitimna datoteka.

Drug pomemben opozorilni znak je zahteva za prijavo prek zunanje strani. Zakoniti postopki javnega naročanja ali ocenjevanja dobaviteljev redko zahtevajo, da prejemniki preverijo svoje e-poštne poverilnice prek nepovezanih povezav tretjih oseb, poslanih v neželenih e-poštnih sporočilih.

Najpomembneje pa je, da ponudnik e-pošte, ki ga poskuša posnemati lažna stran, nima absolutno nobene povezave s samo prevaro.

Potencialna tveganja zlonamerne programske opreme

Čeprav se ta kampanja osredotoča predvsem na krajo poverilnic, se podobne predloge za lažno predstavljanje pogosto uporabljajo za distribucijo zlonamerne programske opreme. Kibernetski kriminalci pogosto uporabljajo e-pošto kot način dostave zlonamerne programske opreme tako, da v priloge ali povezave vdelajo škodljivo vsebino.

Grožnje lahko distribuirajo okužene dokumente Microsoft Officea, datoteke PDF, arhive ZIP ali RAR, datoteke JavaScript ali izvedljive programe. V mnogih primerih se proces okužbe začne šele potem, ko žrtev odpre datoteko, omogoči makre ali ročno zažene preneseno programsko opremo.

Nekatere phishing kampanje se v celoti izogibajo prilogam in namesto tega žrtve usmerjajo na zlonamerna spletna mesta, ki lahko samodejno sprožijo prenose zlonamerne programske opreme ali uporabnike zavedejo v namestitev lažnih posodobitev in namestitvenih programov programske opreme.

Zaključne misli

E-poštna kampanja »Ocena dobaviteljev« je lažna prevara, ki se pretvarja, da je legitimno poslovno povabilo k oddaji ponudb. Njen glavni cilj je krajo poverilnic e-poštnega računa prek prepričljive, a goljufive strani za prijavo. E-poštna sporočila niso povezana z nobeno pristno organizacijo, programom za upravljanje dobaviteljev ali postopkom javnega naročanja.

Prejemniki naj se izogibajo interakciji s sporočilom, naj ne klikajo vdelanih povezav ali gumbov in naj e-pošto takoj izbrišejo. Previdnost pri neželenih poslovnih komunikacijah je bistvenega pomena za zaščito osebnih podatkov, poslovnih računov in finančne varnosti pred vse bolj dovršenimi kibernetskimi grožnjami.