Mashtrimi me email me kuota dhe detaje teknike

Kriminelët kibernetikë i përsosin vazhdimisht taktikat e tyre për t'i bërë email-et mashtruese të duken bindëse, prandaj vigjilenca është thelbësore sa herë që një mesazh i papritur mbërrin në një kuti postare. Edhe email-et që duken profesionale dhe të lidhura me biznesin mund të jenë mashtrime të hartuara me kujdes, të dizajnuara për të vjedhur informacione të ndjeshme. Fushata e email-eve 'Kuotim dhe Detaje Teknike' është një kërcënim i tillë. Edhe pse mesazhet pretendojnë se burojnë nga Bayerische Industrie GmbH, ato nuk janë të lidhura me ndonjë kompani, organizatë apo entitet legjitim. Në vend të kësaj, ato janë pjesë e një operacioni phishing të krijuar për të mbledhur kredencialet e llogarisë së email-it.

Një Kërkesë Biznesi që Nuk Është Ajo që Duket

Mashtrimi 'Kuotë dhe Detaje Teknike' është një fushatë phishing e maskuar si një kërkesë e vërtetë biznesi. Marrësit marrin një email me temën 'Kërkesë Biznesi - Kërkesë për Specifikime Teknike', që dyshohet se është dërguar nga një individ i quajtur Felix Wagner, i cili paraqitet si Koordinator i Marrëdhënieve me Biznesin në Bayerische Industrie GmbH.

Mesazhi zakonisht pohon se dërguesi e ka zbuluar kompaninë e marrësit në internet dhe është i interesuar të marrë informacion mbi çmimet, afatet e dorëzimit, specifikimet teknike dhe një katalog produktesh. Duke imituar një kërkesë rutinë tregtare, mashtruesit përpiqen të ulin dyshimet dhe t'i inkurajojnë marrësit të angazhohen me emailin.

Si Mashtrimi Krijon një Ndjenjë të Rreme Legjitimiteti

Për të rritur besueshmërinë, emaili i referohet dokumentacionit teknik dhe përfshin një buton të etiketuar 'Rishiko Dokumentacionin e Bashkangjitur'. Mesazhi mund të përmendë gjithashtu një skedar specifikimi PDF, duke e bërë të duket sikur dokumente të rëndësishme biznesi janë në dispozicion për shqyrtim.

Megjithatë, lidhja e dhënë nuk çon në një bashkëngjitje të ligjshme. Në vend të kësaj, ajo i ridrejton përdoruesit në një faqe phishing të pritur përmes infrastrukturës së Google Cloud Storage. Përdorimi i një platforme cloud me reputacion të mirë ndihmon që faqja mashtruese të duket më e besueshme dhe mund t'i bindë marrësit të vazhdojnë të bashkëveprojnë me të.

Është e rëndësishme të theksohet se Bayerische Industrie GmbH nuk ka lidhje me këto email-e. Aktorët kërcënues thjesht po shfrytëzojnë emrin dhe reputacionin e kompanisë për ta bërë mashtrimin e tyre të duket autentik.

Kurthi i Portalit të Dokumenteve të Rreme

Pasi viktimat klikojnë lidhjen, ato çohen në një faqe interneti mashtruese të projektuar për t'i ngjarë një faqeje të ndarjes së skedarëve në Google Drive. Faqja mund të shfaqë ato që duken si dokumente legjitime biznesi, siç janë urdhrat e blerjes, fletët e specifikimeve dhe kontratat.

Kur përdoruesit përpiqen të hapin një nga këto skedarë, shfaqet një dritare pop-up me titull 'Shiko Dokumentin e Siguruar'. Në vend që të ofrojë qasje në një dokument, dialogu kërkon adresën e email-it dhe fjalëkalimin e vizitorit.

Kjo kërkesë është thelbi i mashtrimit. Dokumentet e shfaqura janë thjesht një karrem që synon të bindë përdoruesit se kërkohet vërtetim përpara se të shihen skedarët.

Çfarë ndodh me kredencialet e vjedhura?

Çdo informacion hyrjeje i futur në portalin e rremë u transmetohet drejtpërdrejt sulmuesve. Pasi kriminelët kibernetikë fitojnë akses në një llogari email-i, pasojat mund të shtrihen përtej një kutie postare të vetme të kompromentuar.

Rreziqet e mundshme përfshijnë:

• Leximi i komunikimeve konfidenciale afariste ose personale.
• Rivendosja e fjalëkalimeve për shërbimet e lidhura në internet.
• Marrja e kontrollit të llogarive shtesë të lidhura me adresën e email-it të kompromentuar.
• Kryerja e aktiviteteve të vjedhjes së identitetit.
• Kryerja e mashtrimeve financiare ose sulmeve të kompromentimit të email-eve të biznesit.

Meqenëse llogaritë e email-it shpesh shërbejnë si qendra për rikuperimin e fjalëkalimeve dhe menaxhimin e llogarive, qasja e paautorizuar mund të çojë shpejt në një incident më të gjerë sigurie.

Rreziqet e Malware-it të Lidhura me Fushata të Ngjashme

Ndërsa qëllimi kryesor i mashtrimit 'Kuotim dhe Detaje Teknike' është vjedhja e kredencialeve, fushatat e kësaj natyre ndonjëherë përdoren edhe për të shpërndarë programe keqdashëse.

Aktorët kërcënues shpesh përdorin email-et e padëshiruara për të shpërndarë softuerë dashakeq përmes bashkëngjitjeve ose lidhjeve të integruara. Përmbajtja dashakeqe mund të maskohet si lloje të ndryshme skedarësh, duke përfshirë programe të ekzekutueshme, arkiva të kompresuara, dokumente PDF, skedarë të Microsoft Office dhe skedarë skriptesh. Në shumë raste, infeksioni ndodh vetëm pasi marrësi hap një skedar, aktivizon makrot, shkarkon përmbajtjen ose ndjek udhëzimet e paraqitura në një faqe interneti dashakeqe.

Disa lidhje phishing mund t'i ridrejtojnë përdoruesit në faqet e internetit që iniciojnë automatikisht shkarkimet, ndërsa të tjerat i inkurajojnë vizitorët të ekzekutojnë manualisht një skedar. Pavarësisht metodës, shpesh kërkohet ndërveprimi i përdoruesit përpara se programi keqdashës të bëhet aktiv në sistem.

Shenjat paralajmëruese që duhet të ngrenë dyshime

Edhe pse emailet e phishing vazhdojnë të evoluojnë, disa tregues mund të ndihmojnë në identifikimin e fushatave si kjo:

• Kërkesa të papritura për kuota, informacione teknike ose dokumentacion biznesi nga kontakte të panjohura.
• Lidhje që pretendojnë se hapin bashkëngjitje, por në vend të kësaj ridrejtojnë në faqe interneti të jashtme.

• Kërkesat për hyrje kërkojnë kredencialet e email-it për të parë dokumentet që supozohet se janë të përbashkëta.

• Mesazhe që krijojnë urgjencë ose inkurajojnë veprime të menjëhershme pa komunikim paraprak.

• Detajet e dërguesit që nuk përputhen me organizatën që përfaqësohet.

Verifikimi me kujdes i kërkesave përpara se të ndërveproni me lidhje ose bashkëngjitje mund ta zvogëlojë ndjeshëm rrezikun e kompromentimit.

Mbrojtja Kundër Mashtrimit me Kuotimin dhe Detajet Teknike

Marrësit që marrin këto email-e duhet të shmangin klikimin e ndonjë lidhjeje ose dhënien e kredencialeve. Nëse mesazhi është hapur tashmë, çdo lidhje e integruar duhet të injorohet dhe email-i duhet të fshihet ose raportohet sipas procedurave të sigurisë organizative.

Kushdo që ka futur kredencialet në faqen mashtruese duhet të ndryshojë menjëherë fjalëkalimin e prekur, të përditësojë fjalëkalimet në çdo llogari që ripërdor të njëjtat kredenciale, të aktivizojë vërtetimin shumëfaktorësh aty ku është i disponueshëm dhe të rishikojë aktivitetin e llogarisë për shenja të aksesit të paautorizuar.

Mendime përfundimtare

Email-i 'Kuotë dhe Detaje Teknike' është një mashtrim phishing që maskohet si një kërkesë e ligjshme biznesi. Duke u shtirur si Bayerische Industrie GmbH dhe duke paraqitur dokumente teknike të rreme, sulmuesit përpiqen t'i joshin marrësit në një faqe interneti mashtruese që vjedh kredencialet e email-it. Meqenëse fushata nuk ka lidhje fare me asnjë organizatë legjitime, përgjigja më e sigurt është të injoroni email-in, të shmangni ndërveprimin me lidhjet e tij dhe të qëndroni të kujdesshëm ndaj kërkesave të padëshiruara që përfshijnë akses në dokumente ose verifikim kredencialesh.