Mashtrim me email të faturës së rishikuar

Emailet e papritura, veçanërisht ato që përfshijnë fatura, pagesa ose çështje urgjente biznesi, duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë sulmet e phishing si komunikime legjitime të korporatave për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Fushata e emaileve 'Faturë e Rishikuar' është një kërcënim i tillë.

Këto email-e nuk shoqërohen me asnjë kompani, organizatë apo entitet legjitim. Në vend të kësaj, ato janë pjesë e një operacioni të mbledhjes së kredencialeve të projektuar për të vjedhur kredencialet e llogarive të email-it të korporatave dhe potencialisht për të kompromentuar të gjithë mjedisin e biznesit.

Brenda Mesazhit Mashtrues

Emailet e phishing zakonisht mbërrijnë me rreshtin e subjektit:

'Politika_e_Menaxhimit_Financiar_v4'

Mesazhi pretendon se buron nga një entitet i quajtur 'Menaxhimi i Portofolios dhe Financave' dhe i informon marrësit se është në dispozicion një faturë e rishikuar për një projekt të paspecifikuar. Marrësve u kërkohet të konfirmojnë marrjen e dokumentit, duke i shtuar komunikimit një ndjenjë legjitimiteti dhe urgjence.

Emaili përfshin një artikull të etiketuar 'Miratimi i_Faturës së Tenderit Operacional PDF', i cili shërben si karremi kryesor. Klikimi i tij i ridrejton përdoruesit në një faqe interneti keqdashëse në vend që të hapë një faturë të vërtetë.

Portali i Dokumenteve të Falsifikuara

Lidhja e integruar të çon në një faqe phishing të vendosur në domenin 'dancing-froyo-1eba9c.netlify.app'. Faqja e internetit është projektuar me kujdes që t'i ngjajë një shikuesi dokumentesh Adobe Acrobat dhe shfaq një skedar të falsifikuar të quajtur 'Approve_Operational_Policy_v4.pdf'.

Pastaj shfaqet një dritare që shfaqet, duke pretenduar se dokumenti është i bllokuar dhe se kërkohet verifikimi i identitetit përpara se të jepet qasja. Viktimës i kërkohet të japë:

• Një adresë email-i e korporatës e etiketuar si 'Identiteti i Korporatës (Email)'
• Fjalëkalimi përkatës i email-it

Asnjë dokument nuk është i zhbllokuar në të vërtetë. Qëllimi i vetëm i faqes është të mbledhë kredencialet e hyrjes dhe t'i transmetojë ato direkt te sulmuesit që operojnë fushatën.

Pse kredencialet e vjedhura të korporatave janë kaq të rrezikshme

Llogaritë e email-it të korporatave të kompromentuara mund t'u ofrojnë kriminelëve kibernetikë shumë më tepër sesa qasje në një kuti të vetme postare. Pasi sulmuesit të marrin kredenciale të vlefshme, ata mund të fitojnë qasje në sistemet e biznesit, komunikimet e brendshme, platformat e ruajtjes në cloud dhe burimet e përbashkëta.

Llogaritë e vjedhura shpesh keqpërdoren për të:

• Nis fushata shtesë phishing kundër kolegëve dhe partnerëve të biznesit
• Qasuni në dokumente konfidenciale dhe informacione të ndjeshme të kompanisë
• Sulme kompromentimi të email-eve të kryerjes së biznesit
• Imitoni punonjësit dhe drejtuesit
• Zgjeroni ndërhyrjen në të gjithë rrjetin e organizatës

Vjedhja e një grupi të vetëm kredencialesh mund të përshkallëzohet në një incident të rëndësishëm sigurie, duke çuar potencialisht në humbje financiare, shkelje të të dhënave dhe dëmtim të reputacionit.

Rreziqet e programeve keqdashëse përtej vjedhjes së kredencialeve

Edhe pse objektivi kryesor i mashtrimit të Faturës së Rishikuar është mbledhja e kredencialeve, fushatat e kësaj natyre përdoren gjithashtu zakonisht për të shpërndarë programe keqdashëse.

Aktorët kërcënues përdorin rregullisht email-e të padëshiruara për të shpërndarë skedarë ose lidhje keqdashëse. Bashkëngjitjet mund të shfaqen si dokumente PDF, spreadsheet-e, arkiva të kompresuara, programe të ekzekutueshme ose skripte. Në disa raste, hapja e skedarit ose aktivizimi i veçorive të tilla si makrot fillon procesin e instalimit të programeve keqdashëse.

Në mënyrë të ngjashme, lidhjet e ngulitura në emailet e phishing mund t'i ridrejtojnë përdoruesit në faqet e internetit që shkarkojnë automatikisht softuerë dashakeq ose i bindin vizitorët të ekzekutojnë manualisht skedarë të dëmshëm. Shumica e infeksioneve kërkojnë një shkallë të caktuar ndërveprimi të përdoruesit, duke e bërë vigjilencën një mekanizëm kritik mbrojtës.

Si t’i përgjigjeni email-it të faturës së rishikuar

Marrësit që e marrin këtë mesazh duhet të shmangin ndërveprimin me çdo lidhje, bashkëngjitje ose kërkesë që përmbahet në të. Meqenëse as entiteti i supozuar "Menaxhimi i Portofolit dhe Financave" dhe as ndonjë organizatë legjitime nuk janë të lidhura me këtë fushatë, emaili duhet të konsiderohet tërësisht mashtrues.

Mënyra më e sigurt e veprimit është fshirja e menjëhershme e mesazhit. Individët që kanë futur tashmë kredencialet e tyre në faqen e rreme të internetit duhet të ndryshojnë fjalëkalimet e tyre pa vonesë dhe të njoftojnë departamentin e sigurisë së informacionit ose IT-së të organizatës së tyre, në mënyrë që të mund të zbatohen masat e duhura të përmbajtjes.

Mendime përfundimtare

Mashtrimi me email me Faturë të Rishikuar është një fushatë e hartuar me kujdes për phishing që shfrytëzon proceset rutinë të biznesit për të vjedhur kredencialet e email-it të korporatave. Duke u maskuar si një njoftim për faturë të rishikuar dhe duke i drejtuar viktimat në një portal dokumentesh të falsifikuara, sulmuesit përpiqen të fitojnë akses të paautorizuar në llogaritë e biznesit dhe potencialisht të kompromentojnë të gjitha organizatat.

Ruajtja e një niveli të shëndetshëm skepticizmi ndaj emaileve të papritura, verifikimi i vërtetësisë së komunikimeve që lidhen me faturat dhe shmangia e kërkesave të padëshiruara për hyrje mbeten praktika thelbësore për parandalimin e sulmeve phishing dhe mbrojtjen e informacionit të ndjeshëm të korporatave.