Неслагање између поруџбенице и преваре са фактуром

Стручњаци за сајбер безбедност упозоравају кориснике на широко распрострањену превару путем имејла познату као превара „Неподударање између поруџбенице и фактуре“. Ова преварантска кампања има за циљ да превари примаоце да открију осетљиве податке за пријаву или преузму злонамерни софтвер. Као и код других фишинг операција, ови обмањујући имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга и треба их одмах игнорисати.

Пажљивији поглед на преварну поруку

Превара почиње имејлом у којем се тврди да постоји неслагање између поруџбенице и одговарајуће фактуре. У њему се примаоцу налаже да се пријави и потврди лозинку како би видео наводну разлику. Порука обично додаје хитност наводећи да ће линк истећи у року од 48 сати и да је за наставак потребна потврда рачуноводства.

Да би изгледао аутентично, имејл се често претвара да долази од менаџера продаје и садржи измишљене контакт информације. Такође може да садржи дугме са ознаком „Прикажи неслагање фактуре“, које наводно отвара датотеку под називом „Payment_Advice.pdf“. Међутим, линк води до лажне веб странице која имитира безбедну платформу за дељење докумената.

Како превара функционише

Када жртва кликне на злонамерни линк, преусмерава се на лажни портал за пријаву. Ова страница лажно тврди да само предвиђени прималац може приступити дељеној датотеци и да ће линк истећи за пет дана. Од жртава се тражи да унесу лозинку да би „прегледале“ документ. У стварности, сви унети акредитиви се одмах шаљу преварантима.

Након што добију украдене податке, сајбер криминалци могу:

• Приступите е-пошти, друштвеним мрежама или финансијским налозима.
• Вршити лажне трансакције или красти идентитет.
• Шаљите додатне фишинг поруке са угрожених налога.
• Продајте украдене информације другим злонамерним актерима на мрежи.

Знаци преваре који указују на превару

Препознавање знакова упозорења о покушајима фишинга може помоћи у спречавању озбиљних безбедносних пропуста. Уобичајени индикатори неусклађености између поруџбенице и преваре са фактуром укључују:

• Рекламације због неслагања у фактурама или плаћањима.
• Хитна упутства за пријављивање или верификацију акредитива.
• Претње да ће линк истећи у року од неколико сати или дана.
• Општи поздрави као што је „Поштовани купче“.

• Правописне грешке, недоследно форматирање или сумњиве адресе пошиљалаца.

• Уграђени линкови који воде до непознатих или погрешно написаних домена.

Скривена претња злонамерног софтвера

Иако се ова кампања првенствено фокусира на крађу акредитива, познато је и да фишинг имејлови дистрибуирају злонамерни софтвер. Нападачи могу укључити заражене прилоге као што су извршне датотеке, Office документи, PDF-ови или компресоване архиве (ZIP, RAR). Отварање ових датотека или омогућавање функција попут макроа може покренути инфекцију злонамерним софтвером.

Злонамерни линкови такође могу довести до компромитованих веб локација које или аутоматски преузимају штетни софтвер или преваре кориснике да га ручно инсталирају. У свим случајевима, инфекција се јавља само када корисник интерагује са обмањујућом е-поштом или њеним прилозима.

Заштита од покушаја фишинга

Да би се заштитили од превара попут ове, корисници би требало да следе неколико основних пракси сајбер безбедности:

• Увек проверите адресу е-поште пошиљаоца пре него што кликнете на било који линк.
• Задржите показивач миша изнад хиперлинкова да бисте проверили стварну дестинацију пре него што је посетите.
• Избегавајте отварање прилога из непознатих или непожељних порука.
• Користите вишефакторску аутентификацију (MFA) кад год је то могуће.
• Редовно ажурирајте оперативне системе и безбедносни софтвер.

Закључак

Превара са поруџбеницом и фактуром је софистицирани покушај фишинга који се ослања на хитност и обману како би украо акредитиве жртава или заразио њихове системе злонамерним софтвером. Корисници треба да остану опрезни и избегавају кликтање на сумњиве линкове или уношење података за пријаву на непознатим веб локацијама. Препознавањем знакова упозорења и практиковањем навика безбедног прегледања, појединци и организације могу значајно смањити ризик да постану жртве таквих преварних шема.