Превара са понудом и техничким детаљима путем е-поште

Сајбер криминалци стално усавршавају своје тактике како би лажне имејлове учинили убедљивим, због чега је будност неопходна кад год неочекивана порука стигне у пријемно сандуче. Чак и имејлови који делују професионално и пословно могу бити пажљиво осмишљене преваре осмишљене да украду осетљиве информације. Кампања имејлова „Понуда и технички детаљи“ једна је од таквих претњи. Иако се у порукама тврди да потичу од Bayerische Industrie GmbH, оне нису повезане ни са једном легитимном компанијом, организацијом или ентитетом. Уместо тога, оне су део фишинг операције креиране за прикупљање података са имејл налога.

Пословни упит који није онакав какав изгледа

Превара „Понуда и технички детаљи“ је фишинг кампања прикривена као прави пословни упит. Примаоци добијају имејл са темом „Пословни упит – Захтев за техничке спецификације“, који је наводно послао појединац по имену Феликс Вагнер, који је представљен као координатор за пословне односе у Bayerische Industrie GmbH.

У поруци се обично тврди да је пошиљалац открио компанију примаоца на мрежи и да је заинтересован за добијање информација о ценама, роковима испоруке, техничким спецификацијама и каталогу производа. Имитирањем рутинског комерцијалног захтева, преваранти покушавају да смање сумњу и подстакну примаоце да се ангажују са имејлом.

Како превара ствара лажни осећај легитимности

Ради повећања кредибилитета, имејл садржи референце на техничку документацију и дугме са ознаком „Прегледај приложену документацију“. У поруци се може поменути и PDF датотека са спецификацијама, што ствара утисак да су важни пословни документи доступни за преглед.

Међутим, наведени линк не води до легитимног прилога. Уместо тога, преусмерава кориснике на фишинг страницу хостовану преко инфраструктуре Google Cloud Storage-а. Коришћење реномиране cloud платформе помаже да преварна страница изгледа поузданије и може убедити примаоце да наставе интеракцију са њом.

Важно је напоменути да Bayerische Industrie GmbH нема никакве везе са овим имејловима. Претње једноставно искоришћавају име и репутацију компаније како би своју превару представили као аутентичну.

Замка портала са лажним документима

Када жртве кликну на линк, биће преусмерене на лажну веб страницу дизајнирану да подсећа на страницу за дељење датотека на Google диску. Страница може да приказује оно што изгледа као легитимна пословна документа, као што су поруџбенице, спецификације и уговори.

Када корисници покушају да отворе једну од ових датотека, појављује се искачући прозор под називом „Погледај заштићени документ“. Уместо да омогући приступ документу, дијалог захтева адресу е-поште и лозинку посетиоца.

Овај захтев је срж преваре. Приказани документи су само мамац који има за циљ да убеди кориснике да је потребна аутентификација пре прегледа датотека.

Шта се дешава са украденим акредитивима?

Све информације за пријаву унете у лажни портал се директно преносе нападачима. Када сајбер криминалци добију приступ имејл налогу, последице могу да се протежу далеко изван једног угроженог поштанског сандучета.

Потенцијални ризици укључују:

• Читање поверљивих пословних или личних комуникација.
• Ресетовање лозинки за повезане онлајн сервисе.
• Преузимање контроле над додатним налозима повезаним са угроженом имејл адресом.
• Спровођење активности крађе идентитета.
• Вршење финансијских превара или напада на компромитовање пословне е-поште.

Пошто налози е-поште често служе као централно место за опоравак лозинки и управљање налозима, неовлашћени приступ може брзо довести до ширег безбедносног инцидента.

Ризици од злонамерног софтвера повезани са сличним кампањама

Иако је примарни циљ преваре „Понуда и технички детаљи“ крађа акредитива, кампање ове природе се понекад користе и за дистрибуцију злонамерног софтвера.

Претње често користе спам имејлове да би испоручили злонамерни софтвер путем прилога или уграђених линкова. Злонамерни садржај може бити прикривен као различити типови датотека, укључујући извршне програме, компресоване архиве, PDF документе, Microsoft Office датотеке и скриптне датотеке. У многим случајевима, инфекција се јавља тек након што прималац отвори датотеку, омогући макрое, преузме садржај или прати упутства приказана на злонамерној веб страници.

Неки фишинг линкови могу преусмерити кориснике на веб странице које аутоматски покрећу преузимања, док други подстичу посетиоце да ручно покрену датотеку. Без обзира на метод, често је потребна интеракција корисника пре него што злонамерни софтвер постане активан на систему.

Упозоравајући знаци који би требало да побуде сумњу

Иако се фишинг имејлови стално развијају, неколико индикатора може помоћи у идентификацији кампања попут ове:

• Неочекивани захтеви за понуде, техничке информације или пословну документацију од непознатих контаката.
• Линкови који тврде да отварају прилоге, али уместо тога преусмеравају на екстерне веб странице.

• Пријављују се захтеви за е-пошту за преглед наводно дељених докумената.

• Поруке које стварају хитну ситуацију или подстичу тренутну акцију без претходне комуникације.

• Подаци пошиљаоца који се не подударају са организацијом коју представља.

Пажљива провера захтева пре интеракције са линковима или прилозима може значајно смањити ризик од угрожавања.

Заштита од преваре са понудама и техничким детаљима

Примаоци који приме ове имејлове треба да избегавају кликтање на било какве линкове или давање акредитива. Ако је порука већ отворена, све уграђене линкове треба игнорисати, а имејл треба обрисати или пријавити у складу са безбедносним процедурама организације.

Свако ко је унео акредитиве на преварну страницу треба одмах да промени лозинку, ажурира лозинке на свим налозима који поново користе исте акредитиве, омогући вишефакторску аутентификацију где је доступна и прегледа активност налога у потрази за знацима неовлашћеног приступа.

Завршне мисли

Е-порука „Понуда и технички детаљи“ је фишинг превара маскирана као легитиман пословни упит. Лажно се представљајући као Bayerische Industrie GmbH и представљајући лажну техничку документацију, нападачи покушавају да намаме примаоце на лажну веб страницу која краде имејл акредитиве. Пошто је кампања потпуно неповезана са било којом легитимном организацијом, најбезбеднији одговор је игнорисање имејла, избегавање интеракције са његовим линковима и опрез према непожељним захтевима који укључују приступ документима или верификацију акредитива.