Превара са ревидираним фактурама путем имејла
Неочекиване имејлове, посебно оне који се односе на фактуре, плаћања или хитне пословне ствари, увек треба третирати са опрезом. Сајбер криминалци често прикривају фишинг нападе као легитимну корпоративну комуникацију како би преварили примаоце да открију осетљиве информације. Кампања имејлова „Ревидирана фактура“ је једна таква претња.
Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или ентитетом. Уместо тога, они су део операције прикупљања акредитива осмишљене да украде акредитиве корпоративних имејл налога и потенцијално угрози читава пословна окружења.
Преглед садржаја
Унутар преварне поруке
Фишинг имејлови обично стижу са насловом:
„Политика финансијског управљања_в4“
Порука тврди да потиче од ентитета под називом „Портфолио и финансијско управљање“ и обавештава примаоце да је доступна ревидирана фактура за неодређени пројекат. Од прималаца се тражи да потврде пријем документа, што комуникацији додаје осећај легитимности и хитности.
Е-пошта садржи ставку са ознаком „Approve_Operational Tender Invoice PDF“, која служи као главни мамац. Клик на њу преусмерава кориснике на злонамерну веб страницу уместо отварања оригиналне фактуре.
Портал за лажна документа
Уграђени линк води до фишинг странице која се налази на домену „dancing-froyo-1eba9c.netlify.app“. Веб локација је пажљиво дизајнирана да подсећа на прегледач докумената Adobe Acrobat-а и приказује фалсификовану датотеку под називом „Approve_Operational_Policy_v4.pdf“.
Затим се појављује искачући прозор у којем се наводи да је документ закључан и да је потребна верификација идентитета пре него што се може одобрити приступ. Од жртве се тражи да наведе:
- Корпоративна имејл адреса означена као „Корпоративни идентитет (имејл)“
- Одговарајућа лозинка за е-пошту
Ниједан документ заправо није откључан. Једина сврха странице је прикупљање података за пријаву и њихово директно слање нападачима који воде кампању.
Зашто су украдене корпоративне акредитиве толико опасне
Компромитовани корпоративни имејл налози могу сајбер криминалцима пружити много више од приступа једном пријемном сандучету. Када нападачи добију важеће акредитиве, могу добити приступ пословним системима, интерној комуникацији, платформама за складиштење у облаку и дељеним ресурсима.
Украдени налози се често злоупотребљавају за:
- Покрените додатне фишинг кампање против колега и пословних партнера
- Приступ поверљивим документима и осетљивим информацијама компаније
- Спровођење напада на компромитовање пословне е-поште
- Представљајте се као запослени и руководиоци
- Проширити упад кроз мрежу организације
Крађа једног скупа акредитива стога може ескалирати у значајан безбедносни инцидент, што потенцијално може довести до финансијских губитака, кршења безбедности података и штете по репутацију.
Ризици злонамерног софтвера који превазилазе крађу акредитива
Иако је примарни циљ преваре „Ревидирана фактура“ прикупљање акредитива, кампање ове природе се такође често користе за дистрибуцију злонамерног софтвера.
Претње редовно користе спам имејлове за испоруку злонамерних датотека или линкова. Прилози се могу појавити као PDF документи, табеле, компресоване архиве, извршни програми или скрипте. У неким случајевима, отварање датотеке или омогућавање функција као што су макрои покреће процес инсталације злонамерног софтвера.
Слично томе, линкови уграђени у фишинг имејлове могу преусмерити кориснике на веб странице које аутоматски преузимају злонамерни софтвер или наговарају посетиоце да ручно покрећу штетне датотеке. Већина инфекција захтева одређени степен интеракције корисника, што будност чини кључним одбрамбеним механизмом.
Како одговорити на имејл са ревидираном фактуром
Примаоци који приме ову поруку требало би да избегавају интеракцију са било којим линковима, прилозима или упутствима која се у њој налазе. Пошто ни наводни ентитет „Управљање портфолијом и финансијама“ нити било која легитимна организација нису повезани са овом кампањом, имејл треба сматрати потпуно лажним.
Најбезбеднији начин деловања је да се порука одмах обрише. Појединци који су већ унели своје акредитиве на лажном веб-сајту требало би да без одлагања промене лозинке и обавесте одељење за информациону безбедност или ИТ одељење своје организације како би се могле спровести одговарајуће мере заштите.
Завршне мисли
Превара имејлом са ревидираном фактуром је пажљиво осмишљена фишинг кампања која искоришћава рутинске пословне процесе за крађу корпоративних имејл акредитива. Маскирањем као обавештење о ревидираној фактури и усмеравањем жртава на портал за фалсификоване документе, нападачи покушавају да добију неовлашћени приступ пословним налозима и потенцијално угрозе читаве организације.
Одржавање здравог нивоа скептицизма према неочекиваним имејловима, провера аутентичности комуникације везане за фактуре и избегавање нежељених захтева за пријаву остају суштинске праксе за спречавање фишинг напада и заштиту осетљивих корпоративних информација.
System Messages
The following system messages may be associated with Превара са ревидираним фактурама путем имејла:
Subject: Financial Management_Policy_v4 |