Превара путем имејла са проценом добављача

Неочекиване имејлове који стварају осећај хитности увек треба третирати са опрезом, посебно када захтевају осетљиве информације или подстичу кориснике да кликну на линкове. Сајбер криминалци често прикривају фишинг кампање као легитимну пословну комуникацију у покушају да преваре примаоце и наведу их да предају поверљиве податке. Такозвани имејлови „Евалуација добављача“ о којима се овде говори нису повезани ни са једном стварном компанијом, организацијом, извођачем радова или набавном компанијом. Уместо тога, они су део фишинг операције крађе акредитива, осмишљене да угрози имејл налоге и олакша даље преваре.

Објашњење преваре „Процена добављача“

Преварне имејлове обично стижу са темом „Документ спреман за преглед“ и представљају се као професионални позив за понуду у вези са инфраструктурном иницијативом наводно планираном за почетак другог квартала 2026. године. Примаоци се обавештавају да су изабрани да прегледају документ Захтев за понуду (RFQ) као део наводне могућности за процену добављача.

Да би порука деловала убедљиво, имејл садржи оно што изгледа као приложена PDF датотека под називом „Bid_Invitation_RFQ_2026_Q2.pdf“ поред дугмета „Review RFQ Securely“ (Безбедно прегледај RFQ). Међутим, ниједан елемент није легитиман прилог. Оба су једноставно кликабилни линкови који преусмеравају кориснике на исту злонамерну веб страницу.

Порука такође покушава да изврши притисак на примаоце да брзо реагују помињањем рока за слање и приказивањем обавештења попут „линк истиче за 20 дана“. Ове тактике хитности се често користе у фишинг нападима како би се смањила вероватноћа да ће мете пажљиво прегледати имејл пре него што кликну.

Како функционише крађа акредитива

Када прималац кликне на лажни прилог или дугме за преглед, преусмерава се на лажну страницу за пријаву која је дизајнирана да имитира поузданог добављача услуга е-поште. Ове фишинг странице су често веома софистициране и могу аутоматски детектовати домен е-поште жртве како би приказале познати портал за пријаву.

На пример, корисници Gmail-а могу видети екран за пријаву са темом Google-а, док корисници Outlook-а могу видети интерфејс у стилу Microsoft-а. Ова персонализација повећава вероватноћу да ће жртве поверовати да је страница оригинална.

Сви акредитиви унети у преварни образац се директно преносе нападачима. Пошто имејл налози често служе као тачка опоравка за друге онлајн сервисе, украдени подаци за пријаву могу довести до широко распрострањеног компромитовања налога.

Зашто су украдени имејл акредитиви опасни

Компромитовани имејл налози могу сајбер криминалцима пружити широк приступ дигиталном животу жртве. Када нападачи преузму контролу над пријемним сандучетом, могу:

Ризици постају још већи када корисници поново користе исту лозинку на више налога. Један украдени акредитив може потенцијално откључати бројне повезане услуге.

Знаци да је имејл лажан

Неколико индикатора открива злонамерну природу ове фишинг кампање. Наводна организација пошиљаоца и контакт подаци су измишљени, а порука се у великој мери ослања на хитност како би изазвала тренутну акцију. Поред тога, лажни PDF прилог је само прикривени хиперлинк, а не легитимна датотека.

Још један важан знак упозорења је захтев за пријављивање преко екстерне странице. Легитимни процеси набавке или евалуације добављача ретко захтевају од прималаца да верификују своје имејл акредитиве путем неповезаних линкова трећих страна послатих у непожељним имејловима.

Најважније је да који год провајдер е-поште покуша да имитира фишинг страница нема апсолутно никакве везе са самом преваром.

Потенцијални ризици од злонамерног софтвера

Иако се ова конкретна кампања првенствено фокусира на крађу акредитива, слични шаблони за фишинг се често користе за дистрибуцију злонамерног софтвера. Сајбер криминалци обично користе имејл као метод испоруке злонамерног софтвера уграђујући штетни садржај у прилоге или линкове.

Претње могу дистрибуирати заражене Microsoft Office документе, PDF датотеке, ZIP или RAR архиве, JavaScript датотеке или извршне програме. У многим случајевима, процес инфекције почиње тек након што жртва отвори датотеку, омогући макрое или ручно покрене преузети софтвер.

Неке фишинг кампање у потпуности избегавају прилоге и уместо тога усмеравају жртве на злонамерне веб странице које могу аутоматски покренути преузимања злонамерног софтвера или преварити кориснике да инсталирају лажна ажурирања и инсталатере софтвера.

Завршне мисли

Кампања е-поште „Процена добављача“ је фишинг превара маскирана као легитиман позив за пословну понуду. Њен примарни циљ је крађа акредитива е-поште путем убедљиве, али лажне странице за пријаву. Е-поруке нису повезане ни са једном аутентичном организацијом, програмом за управљање добављачима или процесом набавке.

Примаоци треба да избегавају интеракцију са поруком, да се уздрже од кликтања на било које уграђене линкове или дугмад и да одмах обришу имејл. Опрез са непожељним пословним комуникацијама је неопходан за заштиту личних података, корпоративних налога и финансијске безбедности од све софистициранијих сајбер претњи.