Rabattoffert för flera licenser
Hotdatabas Nätfiske E-postbedrägeri med reviderad faktura

E-postbedrägeri med reviderad faktura

Med Mezo år Nätfiske, Spam
Översätt till:

Oväntade e-postmeddelanden, särskilt de som rör fakturor, betalningar eller brådskande affärsärenden, bör alltid behandlas med försiktighet. Cyberbrottslingar döljer ofta nätfiskeattacker som legitim företagskommunikation för att lura mottagare att avslöja känslig information. E-postkampanjen "Reviderad faktura" är ett sådant hot.

Dessa e-postmeddelanden är inte kopplade till några legitima företag, organisationer eller enheter. Istället är de en del av en insamling av autentiseringsuppgifter som är utformad för att stjäla inloggningsuppgifter till företags-e-postkonton och potentiellt kompromettera hela affärsmiljöer.

Inuti det bedrägliga meddelandet

Phishing-mejlen anländer vanligtvis med ämnesraden:

'Policy för ekonomistyrning_v4'

Meddelandet påstår sig komma från en enhet som heter "Portfölj- och ekonomistyrning" och informerar mottagarna om att en reviderad faktura för ett ospecificerat projekt finns tillgänglig. Mottagarna ombeds bekräfta mottagandet av dokumentet, vilket ger kommunikationen en känsla av legitimitet och brådska.

E-postmeddelandet innehåller en post märkt "Approve_Operational Tender Invoice PDF", vilket fungerar som det primära lockbeteet. Om man klickar på den omdirigeras användare till en skadlig webbplats istället för att öppna en äkta faktura.

Portalen för falska dokument

Den inbäddade länken leder till en nätfiskesida som finns på domänen 'dancing-froyo-1eba9c.netlify.app'. Webbplatsen är noggrant utformad för att likna en Adobe Acrobat-dokumentvisare och visar en förfalskad fil med namnet 'Approve_Operational_Policy_v4.pdf'.

Ett popup-fönster visas sedan och påstår att dokumentet är låst och att identitetsverifiering krävs innan åtkomst kan beviljas. Offret uppmanas att ange:

  • En företags-e-postadress märkt som "Företagsidentitet (e-post)"
  • Motsvarande e-postadresslösenord

Inget dokument låses upp. Sidans enda syfte är att samla in inloggningsuppgifter och överföra dem direkt till angriparna som driver kampanjen.

Varför stulna företagsreferenser är så farliga

Komprometterade företags-e-postkonton kan ge cyberbrottslingar mycket mer än åtkomst till en enda inkorg. När angripare väl har fått giltiga inloggningsuppgifter kan de få tillgång till affärssystem, intern kommunikation, molnlagringsplattformar och delade resurser.

Stulna konton missbrukas ofta för att:

  • Lansera ytterligare nätfiskekampanjer mot kollegor och affärspartners
  • Få tillgång till konfidentiella dokument och känslig företagsinformation
  • Utföra attacker mot e-postmeddelanden för företag
  • Utge dig för att vara anställda och chefer
  • Utöka intrånget över hela organisationens nätverk

Stöld av en enda uppsättning inloggningsuppgifter kan därför eskalera till en allvarlig säkerhetsincident, vilket potentiellt kan leda till ekonomiska förluster, dataintrång och ryktesskador.

Risker med skadlig kod utöver stöld av autentiseringsuppgifter

Även om det primära målet med bedrägeriet med reviderade fakturor är att stjäla autentiseringsuppgifter, används kampanjer av detta slag också ofta för att distribuera skadlig kod.

Hotaktörer använder regelbundet skräppost för att leverera skadliga filer eller länkar. Bilagor kan visas som PDF-dokument, kalkylblad, komprimerade arkiv, körbara program eller skript. I vissa fall initieras installationsprocessen för skadlig programvara om man öppnar filen eller aktiverar funktioner som makron.

På liknande sätt kan länkar inbäddade i nätfiskemejl omdirigera användare till webbplatser som automatiskt laddar ner skadlig programvara eller övertalar besökare att manuellt köra skadliga filer. De flesta infektioner kräver en viss grad av användarinteraktion, vilket gör vaksamhet till en viktig försvarsmekanism.

Så här svarar du på e-postmeddelandet med den reviderade fakturan

Mottagare som får detta meddelande bör undvika att interagera med länkar, bilagor eller uppmaningar i det. Eftersom varken den påstådda enheten "Portfölj- och ekonomihantering" eller någon legitim organisation är kopplad till denna kampanj, bör e-postmeddelandet betraktas som helt bedrägligt.

Det säkraste tillvägagångssättet är att omedelbart radera meddelandet. Personer som redan har angett sina inloggningsuppgifter på den falska webbplatsen bör byta sina lösenord utan dröjsmål och meddela sin organisations informationssäkerhets- eller IT-avdelning så att lämpliga åtgärder kan vidtas.

Slutliga tankar

E-postbedrägeriet Reviderad faktura är en noggrant utformad nätfiskekampanj som utnyttjar rutinmässiga affärsprocesser för att stjäla företagets e-postadresser. Genom att utge sig för att vara en reviderad fakturaavisering och hänvisa offren till en portal för förfalskade dokument försöker angriparna få obehörig åtkomst till företagskonton och potentiellt kompromettera hela organisationer.

Att upprätthålla en hälsosam nivå av skepsis mot oväntade e-postmeddelanden, verifiera äktheten i fakturarelaterad kommunikation och undvika oombedda inloggningsförfrågningar är fortfarande viktiga metoder för att förhindra nätfiskeattacker och skydda känslig företagsinformation.

System Messages

The following system messages may be associated with E-postbedrägeri med reviderad faktura:

Subject: Financial Management_Policy_v4

Dear ********,

Please find attached the revised invoice V4 pertaining to the above-mentioned project for your reference and record.We undertake that the actual percentage of this payment has been checked according to the executed work

Kindly acknowledge receipt. Should you have any questions, please do not hesitate to contact us.

Revised Invoices
[Approve_Operational Tender Invoice PDF]

Best Regards,
Portfolio and Financial Management

relaterade inlägg

Adobe Acrobat - Säkert dokument-e-postvirus E-postbluff

Spam, Skadlig programvara
E-postbedrägeriet Adobe Acrobat - Secure Document är en skadlig spamkampanj som skapats för att sprida skadlig programvara. De bedrägliga meddelandena utger sig för att vara aviseringar från Adobe Acrobat Sign och försöker övertyga mottagarna om att de har mottagit ett viktigt dokument som kräver deras uppmärksamhet. Enligt e-postmeddelandet överväger avsändaren mottagarens organisation för ett...

Återställningsadressen har ändrats. E-postbedrägeri.

Nätfiske, Spam
Vaksamhet är avgörande när man hanterar oväntade e-postmeddelanden, särskilt de som påstår att det är ett problem med ett onlinekonto. Cyberbrottslingar utger sig ofta för att vara betrodda tjänster för att skapa en känsla av brådska och pressa mottagarna att agera utan att verifiera meddelandets äkthet. E-postmeddelandet "Återställningsadressen har ändrats" är ett sådant nätfiskebedrägeri som...

Mest sedda

Läser in...