Fiyat Teklifi ve Teknik Detaylar E-posta Dolandırıcılığı

Siber suçlular, sahte e-postaların inandırıcı görünmesi için taktiklerini sürekli olarak geliştiriyorlar; bu nedenle, gelen kutunuza beklenmedik bir mesaj geldiğinde dikkatli olmak çok önemlidir. Profesyonel ve işle ilgili görünen e-postalar bile, hassas bilgileri çalmak için tasarlanmış, özenle hazırlanmış dolandırıcılık yöntemleri olabilir. 'Teklif ve Teknik Detaylar' e-posta kampanyası da bu tür bir tehdittir. Mesajlar Bayerische Industrie GmbH'den geldiğini iddia etse de, herhangi bir meşru şirket, kuruluş veya varlıkla ilişkili değildir. Bunun yerine, e-posta hesabı kimlik bilgilerini ele geçirmek için oluşturulmuş bir kimlik avı operasyonunun parçasıdırlar.

Göründüğü Gibi Olmayan Bir İşletme Soruşturması

'Teklif ve Teknik Detaylar' dolandırıcılığı, gerçek bir iş sorgusu gibi görünen bir kimlik avı kampanyasıdır. Alıcılar, konu satırında 'İş Sorgusu – Teknik Özellik Talebi' yazan ve Bayerische Industrie GmbH'de İş İlişkileri Koordinatörü olarak tanıtılan Felix Wagner adlı bir kişi tarafından gönderildiği iddia edilen bir e-posta alırlar.

Bu mesajda genellikle gönderenin alıcının şirketini internette bulduğu ve fiyat bilgisi, teslim süreleri, teknik özellikler ve ürün kataloğu almakla ilgilendiği iddia edilir. Dolandırıcılar, rutin bir ticari talebi taklit ederek şüpheyi azaltmaya ve alıcıları e-postayla etkileşime geçmeye teşvik etmeye çalışırlar.

Dolandırıcılık Nasıl Sahte Bir Meşruiyet Algısı Yaratıyor?

E-postanın güvenilirliğini artırmak için teknik dokümanlara atıfta bulunulur ve 'Ekli Dokümanları İncele' başlıklı bir düğme eklenir. Mesajda ayrıca bir PDF spesifikasyon dosyasından da bahsedilebilir, bu da önemli iş belgelerinin incelenmeye hazır olduğu izlenimini verir.

Ancak, verilen bağlantı meşru bir eklentiye yönlendirmiyor. Bunun yerine, kullanıcıları Google Cloud Storage altyapısı üzerinden barındırılan bir kimlik avı sayfasına yönlendiriyor. Saygın bir bulut platformunun kullanılması, sahte sayfanın daha güvenilir görünmesine yardımcı oluyor ve alıcıları onunla etkileşime devam etmeye ikna edebiliyor.

Önemli olan, Bayerische Industrie GmbH'nin bu e-postalarla hiçbir bağlantısının olmamasıdır. Siber suçlular, dolandırıcılıklarını gerçekçi göstermek için şirketin adını ve itibarını istismar etmektedirler.

Sahte Belge Portalı Tuzağı

Mağdurlar bağlantıya tıkladıklarında, Google Drive dosya paylaşım sayfasına benzeyecek şekilde tasarlanmış sahte bir web sitesine yönlendirilirler. Sayfada, satın alma siparişleri, teknik özellik sayfaları ve sözleşmeler gibi meşru iş belgeleri gibi görünen dosyalar görüntülenebilir.

Kullanıcılar bu dosyalardan birini açmaya çalıştığında, 'Güvenli Belgeyi Görüntüle' başlıklı bir açılır pencere belirir. Bu iletişim kutusu belgeye erişim sağlamak yerine, ziyaretçinin e-posta adresini ve şifresini ister.

Bu istek, dolandırıcılığın özünü oluşturuyor. Gösterilen belgeler, kullanıcıları dosyaları görüntülemeden önce kimlik doğrulamasının gerekli olduğuna ikna etmek için tasarlanmış yemlerden ibaret.

Çalınan Belgelerin Başına Ne Gelir?

Sahte portala girilen herhangi bir giriş bilgisi doğrudan saldırganlara iletilir. Siber suçlular bir e-posta hesabına erişim sağladıktan sonra, sonuçlar tek bir ele geçirilmiş posta kutusunun çok ötesine uzanabilir.

Potansiyel riskler şunlardır:

• Gizli iş veya kişisel yazışmaları okumak.
• Bağlı çevrimiçi hizmetler için şifreleri sıfırlama.
• Ele geçirilen e-posta adresine bağlı diğer hesapların da kontrolünün ele geçirilmesi.
• Kimlik hırsızlığı faaliyetleri yürütmek.
• Finansal dolandırıcılık veya iş e-postası ele geçirme saldırıları gerçekleştirmek.

E-posta hesapları genellikle parola kurtarma ve hesap yönetimi için merkezi bir merkez görevi gördüğünden, yetkisiz erişim hızla daha geniş kapsamlı bir güvenlik olayına yol açabilir.

Benzer Kampanyalarla İlişkili Kötü Amaçlı Yazılım Riskleri

'Teklif ve Teknik Detaylar' dolandırıcılığının asıl amacı kimlik bilgilerini çalmak olsa da, bu tür kampanyalar bazen kötü amaçlı yazılım dağıtmak için de kullanılmaktadır.

Siber saldırganlar, kötü amaçlı yazılımları ekler veya gömülü bağlantılar aracılığıyla yaymak için sıklıkla spam e-postalarından yararlanır. Kötü amaçlı içerik, çalıştırılabilir programlar, sıkıştırılmış arşivler, PDF belgeleri, Microsoft Office dosyaları ve komut dosyası dosyaları dahil olmak üzere çeşitli dosya türleri olarak gizlenebilir. Çoğu durumda, enfeksiyon ancak alıcı bir dosyayı açtıktan, makroları etkinleştirdikten, içeriği indirdikten veya kötü amaçlı bir web sayfasında sunulan talimatları izledikten sonra gerçekleşir.

Bazı kimlik avı bağlantıları kullanıcıları otomatik olarak indirme başlatan web sitelerine yönlendirebilirken, diğerleri ziyaretçileri dosyayı manuel olarak çalıştırmaya teşvik eder. Yöntem ne olursa olsun, kötü amaçlı yazılımın sistemde aktif hale gelmesi için genellikle kullanıcı etkileşimi gereklidir.

Şüphe Uyandırması Gereken Uyarı İşaretleri

Kimlik avı e-postaları gelişmeye devam etse de, bu tür kampanyaları belirlemeye yardımcı olabilecek birkaç gösterge mevcuttur:

• Tanımadığınız kişilerden gelen beklenmedik fiyat teklifi, teknik bilgi veya iş dokümanı talepleri.
• Ekleri açacağını iddia eden ancak bunun yerine harici web sitelerine yönlendiren bağlantılar.

• Giriş ekranı, paylaşılan belgeleri görüntülemek için e-posta kimlik bilgilerini istiyor.

• Önceden iletişim kurulmadan aciliyet hissi yaratan veya derhal harekete geçmeye teşvik eden mesajlar.

• Gönderen bilgileri, temsil edilen kuruluşla eşleşmiyor.

Bağlantılara veya eklentilere erişmeden önce istekleri dikkatlice doğrulamak, güvenlik ihlali riskini önemli ölçüde azaltabilir.

Fiyat Teklifi ve Teknik Detay Dolandırıcılığına Karşı Korunma

Bu e-postaları alan alıcılar, herhangi bir bağlantıya tıklamaktan veya kimlik bilgilerini vermekten kaçınmalıdır. Mesaj zaten açılmışsa, içerdiği bağlantılar göz ardı edilmeli ve e-posta, kuruluşun güvenlik prosedürlerine göre silinmeli veya bildirilmelidir.

Sahte sayfaya giriş yapan herkes derhal etkilenen şifreyi değiştirmeli, aynı giriş bilgilerini kullanan tüm hesapların şifrelerini güncellemeli, mümkün olan yerlerde çok faktörlü kimlik doğrulamayı etkinleştirmeli ve yetkisiz erişim belirtileri için hesap etkinliğini incelemelidir.

Son Düşünceler

"Teklif ve Teknik Detaylar" başlıklı e-posta, meşru bir iş sorgusu gibi görünen bir kimlik avı dolandırıcılığıdır. Saldırganlar, Bayerische Industrie GmbH'yi taklit ederek ve sahte teknik belgeler sunarak, alıcıları e-posta kimlik bilgilerini çalan sahte bir web sitesine yönlendirmeye çalışmaktadır. Kampanyanın herhangi bir meşru kuruluşla hiçbir ilgisi olmadığı için, en güvenli yanıt e-postayı görmezden gelmek, bağlantılarıyla etkileşimden kaçınmak ve belge erişimi veya kimlik doğrulama ile ilgili istenmeyen taleplere karşı dikkatli olmaktır.