Невідповідність між замовленням на придбання та шахрайством з рахунком-фактурою

Експерти з кібербезпеки попереджають користувачів про поширену шахрайську схему на основі електронної пошти, відому як «Невідповідність між замовленням на покупку та рахунком-фактурою». Ця шахрайська кампанія спрямована на те, щоб обманом змусити одержувачів розкрити конфіденційні облікові дані для входу або завантажити шкідливе програмне забезпечення. Як і в інших фішингових операціях, ці оманливі електронні листи не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг і їх слід негайно ігнорувати.

Більш детальний розгляд шахрайського повідомлення

Шахрайство починається з електронного листа, в якому стверджується про розбіжність між замовленням на купівлю та відповідним рахунком-фактурою. У ньому одержувачу наказують увійти в систему та підтвердити свій пароль, щоб побачити нібито різницю. Повідомлення зазвичай додає терміновості, зазначаючи, що посилання буде дійсним протягом 48 годин, і що для продовження потрібне підтвердження бухгалтерського обліку.

Щоб виглядати автентичним, електронний лист часто видає себе за відправника менеджера з продажу та містить вигадану контактну інформацію. Він також може містити кнопку з написом «Переглянути розбіжність у рахунку-фактурі», яка нібито відкриває файл під назвою «Payment_Advice.pdf». Однак посилання веде на шахрайський веб-сайт, який імітує безпечну платформу для обміну документами.

Як працює шахрайство

Щойно жертва натискає на шкідливе посилання, її перенаправляють на фальшивий портал входу. На цій сторінці неправдиво стверджується, що лише передбачуваний одержувач має доступ до спільного файлу, і що посилання закінчується через п'ять днів. Жертв просять ввести свій пароль, щоб «переглянути» документ. Насправді, будь-які введені облікові дані негайно надсилаються шахраям.

Після отримання викрадених даних кіберзлочинці можуть:

• Доступ до електронної пошти, соціальних мереж або фінансових облікових записів.
• Здійснювати шахрайські операції або крадіжку особистих даних.
• Надсилати додаткові фішингові повідомлення зі зламаних облікових записів.
• Продавати викрадену інформацію іншим зловмисникам в Інтернеті.

Явні ознаки шахрайства

Розпізнавання попереджувальних ознак спроб фішингу може допомогти запобігти серйозним порушенням безпеки. Загальні ознаки шахрайства із невідповідністю між замовленням на придбання та рахунком-фактурою включають:

• Претензії щодо розбіжностей у рахунках-фактурах або платежах.
• Термінові інструкції щодо входу або перевірки облікових даних.
• Погрози, що посилання закінчиться протягом кількох годин або днів.

Прихована загроза шкідливого програмного забезпечення

Хоча ця кампанія в основному зосереджена на крадіжці облікових даних, фішингові електронні листи також відомі поширенням шкідливого програмного забезпечення. Зловмисники можуть додавати заражені вкладення, такі як виконувані файли, документи Office, PDF-файли або стиснуті архіви (ZIP, RAR). Відкриття цих файлів або ввімкнення таких функцій, як макроси, може спровокувати зараження шкідливим програмним забезпеченням.

Шкідливі посилання також можуть призвести до потрапляння на компрометовані веб-сайти, які або автоматично завантажують шкідливе програмне забезпечення, або обманом змушують користувачів встановлювати його вручну. У всіх випадках зараження відбувається лише тоді, коли користувач взаємодіє з оманливим електронним листом або його вкладеннями.

Захист від спроб фішингу

Щоб захиститися від подібних шахрайств, користувачам слід дотримуватися кількох основних правил кібербезпеки:

• Завжди перевіряйте адресу електронної пошти відправника, перш ніж натискати на будь-яке посилання.
• Наведіть курсор на гіперпосилання, щоб перевірити справжнє місце призначення, перш ніж відвідувати його.
• Уникайте відкриття вкладень з невідомих або небажаних повідомлень.
• Використовуйте багатофакторну автентифікацію (MFA), коли це можливо.
• Регулярно оновлюйте операційні системи та програмне забезпечення безпеки.

Висновок

Шахрайство з невідповідністю між замовленнями на покупку та рахунками-фактурами – це складна фішингова спроба, яка покладається на терміновість та обман, щоб викрасти облікові дані жертв або заразити їхні системи шкідливим програмним забезпеченням. Користувачам слід залишатися пильними та уникати переходу за будь-якими підозрілими посиланнями чи введення даних для входу на незнайомих веб-сайтах. Розпізнаючи попереджувальні знаки та дотримуючись безпечних звичок перегляду веб-сайтів, окремі особи та організації можуть значно зменшити ризик стати жертвою таких шахрайських схем.