Шахрайство електронною поштою із замовленням і пропозицією найкращої ціни

Кіберзлочинці постійно вдосконалюють свою тактику, використовуючи довіру та терміновість, щоб обдурити нічого не підозрюючих жертв. Однією з таких оманливих схем є шахрайство електронною поштою «Замовлення на купівлю та пропозиція найкращої ціни». Це шахрайське повідомлення маскується під бізнес-запит, обманом змушуючи одержувачів розкрити конфіденційну інформацію через фішинговий веб-сайт. Розуміння механізмів такої тактики має вирішальне значення для захисту персональних і професійних даних.

Як працює тактика

Шахрайський електронний лист надходить із такою темою, як «Важливе повідомлення: затримка доставки вхідного повідомлення». Стверджується, що він надійшов від менеджера з продажу компанії Brite Recruitment Ltd., у якому прохання до одержувача переглянути вкладене замовлення на купівлю та надати пропозицію за найкращою ціною. Повідомлення виглядає професійним, що збільшує ймовірність того, що одержувачі, особливо ті, хто займається продажами чи закупівлями, можуть потрапити на обман.

Ключовим компонентом цього шахрайства є вкладення з позначкою «PDF Reversed Purchase Order-6890», яке насправді не містить законного замовлення на купівлю. Натомість натискання посилання «Завантажити» перенаправляє жертву на підроблену сторінку входу Google. Підроблена сторінка стверджує, що сесія користувача закінчилася, що пропонує ввести адресу електронної пошти та пароль.

Що відбувається після введення облікових даних?

Якщо жертви вводять свої облікові дані, інформація миттєво передається шахраям, надаючи їм несанкціонований доступ до облікового запису електронної пошти. Завдяки цьому доступу кіберзлочинці можуть:

• Збирайте конфіденційні дані з минулих електронних листів, зокрема фінансову та особисту інформацію.
• Надсилайте фішингові електронні листи зі зламаного облікового запису, щоб новим цілям ця тактика виглядала більш законною.
• Спробуйте додати облікові дані — використовуючи зібрані паролі для доступу до інших облікових записів, таких як банківські, соціальні мережі або хмарні служби зберігання.
• Продавати скомпрометовані облікові записи на темних веб-ринках, сприяючи подальшій кіберзлочинності.

Чому ці електронні листи такі переконливі

Шахрайські електронні листи, подібні до цього, створені, щоб уникнути підозр, імітуючи законні ділові повідомлення. Кіберзлочинці використовують:

• Видача себе за бренд – використання назви чесної компанії, щоб виглядати надійною.
• Терміновість і повноваження – Створення відчуття важливості для спонукання до поспішних дій.

• Підроблені посилання – переспрямування користувачів на шахрайські сторінки входу, які виглядають майже ідентично справжнім.

Багато з цих тактик також використовують методи підробки електронної пошти, завдяки чому створюється враження, що повідомлення надіслано від авторитетної компанії. Деякі версії можуть містити офіційні логотипи, форматування та навіть фальшиві підписи для підтвердження автентичності.

Приховані небезпеки за межами фішингу

Хоча основною метою цієї тактики є крадіжка облікових даних, небезпека виходить за межі скомпрометованих облікових записів електронної пошти. Зловмисники можуть використовувати доступ до:

• Хмарні служби зберігання (Google Drive, OneDrive) для отримання конфіденційних документів.
• Корпоративні мережі, якщо електронна адреса належить співробітнику, що потенційно може призвести до витоку даних.
• Особисті або службові контакти для поширення зловмисного програмного забезпечення через подальші оманливі електронні листи.

Шахраї також поширюють вкладені файли зі зловмисним програмним забезпеченням у подібних фішингових кампаніях. Натискання замаскованого файлу PDF, ISO або ZIP може інсталювати шкідливе програмне забезпечення, призначене для:

• Записуйте натискання клавіш (кейлоггери) для збору паролів.
• Шифруйте файли як частину атаки програм-вимагачів.
• Встановіть віддалений доступ для несанкціонованого спостереження.

Як розпізнати та уникнути жертви

Щоб захиститися від такої тактики, важливо застосувати проактивний підхід:

• Перевірте відправника : якщо в електронному листі стверджується, що він надійшов від відомої компанії, перевірте перехресну перевірку, відвідавши офіційний веб-сайт, а не натискаючи посилання.
• Перевірте посилання, перш ніж клацати : наведіть вказівник миші на будь-яке посилання, щоб побачити, куди вони ведуть. Якщо це не законний домен компанії, уникайте його.
• Будьте обережні з вкладеннями : неочікувані файли, особливо від невідомих контактів, ніколи не слід відкривати без перевірки.
• Увімкнути двофакторну автентифікацію (2FA) : навіть якщо облікові дані використано, 2FA може запобігти неавторизованому доступу до облікових записів.
• Повідомляйте про підозрілі електронні листи : пересилайте спроби фішингу своєму постачальнику послуг електронної пошти або команді з кібербезпеки, щоб запобігти подальшим атакам.

Заключні думки

Такі тактики, як фішингова електронна пошта «Замовлення на купівлю та пропозиція найкращої ціни», призначені для використання довіри та терміновості, тому користувачам важливо залишатися обережними. Розпізнаючи ознаки оманливих електронних листів, незалежно перевіряючи запити та впроваджуючи надійні методи безпеки, окремі особи та компанії можуть випередити кіберзлочинців. Пильність — це найкращий захист у цифровому ландшафті, який постійно розвивається, де загрози продовжують адаптуватися.