Шахрайство з електронною поштою щодо котирування та технічних деталей

Кіберзлочинці постійно вдосконалюють свою тактику, щоб шахрайські електронні листи виглядали переконливо, тому пильність є важливою щоразу, коли у поштовій скриньці з'являється неочікуване повідомлення. Навіть електронні листи, які здаються професійними та пов'язаними з бізнесом, можуть бути ретельно розробленими шахрайськими схемами, спрямованими на крадіжку конфіденційної інформації. Кампанія електронної пошти «Кошториси та технічні деталі» є однією з таких загроз. Хоча повідомлення нібито надходять від Bayerische Industrie GmbH, вони не пов'язані з жодною законною компанією, організацією чи суб'єктом. Натомість вони є частиною фішингової операції, створеної для збору облікових даних електронної пошти.

Бізнес-запит, який не такий, як здається

Шахрайство «Цінова пропозиція та технічні деталі» – це фішингова кампанія, замаскована під справжній діловий запит. Одержувачі отримують електронний лист із темою «Діловий запит – запит на технічні специфікації», нібито надісланий особою на ім’я Фелікс Вагнер, який представлений як координатор з ділових зв’язків у Bayerische Industrie GmbH.

У повідомленні зазвичай стверджується, що відправник знайшов компанію одержувача в Інтернеті та зацікавлений в отриманні інформації про ціни, терміни виконання, технічні характеристики та каталог продукції. Імітуючи звичайний комерційний запит, шахраї намагаються знизити рівень підозр та спонукати одержувачів взаємодіяти з електронним листом.

Як шахрайство створює хибне відчуття легітимності

Для підвищення достовірності електронний лист містить посилання на технічну документацію та кнопку з написом «Переглянути вкладену документацію». У повідомленні також може згадуватися PDF-файл специфікації, що створює враження, що для ознайомлення доступні важливі ділові документи.

Однак надане посилання не веде до легітимного вкладення. Натомість воно перенаправляє користувачів на фішингову сторінку, розміщену через інфраструктуру Google Cloud Storage. Використання надійної хмарної платформи допомагає шахрайській сторінці виглядати більш надійною та може переконати одержувачів продовжувати взаємодіяти з нею.

Важливо, що Bayerische Industrie GmbH не має жодного стосунку до цих електронних листів. Зловмисники просто використовують ім'я та репутацію компанії, щоб представити свою аферу достовірною.

Пастка порталу підроблених документів

Щойно жертви натискають на посилання, їх перенаправляють на шахрайський веб-сайт, розроблений за зразком сторінки для обміну файлами на Google Диску. На сторінці можуть відображатися документи, що виглядають як справжні ділові документи, такі як замовлення на придбання, специфікації та контракти.

Коли користувачі намагаються відкрити один із цих файлів, з’являється спливаюче вікно під назвою «Переглянути захищений документ». Замість надання доступу до документа, діалогове вікно запитує адресу електронної пошти та пароль відвідувача.

Цей запит є основою шахрайства. Відображені документи – це лише приманка, призначена для того, щоб переконати користувачів, що перед переглядом файлів потрібна автентифікація.

Що відбувається з викраденими посвідченнями?

Будь-яка інформація для входу, введена на фальшивому порталі, передається безпосередньо зловмисникам. Щойно кіберзлочинці отримують доступ до облікового запису електронної пошти, наслідки можуть поширитися далеко за межі однієї скомпрометованої поштової скриньки.

Потенційні ризики включають:

• Читання конфіденційних ділових або особистих повідомлень.
• Скидання паролів для підключених онлайн-сервісів.
• Взяття під контроль додаткових облікових записів, пов’язаних зі скомпрометованою адресою електронної пошти.
• Здійснення діяльності з крадіжки особистих даних.
• Здійснення фінансового шахрайства або атак на компрометацію ділової електронної пошти.

Оскільки облікові записи електронної пошти часто слугують центральним центром для відновлення паролів та керування обліковими записами, несанкціонований доступ може швидко призвести до масштабнішого інциденту безпеки.

Ризики шкідливого програмного забезпечення, пов'язані з подібними кампаніями

Хоча основною метою шахрайства «Кошторис та технічні деталі» є крадіжка облікових даних, кампанії такого характеру іноді використовуються також для розповсюдження шкідливого програмного забезпечення.

Зловмисники часто використовують спам-листи для доставки шкідливого програмного забезпечення через вкладення або вбудовані посилання. Шкідливий контент може бути замаскований під різні типи файлів, включаючи виконувані програми, стиснуті архіви, PDF-документи, файли Microsoft Office та файли сценаріїв. У багатьох випадках зараження відбувається лише після того, як одержувач відкриває файл, увімкнув макроси, завантажив контент або виконав інструкції, представлені на шкідливій веб-сторінці.

Деякі фішингові посилання можуть перенаправляти користувачів на веб-сайти, які автоматично ініціюють завантаження, тоді як інші заохочують відвідувачів запускати файл вручну. Незалежно від методу, часто потрібна взаємодія з користувачем, перш ніж шкідливе програмне забезпечення стане активним у системі.

Попереджувальні ознаки, які повинні викликати підозру

Хоча фішингові електронні листи продовжують розвиватися, кілька показників можуть допомогти ідентифікувати кампанії, подібні до цієї:

• Неочікувані запити на комерційні пропозиції, технічну інформацію або ділову документацію від невідомих контактів.

Ретельна перевірка запитів перед взаємодією з посиланнями або вкладеннями може значно зменшити ризик компрометації.

Захист від шахрайства з котируваннями та технічними деталями

Одержувачам цих електронних листів слід уникати переходу за посиланнями та надання облікових даних. Якщо повідомлення вже було відкрито, будь-які вбудовані посилання слід ігнорувати, а електронний лист слід видалити або повідомити про нього відповідно до процедур безпеки організації.

Будь-хто, хто ввів облікові дані на шахрайській сторінці, повинен негайно змінити пароль, оновити паролі на всіх облікових записах, які повторно використовують ті самі облікові дані, увімкнути багатофакторну автентифікацію, де це можливо, та перевірити активність облікового запису на наявність ознак несанкціонованого доступу.

Заключні думки

Електронний лист «Кошторис та технічні деталі» – це фішингова шахрайська схема, що маскується під законний бізнес-запит. Видаючи себе за Bayerische Industrie GmbH та надаючи підроблені технічні документи, зловмисники намагаються заманити одержувачів на шахрайський веб-сайт, який краде облікові дані електронної пошти. Оскільки кампанія абсолютно не пов’язана з жодною законною організацією, найбезпечнішою відповіддю є ігнорування електронного листа, уникнення взаємодії з посиланнями на нього та обережність щодо небажаних запитів, що стосуються доступу до документів або перевірки облікових даних.