Solvay - Нові ділові стосунки електронною поштою

Цифровий ландшафт сповнений можливостей, але також і небезпек. Кіберзлочинці постійно вдосконалюють свою тактику, розробляючи витончені схеми, які полюють як на компанії, так і на окремих осіб. Однією з таких шахрайських схем є шахрайство електронною поштою «Solvay – New Business Relationships», фішингова кампанія, призначена для збору конфіденційної інформації та фінансових активів. Розуміння того, як працює ця тактика, і розпізнавання її попереджувальних знаків можуть запобігти тому, щоб користувачі стали жертвами шахраїв.

Оманливий бізнес-запит: що таке шахрайство електронною поштою Solvay?

Ця тактика базується на шахрайських електронних листах, які видають себе за транснаціональну хімічну компанію Solvay SA. У повідомленні зазвичай міститься терміновий запит до постачальників щодо надання обладнання для поточних проектів. Він містить, здавалося б, офіційні відомості, такі як коди продуктів, описи та запит на цінову котирування, усе це призначено для того, щоб запит виглядав законним.

Однак ці електронні листи не від Solvay SA. Натомість їх надсилають кіберзлочинці, які намагаються:

• Збирайте особисту та фінансову інформацію, змусивши одержувачів надати конфіденційну інформацію.
• Обманом змушуйте компанії надсилати гроші за неіснуючі замовлення або комісії.
• Поширюйте зловмисне програмне забезпечення за допомогою шкідливих вкладень електронної пошти або фішингових посилань.

Електронний лист спрямовує одержувача відповісти фальшивому менеджеру із закупівель, використовуючи електронну адресу, наприклад orders@solvay-tender.com, яка не пов’язана з Solvay SA. Шахраї часто додають вкладення з позначкою «Solvay SA Request For Quotation.pdf» (або подібний варіант). Цей документ повторює повідомлення електронної пошти та може містити подальші інструкції, спрямовані на те, щоб змусити одержувача надати конфіденційні дані.

Як ця тактика ставить вас під загрозу

1. Крадіжка особистих даних і фінансове шахрайство: одна з головних цілей цієї схеми фішингу – отримати конфіденційну інформацію від нічого не підозрюючих жертв. Шахраї можуть вимагати:

• Банківські реквізити (включаючи номери рахунків або дані кредитної картки).
• Облікові дані компанії (наприклад, реєстраційні дані постачальника або відділу закупівель).
• Документи, що посвідчують особу (паспорти, водійські права тощо).

Після отримання ця інформація може бути використана для крадіжки особистих даних, шахрайських операцій або несанкціонованих ділових операцій від імені жертви.

1. Зараження зловмисним програмним забезпеченням : кіберзлочинці також використовують підроблені корпоративні електронні листи як шлюз для поширення зловмисного програмного забезпечення. Якщо одержувач відкриває вкладений PDF-файл або переходить за посиланнями, вбудованими в електронний лист, він може несвідомо завантажити:

• Зловмисне троянське програмне забезпечення, яке надає хакерам неавторизований доступ до їхньої системи.
• Кейлоггери, які таємно записують натискання клавіш, щоб викрасти облікові дані для входу.
• Програмне забезпечення-вимагач, яке блокує важливі бізнес-файли, доки не буде сплачено викуп.

У деяких випадках зловмисне програмне забезпечення може активуватися не відразу; замість цього він працюватиме у фоновому режимі для збору інформації перед виконанням остаточного корисного навантаження.

1. Підроблені рахунки-фактури та шахрайство з оплатою: навіть якщо одержувач не надає конфіденційних даних, шахраї можуть спробувати іншу тактику — вимагати оплати за фальшиві комісії або замовлення. Вони можуть стверджувати, що для обробки замовлення потрібен авансовий депозит або що для відповідності нормативним вимогам необхідно сплатити додаткові витрати.

Як тільки жертва перераховує гроші, шахраї зникають, залишаючи жертву з фінансовими втратами та без законної транзакції, яку можна відшкодувати.

Чому ця тактика є переконливою

Фішингові електронні листи стають все більш витонченими. На відміну від старих шахрайств, повних орфографічних помилок і загальних повідомлень, шахрайство з електронною поштою Solvay використовує методи соціальної інженерії, щоб виглядати справжніми. Ось що робить це правдоподібним:

• Він видає себе за чесну, відому компанію — Solvay SA.
• Він використовує реалістичну ділову мову з професійним форматуванням.
• Він містить сфабриковані, але офіційні деталі, такі як коди продуктів, процедури закупівель і кінцеві терміни.
• Це створює терміновість, підкреслюючи, що запит чутливий до часу, змушуючи одержувачів діяти без перевірки.

Оскільки ці шахрайства спрямовані на підприємства, вони часто потрапляють у відділи закупівель, відділи продажів або керівників компаній — осіб, які регулярно обробляють фактичні запити постачальників і можуть не відразу розпізнати обман.

Як захистити себе та свій бізнес

• Перевірте, перш ніж довіряти : Завжди перевіряйте особу відправника, перш ніж відповідати на несподіваний запит електронної пошти. Якщо ви отримали запит від «Solvay SA», перевірте офіційний веб-сайт компанії та зв’яжіться з нею напряму, використовуючи перевірені контактні дані.
• Скептично ставтеся до термінових запитів : шахраї покладаються на терміновість, щоб змусити жертв прийняти поспішне рішення. Знайдіть час, щоб переглянути будь-які запити на закупівлі та перевірити їх законність у відповідних колег.
• Ніколи не відкривайте підозрілі вкладення чи посилання : якщо ви отримали вкладення чи посилання з неперевіреного джерела, не відкривайте їх. Наведіть вказівник миші на посилання, щоб перевірити їх призначення та сканувати вкладення за допомогою надійного антивірусного програмного забезпечення перед відкриттям.
• Підтвердьте запити на оплату : якщо в електронному листі міститься запит на оплату комісій, рахунків-фактур або депозитів, підтвердьте це у своєму фінансовому відділі та офіційних представниках компанії через окремий надійний канал зв’язку.
• Використовуйте інструменти безпеки електронної пошти : увімкніть захист від фішингу у вашій системі електронної пошти. Багато сучасних поштових клієнтів можуть автоматично позначати підозрілі повідомлення, зменшуючи ризик викриття.
• Повідомте про шахрайські електронні листи та видаліть їх : якщо ви отримали підозрілий електронний лист, повідомте про це своєму ІТ-відділу, постачальнику електронної пошти або відповідним органам кібербезпеки. Потім видаліть електронний лист назавжди, щоб запобігти випадковій взаємодії.

Останні думки: усвідомлення — найкращий захист

Шахрайство з електронною поштою Solvay – New Business Relationships є яскравим прикладом того, як кіберзлочинці використовують довіру та терміновість для обману бізнесу. Видаючи себе за законні компанії та створюючи переконливі повідомлення, ці шахраї збільшують свої шанси на успіх.

Однак, маючи належну інформаційну обізнаність і обережні ділові звички, ви можете захистити себе та свою організацію від того, щоб стати жертвою таких шахраїв. Завжди перевіряйте, перш ніж діяти, ставте під сумнів небажані бізнес-запити та навчайте свою команду про загрози, що постійно розвиваються в цифровому світі.