Шахрайство з електронною поштою щодо оцінки постачальників

До несподіваних електронних листів, що створюють відчуття терміновості, завжди слід ставитися з обережністю, особливо коли вони запитують конфіденційну інформацію або заохочують користувачів переходити посилань. Кіберзлочинці часто маскують фішингові кампанії під законні ділові комунікації, намагаючись обманом змусити одержувачів передати конфіденційні дані. Так звані електронні листи «Оцінка постачальників», про які йдеться тут, не пов’язані з жодними реальними компаніями, організаціями, підрядниками чи закупівельними організаціями. Натомість вони є частиною фішингової операції з крадіжки облікових даних, призначеної для компрометації облікових записів електронної пошти та сприяння подальшому шахрайству.

Пояснення шахрайства з «оцінкою постачальників»

Шахрайські електронні листи зазвичай надходять із темою «Документ готовий до розгляду» та видаються за професійне запрошення до участі в тендері, пов’язаному з інфраструктурною ініціативою, нібито запланованою на початок другого кварталу 2026 року. Одержувачам повідомляють, що їх було обрано для розгляду документа Запиту на комерційну пропозицію (RFQ) в рамках нібито можливості оцінки постачальників.

Щоб повідомлення виглядало переконливо, електронний лист містить щось схоже на вкладений PDF-файл під назвою «Bid_Invitation_RFQ_2026_Q2.pdf» разом із кнопкою «Review RFQ Securely» (Безпечно переглянути RFQ). Однак жоден з цих елементів не є легітимним вкладенням. Обидва елементи є просто посиланнями, за якими можна перейти на той самий шкідливий веб-сайт.

У повідомленні також робиться спроба змусити одержувачів діяти швидко, згадуючи термін подання та показуючи такі повідомлення, як «посилання діє 20 днів». Така тактика терміновості зазвичай використовується у фішингових атаках, щоб зменшити ймовірність того, що цільові користувачі ретельно перевірять електронний лист, перш ніж натиснути на нього.

Як працює крадіжка облікових даних

Щойно одержувач натискає фальшиве вкладення або кнопку перевірки, його перенаправляють на шахрайську сторінку входу, розроблену для імітації надійного постачальника послуг електронної пошти. Ці фішингові сторінки часто є дуже складними та можуть автоматично виявляти домен електронної пошти жертви, щоб відобразити знайомий портал входу.

Наприклад, користувачі Gmail можуть бачити екран входу в систему в стилі Google, тоді як користувачі Outlook можуть бачити інтерфейс у стилі Microsoft. Така персоналізація збільшує ймовірність того, що жертви вважатимуть сторінку справжньою.

Будь-які облікові дані, введені в шахрайську форму, передаються безпосередньо зловмисникам. Оскільки облікові записи електронної пошти часто служать точкою відновлення для інших онлайн-сервісів, викрадена інформація для входу може призвести до поширеного злому облікових записів.

Чому викрадені облікові дані електронної пошти небезпечні

Скомпрометовані облікові записи електронної пошти можуть надати кіберзлочинцям широкий доступ до цифрового життя жертви. Щойно зловмисники отримують контроль над поштовою скринькою, вони можуть:

Ризики стають ще більшими, коли користувачі повторно використовують один і той самий пароль для кількох облікових записів. Одні викрадені облікові дані потенційно можуть розблокувати численні підключені сервіси.

Ознаки того, що електронний лист шахрайський

Кілька ознак свідчать про зловмисний характер цієї фішингової кампанії. Організація та контактні дані нібито відправника є вигаданими, а повідомлення значною мірою покладається на терміновість, щоб спровокувати негайні дії. Крім того, фальшиве PDF-вкладання є лише замаскованим гіперпосиланням, а не справжнім файлом.

Ще одним важливим попереджувальним знаком є запит на вхід через зовнішню сторінку. Законні процеси закупівель або оцінки постачальників рідко вимагають від одержувачів підтвердження своїх облікових даних електронної пошти через непов’язані сторонні посилання, що надсилаються в небажаних електронних листах.

Найголовніше, що будь-який постачальник електронної пошти, якого намагається імітувати фішингова сторінка, абсолютно не пов'язаний із самою аферою.

Потенційні ризики шкідливого програмного забезпечення

Хоча ця конкретна кампанія в основному зосереджена на крадіжці облікових даних, подібні фішингові шаблони часто використовуються для розповсюдження шкідливого програмного забезпечення. Кіберзлочинці зазвичай використовують електронну пошту як метод доставки шкідливого програмного забезпечення, вбудовуючи шкідливий контент у вкладення або посилання.

Зловмисники можуть розповсюджувати заражені документи Microsoft Office, PDF-файли, ZIP- або RAR-архіви, JavaScript-файли або виконувані програми. У багатьох випадках процес зараження починається лише після того, як жертва відкриє файл, увімкне макроси або вручну запустить завантажене програмне забезпечення.

Деякі фішингові кампанії повністю уникають вкладень, а натомість спрямовують жертв на шкідливі веб-сайти, здатні автоматично ініціювати завантаження шкідливого програмного забезпечення або обманом змушувати користувачів встановлювати підроблені оновлення та інсталятори програмного забезпечення.

Заключні думки

Кампанія електронною поштою «Оцінка постачальників» – це фішингова афера, що маскується під законне запрошення на участь у тендері. Її основна мета – викрасти облікові дані електронної пошти через переконливу, але шахрайську сторінку входу. Електронні листи не пов’язані з жодною справжньою організацією, програмою управління постачальниками чи процесом закупівель.

Одержувачам слід уникати взаємодії з повідомленням, утримуватися від натискання будь-яких вбудованих посилань чи кнопок та негайно видалити електронний лист. Обережність із небажаними діловими повідомленнями є важливою для захисту особистої інформації, корпоративних облікових записів та фінансової безпеки від дедалі складніших кіберзагроз.