Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo không khớp giữa đơn đặt hàng và hóa đơn

Lừa đảo không khớp giữa đơn đặt hàng và hóa đơn

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Các chuyên gia an ninh mạng đang cảnh báo người dùng về một hình thức lừa đảo qua email phổ biến được gọi là Lừa đảo Không khớp giữa Đơn đặt hàng và Hóa đơn. Chiến dịch lừa đảo này nhằm mục đích lừa người nhận tiết lộ thông tin đăng nhập nhạy cảm hoặc tải xuống phần mềm độc hại. Cũng như các hoạt động lừa đảo khác, những email lừa đảo này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào và cần được loại bỏ ngay lập tức.

Xem xét kỹ hơn tin nhắn lừa đảo

Trò lừa đảo bắt đầu bằng một email thông báo có sự khác biệt giữa đơn đặt hàng và hóa đơn tương ứng. Email này yêu cầu người nhận đăng nhập và xác minh mật khẩu để xem sự khác biệt. Nội dung email thường tăng tính cấp bách bằng cách nói rằng liên kết sẽ hết hạn trong vòng 48 giờ và cần xác nhận kế toán để tiếp tục.

Để trông có vẻ chân thực, email thường giả mạo một giám đốc bán hàng và bao gồm thông tin liên hệ giả mạo. Nó cũng có thể có nút "Xem Sai lệch Hóa đơn", được cho là sẽ mở một tệp có tên "Payment_Advice.pdf". Tuy nhiên, liên kết này lại dẫn đến một trang web lừa đảo giả mạo một nền tảng chia sẻ tài liệu an toàn.

Cách thức hoạt động của trò lừa đảo

Khi nạn nhân nhấp vào liên kết độc hại, họ sẽ được chuyển hướng đến một cổng đăng nhập giả mạo. Trang này tuyên bố sai sự thật rằng chỉ người nhận dự định mới có thể truy cập tệp được chia sẻ và liên kết sẽ hết hạn sau năm ngày. Nạn nhân được yêu cầu nhập mật khẩu để "xem" tài liệu. Trên thực tế, bất kỳ thông tin đăng nhập nào được nhập sẽ ngay lập tức được gửi đến kẻ lừa đảo.

Sau khi lấy được dữ liệu bị đánh cắp, tội phạm mạng có thể:

  • Truy cập email, mạng xã hội hoặc tài khoản tài chính.
  • Thực hiện giao dịch gian lận hoặc đánh cắp danh tính.
  • Gửi thêm tin nhắn lừa đảo từ các tài khoản bị xâm phạm.
  • Bán thông tin bị đánh cắp cho những kẻ xấu khác trực tuyến.

Dấu hiệu lừa đảo

Việc nhận biết các dấu hiệu cảnh báo về lừa đảo có thể giúp ngăn ngừa các vi phạm bảo mật nghiêm trọng. Các dấu hiệu phổ biến của lừa đảo không khớp giữa đơn đặt hàng và hóa đơn bao gồm:

  • Khiếu nại về hóa đơn hoặc sai sót trong thanh toán.
  • Hướng dẫn khẩn cấp để đăng nhập hoặc xác minh thông tin đăng nhập.
  • Đe dọa rằng liên kết sẽ hết hạn trong vòng vài giờ hoặc vài ngày.
  • Lời chào chung chung như 'Kính gửi Quý khách hàng'.
  • Lỗi chính tả, định dạng không nhất quán hoặc địa chỉ người gửi đáng ngờ.
  • Liên kết nhúng dẫn đến tên miền không xác định hoặc sai chính tả.

Mối đe dọa tiềm ẩn của phần mềm độc hại

Mặc dù chiến dịch này chủ yếu tập trung vào việc đánh cắp thông tin đăng nhập, email lừa đảo cũng được biết đến là có thể phát tán phần mềm độc hại. Kẻ tấn công có thể đính kèm các tệp đính kèm bị nhiễm độc như tệp thực thi, tài liệu Office, PDF hoặc tệp nén (ZIP, RAR). Việc mở các tệp này hoặc bật các tính năng như macro có thể kích hoạt nhiễm phần mềm độc hại.

Các liên kết độc hại cũng có thể dẫn đến các trang web bị xâm nhập, tự động tải xuống phần mềm độc hại hoặc lừa người dùng cài đặt thủ công. Trong mọi trường hợp, việc lây nhiễm chỉ xảy ra khi người dùng tương tác với email lừa đảo hoặc tệp đính kèm.

Bảo vệ bản thân khỏi các nỗ lực lừa đảo

Để bảo vệ bản thân khỏi những trò lừa đảo như thế này, người dùng nên tuân theo một số biện pháp an ninh mạng thiết yếu sau:

  • Luôn xác minh địa chỉ email của người gửi trước khi nhấp vào bất kỳ liên kết nào.
  • Di chuột qua các siêu liên kết để kiểm tra điểm đến thực sự trước khi truy cập.
  • Tránh mở tệp đính kèm từ những tin nhắn không rõ nguồn gốc hoặc không được yêu cầu.
  • Sử dụng xác thực đa yếu tố (MFA) bất cứ khi nào có thể.
  • Luôn cập nhật hệ điều hành và phần mềm bảo mật.

Phần kết luận

Lừa đảo "Không khớp giữa Đơn đặt hàng và Hóa đơn" là một hình thức lừa đảo tinh vi, dựa trên sự cấp bách và lừa dối để đánh cắp thông tin đăng nhập của nạn nhân hoặc lây nhiễm phần mềm độc hại vào hệ thống của họ. Người dùng nên cảnh giác và tránh nhấp vào bất kỳ liên kết đáng ngờ nào hoặc nhập thông tin đăng nhập trên các trang web lạ. Bằng cách nhận biết các dấu hiệu cảnh báo và thực hiện các thói quen duyệt web an toàn, cá nhân và tổ chức có thể giảm đáng kể nguy cơ trở thành nạn nhân của các chiêu trò lừa đảo này.

System Messages

The following system messages may be associated with Lừa đảo không khớp giữa đơn đặt hàng và hóa đơn:

Subject: PO# 5543 — Invoice Mismatch Requires Verification

Hello -,

There is a mismatch between PO#5543 and the invoice total. To view the invoice comparison, log in and authenticate with your password:

[View Invoice Discrepancy]

Accounting must confirm ownership to proceed.

This link will expire in 48 hours.

Accounts Team

Srdacan pozdrav/Best Regards,

Karlo Popijac

Area Sales Manager MRO/Service

Sales Eastern Europe

Phone +385 16531044

Fax +385 1653137

Mob +385 998028220

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,737
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...