Solvay - Lừa đảo qua email về các mối quan hệ kinh doanh mới

Bối cảnh kỹ thuật số tràn ngập những cơ hội—nhưng cũng đầy rẫy những nguy hiểm. Tội phạm mạng liên tục phát triển các chiến thuật của mình, tạo ra những âm mưu tinh vi nhắm vào cả doanh nghiệp và cá nhân. Một trong những âm mưu lừa đảo như vậy là trò lừa đảo qua email 'Solvay - New Business Relationships', một chiến dịch lừa đảo được thiết kế để thu thập thông tin nhạy cảm và tài sản tài chính. Hiểu cách thức hoạt động của chiến thuật này và nhận ra các dấu hiệu cảnh báo của nó có thể ngăn người dùng trở thành nạn nhân của gian lận.

Cuộc điều tra lừa đảo kinh doanh: Lừa đảo qua email Solvay là gì?

Chiến thuật này xoay quanh các email gian lận mạo danh công ty hóa chất đa quốc gia Solvay SA. Tin nhắn thường đưa ra yêu cầu khẩn cấp cho các nhà cung cấp để cung cấp thiết bị cho các dự án đang diễn ra. Nó bao gồm các chi tiết có vẻ chính thức, chẳng hạn như mã sản phẩm, mô tả và yêu cầu báo giá, tất cả đều được thiết kế để làm cho yêu cầu có vẻ hợp pháp.

Tuy nhiên, những email này không phải từ Solvay SA. Thay vào đó, chúng được gửi bởi tội phạm mạng đang cố gắng:

• Thu thập thông tin cá nhân và tài chính bằng cách lừa người nhận cung cấp thông tin nhạy cảm.
• Lừa các doanh nghiệp gửi tiền cho những đơn hàng hoặc khoản phí không tồn tại.
• Phát tán phần mềm độc hại thông qua tệp đính kèm email độc hại hoặc liên kết lừa đảo.

Email hướng dẫn người nhận trả lời một người quản lý mua sắm giả mạo bằng địa chỉ email như orders@solvay-tender.com—không liên quan đến Solvay SA. Những kẻ lừa đảo thường đính kèm tệp có nhãn 'Solvay SA Request For Quotation.pdf' (hoặc một biến thể tương tự). Tài liệu này nhắc lại thông điệp của email và có thể chứa các hướng dẫn bổ sung được thiết kế để thao túng người nhận cung cấp dữ liệu bí mật.

Chiến thuật này khiến bạn gặp rủi ro như thế nào

1. Trộm cắp danh tính và gian lận tài chính: Một trong những mục tiêu chính của chương trình lừa đảo này là trích xuất thông tin nhạy cảm từ những nạn nhân không nghi ngờ. Kẻ gian lận có thể yêu cầu:

• Thông tin ngân hàng (bao gồm số tài khoản hoặc thông tin thẻ tín dụng).
• Thông tin xác thực của công ty (như thông tin đăng nhập của nhà cung cấp hoặc bộ phận mua sắm).
• Giấy tờ tùy thân (hộ chiếu, giấy phép lái xe, v.v.).

Một khi có được thông tin này, chúng có thể bị sử dụng sai mục đích để đánh cắp danh tính, giao dịch gian lận hoặc thực hiện các giao dịch kinh doanh trái phép dưới tên nạn nhân.

1. Nhiễm phần mềm độc hại : Tội phạm mạng cũng sử dụng email doanh nghiệp giả làm cổng phân phối phần mềm độc hại. Nếu người nhận mở tệp PDF đính kèm hoặc theo các liên kết được nhúng trong email, họ có thể vô tình tải xuống:

• Phần mềm độc hại Trojan cho phép tin tặc truy cập trái phép vào hệ thống.
• Keylogger là chương trình bí mật ghi lại các lần nhấn phím để đánh cắp thông tin đăng nhập.
• Phần mềm tống tiền khóa các tệp tin kinh doanh quan trọng cho đến khi tiền chuộc được trả.

Trong một số trường hợp, phần mềm độc hại có thể không kích hoạt ngay lập tức; thay vào đó, nó sẽ hoạt động ở chế độ nền để thu thập thông tin trước khi thực hiện hành động cuối cùng.

1. Hóa đơn giả và gian lận thanh toán: Ngay cả khi người nhận không cung cấp dữ liệu nhạy cảm, kẻ lừa đảo vẫn có thể thử một chiến thuật khác—yêu cầu thanh toán cho các khoản phí hoặc đơn hàng giả. Chúng có thể tuyên bố rằng cần phải đặt cọc trước để xử lý đơn hàng hoặc phải trả thêm chi phí để tuân thủ quy định.

Sau khi nạn nhân chuyển tiền, những kẻ lừa đảo sẽ biến mất, khiến nạn nhân bị mất tiền và không có giao dịch hợp pháp nào để thu hồi.

Tại sao chiến thuật này lại thuyết phục

Email lừa đảo ngày càng trở nên tinh vi hơn. Không giống như các vụ lừa đảo cũ đầy lỗi chính tả và tin nhắn chung chung, vụ lừa đảo qua email Solvay sử dụng các kỹ thuật kỹ thuật xã hội để có vẻ chân thực. Sau đây là những gì khiến nó trở nên đáng tin:

• Nó mạo danh một công ty trung thực và nổi tiếng—Solvay SA.
• Sử dụng ngôn ngữ kinh doanh thực tế với định dạng chuyên nghiệp.
• Nó bao gồm các chi tiết bịa đặt nhưng có vẻ chính thức, chẳng hạn như mã sản phẩm, quy trình mua sắm và thời hạn.
• Nó tạo ra tính cấp bách bằng cách nhấn mạnh rằng yêu cầu này có giới hạn về thời gian, gây áp lực buộc người nhận phải hành động mà không cần xác minh.

Vì những vụ lừa đảo này nhắm vào các doanh nghiệp nên chúng thường nhắm vào các phòng mua sắm, nhóm bán hàng hoặc giám đốc điều hành công ty - những cá nhân thường xuyên xử lý các yêu cầu thực tế từ nhà cung cấp và có thể không nhận ra ngay sự lừa đảo.

Làm thế nào để bảo vệ bản thân và doanh nghiệp của bạn

• Xác minh trước khi tin tưởng : Luôn xác minh danh tính của người gửi trước khi trả lời yêu cầu qua email bất ngờ. Nếu bạn nhận được yêu cầu từ 'Solvay SA', hãy kiểm tra trang web chính thức của công ty và liên hệ trực tiếp với họ bằng thông tin liên hệ đã xác minh.
• Hãy hoài nghi về các yêu cầu khẩn cấp : Kẻ gian dựa vào sự khẩn cấp để gây áp lực buộc nạn nhân phải đưa ra quyết định vội vàng. Hãy dành thời gian xem xét mọi yêu cầu mua sắm và xác thực tính hợp pháp của chúng với các đồng nghiệp có liên quan.
• Không bao giờ mở tệp đính kèm hoặc liên kết đáng ngờ : Nếu bạn nhận được tệp đính kèm hoặc liên kết từ nguồn chưa được xác minh, đừng mở tệp đó. Di chuột qua các liên kết để kiểm tra đích đến của chúng và quét tệp đính kèm bằng phần mềm diệt vi-rút đáng tin cậy trước khi mở.
• Xác nhận yêu cầu thanh toán : Nếu email yêu cầu thanh toán phí, hóa đơn hoặc tiền đặt cọc, hãy xác nhận với bộ phận tài chính và đại diện chính thức của công ty thông qua kênh liên lạc riêng biệt và đáng tin cậy.
• Sử dụng Công cụ bảo mật email : Bật chế độ bảo vệ chống lừa đảo trong hệ thống email của bạn. Nhiều ứng dụng email hiện đại có thể tự động đánh dấu các thư đáng ngờ, giúp giảm nguy cơ bị lộ.
• Báo cáo và xóa email lừa đảo : Nếu bạn nhận được email đáng ngờ, hãy báo cáo cho bộ phận CNTT, nhà cung cấp email hoặc cơ quan an ninh mạng có liên quan. Sau đó, xóa email vĩnh viễn để tránh tương tác vô tình.

Suy nghĩ cuối cùng: Nhận thức là cách phòng thủ tốt nhất

Vụ lừa đảo qua email Solvay - New Business Relationships là một ví dụ điển hình về cách tội phạm mạng lợi dụng lòng tin và sự cấp bách để lừa đảo các doanh nghiệp. Bằng cách mạo danh các công ty hợp pháp và tạo ra các thông điệp thuyết phục, những kẻ lừa đảo này sẽ tăng cơ hội thành công.

Tuy nhiên, với nhận thức đúng đắn về an ninh mạng và thói quen kinh doanh thận trọng, bạn có thể bảo vệ bản thân và tổ chức của mình khỏi trở thành nạn nhân của những vụ lừa đảo như vậy. Luôn xác minh trước khi hành động, đặt câu hỏi về các yêu cầu kinh doanh không mong muốn và giáo dục nhóm của bạn về các mối đe dọa luôn thay đổi ẩn núp trong thế giới kỹ thuật số.