Nie myśl o kliknięciu oszustwa związanego ze składaniem zamówień
Table of Contents
E-mail, który wygląda na rutynowy, ale taki nie jest
Oszustwo „Order Placement” zaczyna się od tego, co wydaje się być standardowym e-mailem biznesowym. Zazwyczaj przychodzi z tematem odnoszącym się do ceny, dostępności lub numeru referencyjnego — czegoś w rodzaju „Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability”. Wiadomość często twierdzi, że nadawca nie mógł się z Tobą skontaktować telefonicznie i teraz kontaktuje się z Tobą w sprawie zamówienia. Do wiadomości dołączony jest dokument, który rzekomo zawiera szczegóły, o których przejrzenie Cię proszono.
Oto co jest tam napisane:
Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability
Hope you are well. I have tried to reach you by phone,
We are ready to proceed with order placement.
Kindly revert with pricing and lead time for the following as attached , so we can finalize order.
Thank you for your understanding
Distinti saluti
Paola
KDiesel S.r.l.
Via Filzi, 15 - 20032 Cormano (MI) - Italy
Tel: +39 02 66307094
Fax:+39 02 66307159
@mail: info@kdiesel.it hxxps://kdiesel.it/
Wygląd myląco profesjonalny
To oszustwo jest szczególnie przekonujące, ponieważ ma profesjonalny ton i format. W przeciwieństwie do wielu wiadomości spamowych, które są pełne błędów, ta jest często dobrze napisana i wolna od oczywistych pomyłek. Może być adresowana do Twojego imienia lub firmy i wyglądać, jakby pochodziła od legalnej organizacji. To nie przypadek. Oszuści projektują te wiadomości tak, aby uchodziły za prawdziwą korespondencję biznesową, dzięki czemu odbiorcy chętniej dadzą się nabrać.
Prawdziwy cel stojący za przekazem
Załączony plik — często dokument Microsoft Word o ogólnej nazwie, takiej jak „20250606152642_OCA8771_RFQ.docx” — nie jest prawdziwym zamówieniem zakupu. Jego celem jest zainicjowanie szkodliwego procesu na Twoim urządzeniu. Po otwarciu dokument może poprosić użytkownika o włączenie edycji lub aktywowanie poleceń makro. W ten sposób ukryte skrypty mogą działać w tle, uruchamiając reakcję łańcuchową, która prowadzi do pobrania i zainstalowania złośliwego oprogramowania.
Jak działają te załączniki
Pliki takie jak te używane w oszustwie „Order Placement” są zaprojektowane tak, aby wykorzystywać wbudowane funkcje oprogramowania Office. Makra, gdy są włączone, mogą automatycznie wykonywać zadania. W uzasadnionych przypadkach użycia makra są przydatne. W oszustwach stają się jednak furtką dla zagrożeń, aby dostać się do systemu. W chwili, gdy użytkownik włącza makra, skrypt wykonuje polecenie w tle — często pobierając dodatkowe pliki z Internetu, które zawierają rzeczywiste zagrożenie.
Rodzaje zagrożeń rozprzestrzenianych za pośrednictwem tego oszustwa
Rodzaj szkodliwego oprogramowania dostarczanego za pośrednictwem tych załączników może być różny. Niektóre typowe typy obejmują złodziei danych, którzy przeszukują przechowywane hasła i dane osobowe, oprogramowanie szpiegujące, które rejestruje aktywność lub nawet wideo/audio z Twojego urządzenia, oraz programy zaprojektowane w celu otwarcia Twojego systemu na dalsze wykorzystanie. W innych przypadkach może zostać zainstalowany ransomware, który szyfruje Twoje pliki i wymaga opłaty za ich odblokowanie. Istnieją również górnicy kryptowalut, którzy potajemnie wykorzystują moc obliczeniową Twojego komputera do generowania cyfrowej waluty dla atakującego.
Dlaczego kampanie spamowe takie jak ta są skuteczne
Te oszustwa nie są wyjątkowe. Podobne wiadomości o różnych tematach — takie jak „ Global Greengrants Fund Lottery ” lub „ DHL - A Parcel Collection Has Been Registered ” — są częścią trwającego trendu. Różnorodność wiadomości sprawia, że niektóre z nich prześlizgną się przez filtry antyspamowe lub trafią do odbiorcy we właściwym momencie. Cel jest zawsze taki sam: wywołać wystarczająco dużo pilności lub ciekawości, aby skłonić Cię do otwarcia załącznika lub kliknięcia łącza.
Nie chodzi tylko o złośliwe oprogramowanie
Podczas gdy głównym celem wiadomości e-mail „Order Placement” jest instalacja niechcianego oprogramowania, wiadomości spamowe służą również innym celom. Niektóre kierują użytkowników do witryn phishingowych, gdzie są proszeni o zalogowanie się na fałszywych stronach przypominających prawdziwe usługi. Inne mogą promować fałszywe wsparcie techniczne, oszustwa związane ze zwrotem pieniędzy lub wprowadzające w błąd schematy inwestycyjne. We wszystkich przypadkach celem końcowym jest naruszenie prywatności, uzyskanie pieniędzy lub jedno i drugie.
Dlaczego dodatkowa ostrożność jest niezbędna
Powszechnym błędnym przekonaniem jest, że szkodliwe wiadomości są łatwe do wykrycia. Podczas gdy wiele z nich nadal zawiera oczywiste sygnały ostrzegawcze, coraz większa liczba jest profesjonalnie przygotowana i dobrze ukierunkowana. To sprawia, że ważniejsze niż kiedykolwiek jest dokładne sprawdzanie nieznanych wiadomości e-mail. Zawsze kwestionuj nieoczekiwane załączniki, zwłaszcza od nieznanych nadawców. Nawet wiadomości, które wydają się pochodzić od znanych kontaktów, należy traktować ostrożnie, jeśli coś wydaje się podejrzane.
Jak zachować bezpieczeństwo
Aby się chronić, unikaj otwierania niechcianych załączników lub klikania nieoczekiwanych linków. Utrzymuj system i aplikacje na bieżąco, korzystając z oficjalnych narzędzi, i unikaj „złamanego” oprogramowania innych firm. Jeśli podejrzewasz, że miałeś styczność z podejrzanym plikiem, dobrym pomysłem jest pełne skanowanie zabezpieczeń. Na koniec rozważ wyłączenie makr w oprogramowaniu Office domyślnie, chyba że ich konkretnie potrzebujesz i ufasz źródłu pliku.
Najważniejsze wnioski
Oszustwo e-mailowe „Order Placement” to tylko jedna z wielu oszukańczych wiadomości krążących obecnie. Łączy profesjonalne formatowanie z manipulacyjnymi taktykami, aby nakłonić użytkowników do otwarcia szkodliwych plików. Chociaż wiadomości te mogą wydawać się rutynowe, kilka sekund dodatkowej kontroli może zapobiec niepotrzebnym szkodom. Pierwszym krokiem do zachowania bezpieczeństwa informacji, tożsamości i systemów jest świadomość, jak działają te oszustwa.
