Uważaj na oszustwa e-mailowe z zaproszeniem do dostarczenia produktów
Table of Contents
Wprowadzenie do oszustwa e-mailowego „Zaproszenie do dostarczenia produktów”
Wiadomość e-mail zatytułowana „Zaproszenie do dostarczenia produktów” jest zdecydowanie oszustwem. Wiadomość fałszywie oferuje odbiorcy możliwość dostarczenia produktów żądanych przez nadawcę. Chociaż może to wyglądać jak uzasadnione zapytanie biznesowe, ważne jest, aby zrozumieć, że ta wiadomość e-mail jest częścią szerszej kampanii spamowej o zwodniczych intencjach. Cel oszustwa może obejmować wydobycie poufnych informacji lub wyłudzenie pieniędzy od odbiorców.
Jak działa oszukańczy e-mail
Fałszywy e-mail, często używający tematu takiego jak „Supply Request - MolGroup” (choć może się różnić), zaprasza firmę odbiorcy do dostarczenia określonych produktów. Zazwyczaj zawiera załącznik zamaskowany jako RFQ (Request For Quotation) i prosi o oficjalną wycenę do zatwierdzenia. Jednak twierdzenia zawarte w e-mailu są fałszywe, a wiadomość nie jest powiązana z żadnymi legalnymi firmami, w tym prawdziwym MOL Plc. (MOL Group) lub innymi znanymi korporacjami.
Oto treść fałszywej wiadomości:
Subject: Supply Request - MolGroup
Greetings,
We are pleased to invite you and your company to source for the below items and email me your official quotation for possible approval and supply, we are in need of the products(s) urgently for our ongoing project.
Details of the product below:
Product Name: OMTCRH19M-345HNMH3 PUMP
Quantity. 38 Pieces
Compulsory, Kindly send your quotation to: (orders@molgroup-supplies.com) for immediate approval.
Regards
Tamás Gyömbér
Procurement Leader
MOL GROUP
Dombóváriút 28.
1117 Budapest, Hungary
Tel: +36 12 114091
Email: orders@molgroup-supplies.com
Potencjalne zagrożenia związane z tym oszustwem
Dokładne intencje stojące za tą kampanią spamową pozostają niepewne, ale oszustwa tego typu często mają poważne konsekwencje. W niektórych przypadkach cyberprzestępcy żądają od ofiar podania poufnych danych firmy, danych osobowych lub informacji finansowych. Inni mogą żądać płatności pod fałszywymi pretekstami, takimi jak pokrycie „opłat” lub „podatków” przed przetworzeniem zamówienia.
Ryzyko phishingu i kradzieży danych
Jedną z powszechnych taktyk w oszustwach e-mailowych jest phishing, którego celem jest kradzież poufnych danych uwierzytelniających. Oszuści często atakują loginy e-mail, które mogą zapewnić dostęp do innych powiązanych kont i usług. Może to umożliwić im infiltrację sieci korporacyjnych, uruchomienie dalszych oszustw lub dystrybucję złośliwego oprogramowania, takiego jak ransomware lub trojany.
Jak cyberprzestępcy wykorzystują skradzione dane
Gdy oszuści uzyskają dostęp do poczty elektronicznej lub innych kont internetowych, mogą je wykorzystać w różny sposób:
- Podszywanie się : Przestępcy mogą wykorzystywać przejęte konta, aby podszywać się pod ofiarę i żądać pieniędzy od kontaktów.
- Transakcje oszukańcze : Skradzione konta finansowe, takie jak portfele cyfrowe lub profile bankowości internetowej, mogą być wykorzystane do nieautoryzowanych zakupów lub przelewów środków.
- Dystrybucja złośliwego oprogramowania : Zhakowane konta mogą zostać wykorzystane do rozprzestrzeniania złośliwych linków lub załączników, infekując kolejnych użytkowników.
Jak chronić się przed tymi oszustwami
Jeśli udostępniłeś już dane logowania w wiadomości e-mail phishingowej, podejmij natychmiastowe działania:
- Zmień hasła do wszystkich kont, które mogą zostać naruszone.
- Włącz uwierzytelnianie dwuskładnikowe (2FA), aby zwiększyć bezpieczeństwo.
- Aby zgłosić problem, skontaktuj się z oficjalnymi zespołami wsparcia technicznego dotkniętych platform.
- Jeżeli ujawniono Twoje dane finansowe, natychmiast powiadom o tym swój bank lub inną instytucję finansową.
Rola spamu w cyberprzestępczości
Kampanie spamowe są często wykorzystywane do promowania różnych oszustw, takich jak phishing, oszustwa z opłatą z góry, oszustwa z pomocą techniczną i oszustwa związane ze zwrotem pieniędzy. Te oszukańcze e-maile mogą również służyć jako metoda dystrybucji złośliwego oprogramowania. Wbrew powszechnemu przekonaniu, oszukańcze e-maile nie zawsze są pełne błędów ortograficznych lub źle napisanego tekstu. W rzeczywistości wiele z nich jest starannie opracowanych tak, aby wyglądały na legalne komunikaty pochodzące od renomowanych organizacji.
Typowe odmiany oszukańczych wiadomości e-mail
Podobne fałszywe wiadomości e-mail zidentyfikowano w trakcie innych dochodzeń, w tym:
- „ Bank Of America – Przelew środków ”
- „ Zaległa płatność ”
- „ Zidentyfikowano problem ze skrzynką pocztową ”
- „ Aktualizuj zabezpieczenia swojego systemu nazw domen (DNSS) ”
- „ DHL – Odbiór przesyłki został zarejestrowany ”
Ponieważ wiadomości e-mail mogą być dobrze napisane i przekonujące, należy podchodzić do wszystkich nieoczekiwanych zapytań biznesowych z ostrożnością.
Jak złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem oszustw e-mailowych
Kampanie spamowe często rozpowszechniają malware za pośrednictwem złośliwych załączników lub osadzonych linków. Typowe typy plików używane do dystrybucji malware obejmują:
- Dokumenty (PDF, Microsoft Office, OneNote itp.)
- Pliki wykonywalne (.exe, .run itp.)
- Archiwa (ZIP, RAR, itp.)
- Pliki JavaScript
Otwarcie takich plików może zainicjować łańcuch infekcji, czasami wymagający od użytkownika dodatkowych działań, takich jak włączenie makr w dokumentach pakietu Microsoft Office lub kliknięcie osadzonych łączy w plikach PDF.
Optymalne praktyki, aby uniknąć stania się ofiarą
Aby chronić siebie i swoją firmę przed takimi oszustwami, stosuj się do poniższych zasad bezpieczeństwa cybernetycznego:
- Podchodź sceptycznie do niezamawianych próśb biznesowych : Zanim odpowiesz na e-maile z prośbą o wycenę lub dostawę produktów, sprawdź dokładnie wiarygodność nadawcy.
- Nie klikaj linków ani nie otwieraj załączników pochodzących z nieznanych źródeł : Nawet jeśli wiadomość e-mail wygląda profesjonalnie, może zawierać szkodliwe treści.
- Pobieraj oprogramowanie wyłącznie z oficjalnych źródeł : Unikaj witryn osób trzecich, które mogą dołączać do pobranych plików złośliwe oprogramowanie.
- Używaj silnych haseł i włącz uwierzytelnianie dwuskładnikowe : zabezpiecz swoje konta, aby zminimalizować ryzyko nieautoryzowanego dostępu.
- Aktualizuj swoje systemy : Regularnie aktualizuj system operacyjny, oprogramowanie i aplikacje zabezpieczające, aby usuwać luki w zabezpieczeniach.
Kluczowe ujęcia
Oszustwo e-mailowe „Invitation To Supply Products” jest jednym z wielu oszukańczych schematów skierowanych do osób fizycznych i firm. Chociaż może się to wydawać prawdziwą okazją biznesową, przed podjęciem jakichkolwiek działań należy zweryfikować autentyczność takich wiadomości e-mail. Pozostawanie na bieżąco z taktykami phishingu i przyjmowanie silnych nawyków cyberbezpieczeństwa może pomóc chronić Cię przed stratami finansowymi, kradzieżą danych i potencjalnymi infekcjami systemu. Zachowując ostrożność i czujność, możesz zabezpieczyć się przed zagrożeniami online i uniknąć stania się ofiarą cyberprzestępców.
