22 grudnia 2020

Uwaga na maile z fałszywymi fakturami. Przed końcem roku cyberprzestępcy intensyfikują działania

„Upływa termin płatności”, „Zaległa płatność” „Rozliczenie kwartalne” – to tylko niektóre z tytułów maili, jakie wykorzystują hakerzy w ostatnim czasie, aby wzbudzić zaufanie użytkowników firmowych. – Mamy do czynienia z atakami phishingowymi próbującymi bazować na fali rocznych podsumowań i przygotowań do dłuższej przerwy urlopowej – ostrzegają eksperci ds. cyberbezpieczeństwa ESET.

Wraz z końcem roku, czasem finalnych rozliczeń, podsumowań rocznych i przygotowywania do świątecznej przerwy w pracy, cyberprzestępcy intensyfikują wysyłanie fałszywych maili na skrzynki firmowe. Pod pozorem nieopłaconej faktury, finalnego rozliczenia czy prośby o uzupełnienie dodatkowej dokumentacji, kryć się może złośliwe oprogramowanie, np. trojan bankowy lub bezpośrednia próba wyłudzenia pieniędzy na rachunek hakerów.

Jak podkreślają eksperci ds. cyberbezpieczeństwa, tego typu oszustwa coraz trudniej zidentyfikować użytkownikom. Przestępcy wykorzystujący motyw końca roku fiskalnego mocno przykładają się do uwiarygodniania swoich przekazów. Przez wiele lat ataki phishingowe, przygotowywane często przez osoby z zagranicy, można było zdemaskować m.in. dzięki oczywistym, językowym błędom. Od jakiegoś czasu przestępcy mają do dyspozycji coraz więcej narzędzi, umożliwiających im zbudowanie treści na wysokim poziomie. To na przykład coraz doskonalsze narzędzia do tłumaczenia online oraz współpraca z krajowymi cyberprzestępcami. Ataki bazują na coraz większej znajomości lokalnych realiów – ich autorzy wymyślają bardzo prawdopodobne nazwy firm, imiona i nazwiska fałszywych kontrahentów oraz upodabniają wygląd fałszywych dokumentów.

– To ataki przygotowane na coraz wyższym poziomie, nie tylko pod względem technicznym, ale także psychologicznym. Cyberprzestępcy kładą m.in. duży nacisk na dobór budzącego zaufanie adresu, dopracowują też wygląd i grafikę maili tak, by przypominały korespondencję służbową. Fałszywe maile, jakie mamy w ostatnim czasie okazję weryfikować, to bardzo wiarygodne historie bazujące m.in. na tym, że wiele osób chce uporządkować kwestie służbowe przed końcem roku. Mają często niepokojące tytuły, mające sprowokować do szybkiego działania, np. „Zaległa płatność”, „Upływa termin płatności faktury”, itp.

Kamil Sadkowski
starszy analityk zagrożeń ESET

Jak rozpoznać fałszywą fakturę?

  • Uważaj na linki prowadzące do pobrania dokumentu. Niektóre mogą wzbudzać zaufanie, bo kierują do powszechnie dostępnych usług np. OneDrive czy dysk Google.
  • Zwróć uwagę na niedopracowane szczegóły. Podejrzliwość powinny wzbudzić: dziwny format kwoty, nietypowy termin spłaty faktury, czy nieistniejący w rzeczywistości adres fizyczny przedsiębiorstwa.
  • Zweryfikuj adres mailowy, z którego otrzymałeś maila. Zwróć uwagę m.in. na literówki, nietypowe znaki, pisownie łączną/rozłączną nazwy firmy.
  • Zbadaj format załączonego pliku przed otwarciem go. W żadnym wypadku nie otwieraj załączników z nieznanych źródeł. – Nie włączaj makr, gdy otwierasz dokument z nieznanego źródła. Cyberprzestępcy będą usiłowali zachęcić cię do włączenia makr poprzez różnego rodzaju komunikaty. Nie rób tego.
  • Każdorazowo weryfikuj numer konta przed dokonaniem przelewu. Rób to, nawet jeśli mail wygląda wiarygodnie i według ciebie pochodzi od dostawcy usług, z których faktycznie korzystasz. Zadzwoń do kontrahenta i potwierdź numer konta.
  • Pamiętaj o korzystaniu z aktualnego oprogramowania antywirusowego. Pomoże uchronić cię przed złośliwymi plikami oraz stronami phishingowymi.

Autorem tekstu jest Arkadiusz Bała

Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Podobne wpisy: