Laskujen ja projektitilien sähköpostihuijaus

Odottamattomiin sähköposteihin, jotka vaativat välittömiä toimia, erityisesti talousasioihin liittyviin sähköposteihin, tulee aina suhtautua varoen. Kyberrikolliset naamioivat usein haitalliset viestit rutiininomaiseksi liiketoimintaviestinnäksi hyödyntääkseen luottamusta ja uteliaisuutta. Valppaana pysyminen on tärkeää, sillä vilpilliset sähköpostit voivat muistuttaa läheisesti laillista kirjeenvaihtoa. Niin kutsutut "lasku- ja projektitiliotteet" -sähköpostit eivät liity mihinkään laillisiin yrityksiin, organisaatioihin tai yhteisöihin. Ne ovat osa laskelmoitua tietojenkalastelukampanjaa, jonka tarkoituksena on vaarantaa arkaluonteisia tietoja.

Mikä on “Laskuja ja projektiotteita” koskeva sähköpostihuijaus?

”Laskut ja projektitiliotteet” -sähköpostihuijaus on tietojenkalasteluoperaatio, jolla huijataan vastaanottajia paljastamaan sähköpostitilinsä tunnistetiedot. Kyberturvallisuusasiantuntijat ovat analysoineet näitä viestejä ja todenneet niiden olevan vilpillisiä. Niiden ainoa tarkoitus on houkutella vastaanottajia käymään väärennetyllä verkkosivustolla, joka kerää kirjautumistietoja.

Näissä sähköposteissa väitetään virheellisesti, että kuluvan laskutuskauden laskut ja projektitiliotteet ovat valmiita tarkistettaviksi. Niissä on tyypillisesti viitepäivämäärä ja vastaanottajaa kehotetaan tarkistamaan asiakirjat viipymättä. Oikeudenmukaisuuden luomiseksi viestissä ehdotetaan ottamaan yhteyttä lähettäjään selvennyksen saamiseksi tarvittaessa.

Viestintä on kuitenkin täysin harhaanjohtavaa.

Harhaanjohtava “Siirry arvosteluun” -linkki

Keskeinen osa tätä huijausta on upotettu linkki, jossa lukee "Jatka tarkistukseen". Linkin napsauttaminen ohjaa vastaanottajat vilpilliselle kirjautumissivulle. Tämä sivu on suunniteltu huolellisesti jäljittelemään tunnettujen sähköpostipalveluntarjoajien, kuten Gmailin tai Yahoo Mailin, ulkoasua.

Jäljitelty kirjautumissivu on suunniteltu kaappaamaan syötetyt tunnistetiedot. Kun uhri antaa sähköpostiosoitteensa ja salasanansa, tiedot välitetään suoraan huijareille. Tästä eteenpäin vaarantunut tili voi olla täysin haitallisten toimijoiden käytettävissä.

Kuinka varastettuja tunnistetietoja hyödynnetään

Sähköpostitilin käyttöoikeus antaa kyberrikollisille merkittävän etumatkan. Sähköpostitilit toimivat usein portteina muihin palveluihin ja alustoille. Kun tilit ovat vaarantuneet, hyökkääjät voivat:

• Kerää arkaluonteisia henkilö- tai yritystietoja.
• Lähetä vilpillisiä sähköposteja yhteyshenkilöille huijauksen laajentamiseksi.
• Levitä haitallisia liitteitä tai linkkejä.
• Yritä salasanan vaihtoa sosiaalisessa mediassa, pankki- tai pelitileillä.
• Tekee identiteettivarkauden tai talouspetoksen.

Monissa tapauksissa yksi vaarantunut sähköpostitili voi johtaa laajoihin tietoturvaloukkauksiin useissa kyseiseen osoitteeseen linkitetyissä palveluissa.

Haittaohjelmatartuntojen riski

Tietojenkalasteluyritysten lisäksi tällaiset huijaukset toimivat joskus haittaohjelmien levittämisen välineinä. Uhkatoimijat liittävät usein tartunnan saaneita tiedostoja tai upottavat haitallisia linkkejä sähköposteihin tartuttaakseen laitteita.

Yleisiä haittaohjelmien piilottamiseen käytettyjä tiedostomuotoja ovat:

• Suoritettavat tiedostot (.exe)
• Microsoft Word- tai Excel-asiakirjat
• PDF-tiedostot
• Pakatut arkistot (.zip tai .rar)
• Skriptitiedostot

Tartunta tapahtuu yleensä sen jälkeen, kun vastaanottaja avaa liitteen tai noudattaa viestissä annettuja ohjeita. Joissakin tapauksissa haitallisen linkin napsauttaminen voi johtaa vaarantuneelle verkkosivustolle, joka lataa haittaohjelman automaattisesti tai kehottaa käyttäjää asentamaan haittaohjelman manuaalisesti.

Uhrin kaatumisen mahdolliset seuraukset

Tällaisten tietojenkalasteluviestien vaikutukset voivat olla vakavia. Uhrit voivat kokea:

• Tilin kaappaaminen
• Luvattomat rahoitustapahtumat
• Identiteettivarkaus
• Tietomurrot, jotka vaikuttavat henkilökohtaisiin tai liikekontakteihin
• Pitkäaikainen mainehaitta

Kun hyökkääjät saavat haltuunsa tunnistetiedot tai asentavat haittaohjelman, toipuminen voi olla monimutkaista ja aikaa vievää.

Kuinka suojautua vastaavilta huijauksilta

Vähentääkseen riskiä joutua tietojenkalastelukampanjoiden, kuten "Laskut ja projektitiliotteet" -huijauksen, uhriksi, käyttäjien tulisi noudattaa näitä turvallisuuskäytäntöjä:

• Vältä linkkien klikkaamista tai liitetiedostojen lataamista odottamattomista sähköposteista.

• Varmista lähettäjän aitous ennen vastaamista.

• Tarkista sähköpostiosoitteet huolellisesti hienovaraisten epäjohdonmukaisuuksien varalta.

• Käytä monivaiheista todennusta (MFA) sähköpostissa ja kriittisillä tileillä.

• Pidä järjestelmät ja tietoturvaohjelmistot ajan tasalla.

Jos tällainen sähköposti vastaanotetaan, se tulee poistaa välittömästi ilman, että sen sisältöön tarvitsee reagoida.

Loppuajatukset

”Lasku- ja projektitiliotteet” -sähköpostit ovat tietojenkalasteluhuijaus, jonka tarkoituksena on varastaa kirjautumistiedot vakuuttavan mutta vilpillisen kirjautumissivun kautta. Ne eivät ole yhteydessä mihinkään lailliseen tahoon. Näihin viesteihin reagoiminen voi johtaa tilin vaarantumiseen, identiteettivarkauteen, taloudellisiin menetyksiin ja mahdolliseen haittaohjelmatartuntaan.

Johdonmukainen valppaus ja ei-toivottujen sähköpostien varovainen käsittely ovat edelleen tehokkaimpia puolustuskeinoja kehittyviä kyberuhkia vastaan.