Net RFQ csalás
A Proofpoint kutatói egy új, üzleti jellegű csalási mintázatot azonosítottak, amely Request for Quote (RFQ) hamis megrendelési ajánlatokra épül, és célja nem csak pénzügyi csalás, hanem valós fizikai áru eltulajdonítása is. Az elkövetők olyan Net-pénzügyi konstrukciókat (például Net 15/30/45 – azaz 15, 30 vagy 45 napos fizetési határidő) használnak ki, amelyek lehetővé teszik a terhelés nélküli, késleltetett fizetést, ezáltal könnyítve meg, hogy valódinak tűnő megrendelésekkel szerezzenek hozzáférést nagy értékű eszközökhöz, például elektronikai cikkekhez, technológiai berendezésekhez vagy orvosi műszerekhez.
A módszer egyszerre több lépésből áll, először a támadók megtévesztő RFQ e-maileket küldenek – gyakran cégek, intézmények nevében, akár lopott személyes adatokat, címeket és vállalati hitelesítő információkat felhasználva, de olykor valódi, hasonlónévvel rendelkező (typosquat) domaineken keresztül, hogy autentikusnak hassanak. Ezek egy részletgazdag megrendelést tartalmaznak különböző, potenciálisan nagy értékű termékekre – például hálózati és tesztműszerekre, merevlemezekre, orvosi eszközökre és biztonsági berendezésekre – amelyeket későbbi fizetés vállalása mellett kérnek le.
A cél az, hogy a vállalkozást arra ösztönözzék, hogy azonnal szállítsa ki a megrendelést, miután elfogadták a feltételeket. Egyes esetekben az elkövetők részletfizetést kérnek, pusztán a gyorsabb megbízás miatt. Amikor az termék útnak indul, a csalók átirányítják azt előre meghatározott címekre – gyakran fuvarozóügynökségeken keresztül, amelyek jellemzően Nyugat-Afrikába küldenek csomagokat – vagy személyes címletekkel, vagy raktárbérléssel szervezik a logisztikai hátteret. Ezek a köztes helyszínek különböző szerepű közreműködők révén – önkéntes vagy megtévesztett személyek – továbbítják az értékes termékeket.
A Proofpoint csapata interakcióba lépett különböző támadó csoportokkal, hogy felderítsék a módszertant, és erre alapozva a cég felülvizsgálta és azonnal letiltatta az összes kapcsolódó domain nevet, valamint segítségével megszakították bizonyos küldemények feldolgozását az együttműködő fuvarozók értesítésével.
A kutatók ezt követően részletes iránymutatást adtak, figyelni kell a Net-finanszírozási igények sürgős hangsúlyozására, ellenőrizni kell a szállítási címeket, különösen, ha szállítócégekhezhez vagy magáncímekhez kapcsolódnak, megbízhatóság szempontjából mindig validálni kell a feladó e-mail domainjét, és közvetlen hívással ellenőrizni az eladott céget, valamint különösen körültekintően kell kezelni a laikus vagy ingyenes e-mail szolgáltatást használó levelezéseket, amelyek komoly vörös zászlót jelentenek.
