- Proofpoint observou hackers usando arquivos roubados para falsificar empresas
- Os atores de ameaças enviariam e -mails de RFQ e solicitariam 45 termos de financiamento líquidos
- As mercadorias acabariam vendidas em países africanos
Os cibercriminosos encontraram uma maneira de alavancar os arquivos da empresa roubada para obter bens físicos reais e gira em torno de uma prática comercial chamada Solicitação de Citação (RFQ).
Uma solicitação de citação é quando uma empresa pergunta a outra pessoa quanto custaria comprar determinados produtos e é usado ao comprar a granel, querendo comparar preços ou procurar descontos baseados em volume.
Mas de acordo com os pesquisadores de segurança em ProvaPointos golpistas estão usando arquivos roubados em outros ataques cibernéticos para falsificar as empresas e criar e -mails de RFQ convincentes.
Envio para o Gana
Nos e -mails, eles pediriam todos os tipos de equipamentos, desde equipamentos de rede, câmeras de CCTV, hardware de saúde e similares.
Depois de receber uma cotação, eles solicitariam termos líquidos de financiamento 15/30/45 – Termos de pagamento que concediam ao comprador 15, 30 ou 45 dias para pagar o valor total da fatura, com juros * depois de * receber as mercadorias – que é uma prática comum nas transações B2B.
Se o negócio da vítima concordar, os golpistas compartilhariam um endereço de entrega. Às vezes, esses são endereços residenciais e, outras vezes, eles levam a armazéns alugados nos EUA. A partir daí, os Crooks contratavam serviços de encaminhamento de remessa especializados no envio de mercadorias para países da África Ocidental como Nigéria e Gana, onde o equipamento acaba (provavelmente será vendido).
A vítima, por outro lado, nunca recebe seu dinheiro, pois os golpistas simplesmente desaparecem.
O Proofpoint também afirmou que os serviços de encaminhamento de remessa provavelmente nem sabem que estão transportando bens roubados e que as pessoas que vivem em casas listadas como o endereço de entrega podem ser golpistas, ou as próprias vítimas de fraudes que procuram pagar uma dívida.
Os pesquisadores também disseram que estavam rastreando e bloqueando e -mails associados aos grupos de fraudes de RFQ e fizeram uma parceria com a equipe de queda da empresa para derrubar com sucesso 19 domínios associados a esses golpes.
Fique conectado