Απατεώνες προσπάθησαν να εξαπατήσουν προμηθευτές εξοπλισμού υπολογιστών, αποστέλλοντας ένα phishing email το οποίο υποτίθεται ότι προερχόταν από το Υπουργείο Υγείας του Τέξας (DSHS). Συγκεκριμένα, οι απατεώνες δημιούργησαν ένα φαινομενικά αξιόπιστο email, το οποίο περιείχε πληροφορίες που μπορούσε κανείς να βρει εύκολα μέσω μιας σύντομης αναζήτησης στην Google.
Ειδικότερα, στο phishing email που στάλθηκε στο τμήμα πωλήσεων μιας εταιρείας, οι απατεώνες ζητούσαν μία προσφορά τιμής για 20 laptops με οθόνη αφής και 200 φορητούς σκληρούς δίσκους. Όπως αναφέρει το BleepingComputer, το email του αποστολέα “πλαστογράφησε” τον John William Hellerstedt, που είναι Αναπληρωτής Επίτροπος στο Υπουργείο Υγείας του Τέξας από τον Ιανουάριο του 2016, και φαινόταν να προέρχεται από το νόμιμο domain του Υπουργείου, σύμφωνα με την Abnormal Security, μια εταιρεία που παρέχει email προστασία.
Ωστόσο, οι απατεώνες ανέφεραν μια διαφορετική διεύθυνση email στο πεδίο “απάντηση σε”, από ένα domain που υποτίθεται ότι ανήκει στην πόλη της Νέας Υόρκης και καταχωρήθηκε πριν από δύο μήνες.
Όπως μπορείτε να δείτε στο ψεύτικο έγγραφο που ακολουθεί παρακάτω, οι απατεώνες δεν αποκαλύπτουν τη διεύθυνση αποστολής, ενώ παράλληλα δίνουν στον παραλήπτη προθεσμία 30 ημερών για να απαντήσει στην πρόσκληση για υποβολή προσφορών.
Εκτός από τη φαινομενικά νόμιμη διεύθυνση email του αποστολέα, τη διατύπωση του μηνύματος και το αίτημα για έγγραφο αναφοράς, οι απατεώνες έδωσαν επίσης έναν αριθμό τηλεφώνου που παρέπεμπε τα υποψήφια θύματα στο Υπουργείο Υγείας του Τέξας, καθώς αυτό εμφανίζεται ως πρώτο αποτέλεσμα στην αναζήτηση της Google.
Σύμφωνα με την Abnormal Security, στόχος του email που απεστάλη από τους απατεώνες ήταν να εξαπατήσει τον προμηθευτή, παρακινώντας τον να στείλει τα προϊόντα σε μια διεύθυνση που είχε επιλεγεί από αυτούς. Ειδικότερα, η εταιρεία επεσήμανε ότι στόχος των επιτιθεμένων ήταν να αποκτήσουν εμπορεύματα και αργότερα να επωφεληθούν από τη μεταπώληση των κλεμμένων αγαθών. Ακόμη, οι ερευνητές της εταιρείας υπογραμμίζουν ότι οι απατεώνες ήταν ιδιαίτερα προσεκτικοί για να καλύψουν τα ίχνη τους, ενώ χρησιμοποιούσαν μια υπηρεσία VPN για να αποκρύψουν την τοποθεσία τους και την πραγματική διεύθυνση IP κατά την αποστολή του παραπλανητικού email προς τους στόχους τους.
