Fake Email Chain
Spoofed Display Name
Maliciously Registered Domain
Fake Email Chain
Overdue Payment
Overdue Payment
Back to All Attacks
Attack Details
Attack Date:
Jun 10, 2022

Polish Executive Impersonation Overdue Payment Payment Fraud BEC Attack

Initial Email Content

Subject
Fwd: Overdue Invoice Reminder -1904772
Body

Witaj [Recipient First Name],


Właśnie otrzymałem wiadomość od Krystiana Czernieckiego o niezapłaconej fakturze od Sullivan & Cromwell LLP za oferowane nam usługi. Czy możemy dziś zapłacić fakturę?


Więcej informacji na temat tego incydentu podam później po przeglądzie forum


Rozumiem, że wcześniej wysłana faktura trafiła do naszego spamu. Czy możemy dziś zapłacić rachunek?


Pozdrawiam

[Executive Name],


-------------------------------------------------------------------------------------załaskane wiadomości-----------------------------------------------------------------------------


Od:Krystian Czerniecki<krystian.czerniecki@sullivcrom.com>

Do:[Executive Name]<[Executive Email Address]>

Opublikowano:Maj 10,2022 12:55

Temat:Sullivan & Cromwell LLP


Witaj [Executive First Name],


Ponownie wysyłam fakturę jako przypomnienie. Chciałbym poinformować, że ta faktura jest już wymagalna dzisiaj. Czy wkrótce powinniśmy spodziewać się tej płatności?


Pozdrawiam

Krystian Czerniecki

Sullivan & Cromwell LLP

Adres:1 New Fetter Lane,

Londyn EC4A 1AN

Wielka Brytania 

Attack Screenshots

No items found.
No items found.

Malicious Artifacts

Additional Indicators of Compromise

Type

Description

No items found.

Attack Description

This text-based Polish-language BEC attack impersonates an executive using a fake email chain, a spoofed display name, a maliciously registered domain, and an overdue payment theme to request a fraudulent payment.

Analysis Overview

Type
Business Email Compromise
Tactic
Fake Email Chain
Spoofed Display Name
Maliciously Registered Domain
Goal
Payment Fraud
Impersonated Party
Employee - Executive
Vector
Text-based
Theme
Overdue Payment
Language
Polish