Измама с имейл за актуализация на състоянието на документа

Неочакваните имейли често разчитат на спешност и любопитство, за да привлекат получателите към вземане на рисковани решения. Ето защо потребителите трябва да бъдат бдителни, когато пристигне съобщение, в което се твърди, че съдържа споделени файлове, фактури или важни актуализации. Измамата с имейли за актуализация на състоянието на документи е една такава заплаха. Тези имейли не са свързани с никоя легитимна компания, организация или доверено лице и са създадени единствено, за да заблудят получателите.

Фалшиво известие за споделени документи

Анализът на киберсигурността потвърди, че имейлите с актуализация на състоянието на документи са фишинг съобщения. Те невярно твърдят, че даден документ е споделен с получателя и че статусът му е в очакване на преглед.

Имейлът често препраща към файл с фактура, наречен „Invoice Payment.docx“, и насърчава потребителя да кликне върху бутона „Преглед на документи“, за да го отвори или изтегли. Това създава усещане за важност и подтиква към незабавни действия. В действителност бутонът води до измамен уебсайт, контролиран от измамници.

Скритият капан зад връзката

След като бъде кликнато върху връзката, може да се отвори фалшива страница за вход, предназначена да имитира познат доставчик на имейл услуги, като например Gmail или друга услуга за уеб поща. Страницата изисква от потребителя да влезе, преди да прегледа предполагаемия документ.

Всички въведени на тази страница идентификационни данни се изпращат директно на нападателите. Това обикновено включва:

• Имейл адреси или потребителски имена
• Пароли
• Друга чувствителна информация за вход

С тези данни престъпниците могат да поемат контрол над имейл акаунта на жертвата и потенциално да го използват, за да компрометират допълнителни услуги.

Какво правят престъпниците с откраднати акаунти

Компрометираните имейл акаунти са изключително ценни, защото често съдържат лични съобщения, списъци с контакти, връзки за нулиране на парола и свързани услуги. След като нападателите получат достъп, те могат да изпращат допълнителни фишинг имейли, да се представят за собственика на акаунта, да събират поверителна информация или да се опитват да получат неоторизиран достъп до банкови, игрови или социални медийни акаунти.

Жертвите могат да се сблъскат с финансови загуби, кражба на самоличност, нарушения на поверителността и увреждане на репутацията.

Рискове от зловреден софтуер, свързани с подобни измами

Фишинг имейлите не винаги се фокусират само върху кражба на идентификационни данни. Някои кампании също така доставят зловреден софтуер чрез заразени прикачени файлове или опасни връзки.

Често срещани злонамерени файлове могат да се появяват като фактури, договори или отчети във формати като ZIP архиви, изпълними файлове, Office документи, PDF файлове или скриптове. В много случаи заразяването се случва само след отваряне на файла или активиране на определени функции, като например макроси.

Връзките в тези имейли могат също да пренасочват потребителите към вредни уебсайтове, които автоматично изтеглят зловреден софтуер или да го убедят да го инсталират ръчно.

Как да се предпазим от тази заплаха

Потребителите трябва да спазват следните мерки за безопасност:

• Не кликвайте върху връзки в неочаквани имейли за споделяне на документи
• Проверка на заявките за споделяне на файлове чрез официални канали
• Проверете внимателно адресите на подателя за несъответствия
• Никога не въвеждайте идентификационни данни след отваряне на подозрителен линк
• Използвайте многофакторно удостоверяване за важни акаунти
• Докладвайте и изтривайте подозрителни съобщения незабавно

Окончателна присъда

Измамата с актуализация на състоянието на документи е фишинг операция, създадена да подмами получателите да разкрият идентификационни данни за вход в имейла чрез фалшив уебсайт. Обещанията за споделени фактури или чакащи документи са измамни. Подходът към неочаквани известия за файлове с повишено внимание, независимата проверка на заявките и отказът за влизане чрез непоискани връзки остават основни защити срещу този тип атака.