Измама с искане от административния отдел

Що се отнася до онлайн безопасността, бдителността е от съществено значение. Фишинг имейлите остават един от най-често срещаните инструменти в арсенала на измамниците и тяхната ефективност зависи до голяма степен от подвеждането на потребителите да намалят гарда си. Измамата „Заявка от административния отдел“ е перфектен пример за това как киберпрестъпниците маскират атаките си като легитимна бизнес комуникация, за да откраднат чувствителни данни.

Как работи измамата „Заявка от административния отдел“

Този спам имейл твърди, че получателят е бил помолен от административния отдел да подпише споделен документ на Microsoft Excel. Имейлът използва брандиране от Xodo Sign, истинска услуга за електронен подпис, за да подсили илюзията за легитимност.

Жертвите, които следват инструкциите в имейла, биват пренасочени към фишинг сайт, проектиран да изглежда като Excel файл. Съобщение на страницата гласи: „Този документ е криптиран, моля, продължете с вашите идентификационни данни за удостоверяване.“ Всички въведени тук идентификационни данни се прихващат от измамници, което им позволява да откраднат акаунта и да го използват за по-нататъшна злонамерена дейност.

Защо имейл акаунтите са основни цели

Имейл акаунтите носят много по-голяма стойност, отколкото повечето потребители осъзнават. Те често съдържат чувствителна информация и са вход към безброй други акаунти и услуги. След като престъпниците получат достъп, те могат:

• Компрометирайте социалните медии, месинджърите и платформите, свързани с работата.
• Представете се за жертвата, за да поискате пари, да промотирате измами или да разпространявате зловреден софтуер.
• Да използват финансови сметки, като например онлайн банкиране или платформи за електронна търговия, за да извършват измами.

За бизнеса откраднатите имейл акаунти са особено опасни, тъй като могат да бъдат използвани за проникване в корпоративни мрежи с ransomware, троянски коне или шпионски софтуер.

Примери за подобни фишинг кампании

Кампанията „Заявка от административния отдел“ не е уникална. Други фишинг операции, които разгледахме, включват „ ЗАЯВКА ЗА ЗАКРИВАНЕ НА ИМЕЙЛ АКАУНТ “, „Подновяване на достъпа ви до уеб поща“ и „Изисква се действие по вашия имейл акаунт“. Тези измами често се опитват да създадат неотложност и може да са убедително проектирани да изглеждат истински. Докато много фишинг имейли са лошо написани, други са достатъчно професионални, за да заблудят дори предпазливите потребители.

Как спам кампаниите разпространяват зловреден софтуер

Фишинг имейлите правят повече от това да крадат данни за вход – те служат и като носители на зловреден софтуер. Злонамерени прикачени файлове или връзки могат да пристигнат под формата на PDF файлове, документи на Office или OneNote, JavaScript скриптове, компресирани архиви или изпълними файлове. В някои случаи самото отваряне на файла може да предизвика инфекция. Друг път потребителите биват подканени да активират макроси или да щракнат върху вградено съдържание, което след това стартира процеса на инсталиране на зловреден софтуер.

Веднъж проникнал вътре, зловредният софтуер може да открадне данни, да внедри ransomware или да предостави на нападателите отдалечен достъп до системата на жертвата.

Предотвратяване на инфекции и кражба на данни

Най-добрата защита срещу фишинг и спам кампании е предпазливото поведение. Избягвайте да отваряте прикачени файлове или връзки от неизвестни или подозрителни податели. Винаги проверявайте легитимността на съобщенията, преди да предприемете действия, особено когато те включват чувствителна информация или спешни заявки.

Изтегляйте софтуер и актуализации само от официални, проверени източници. Избягвайте пиратски програми или неоторизирани инструменти за активиране, тъй като те често съдържат скрит зловреден софтуер. Поддържането на надеждно антивирусно решение, инсталирано, актуализирано и използвано за редовни сканирания, добавя още един силен слой защита. Ако сте отворили злонамерен прикачен файл, пълното сканиране на системата с инструменти като Combo Cleaner Antivirus for Windows може да помогне за премахване на заплахите, преди да се разпространят допълнително.

Заключителни мисли

Фишинг измамата „Заявка от администраторски отдел“ показва колко лесно нападателите могат да прикрият злонамерени намерения под маската на професионализъм. Тъй като фишинг кампаниите стават все по-сложни, потребителите трябва да бъдат предпазливи, да поставят под въпрос неочаквани заявки и да се защитават с добри практики за сигурност. Малко скептицизъм може да допринесе много за предотвратяване на кражба на самоличност, финансови загуби и системни инфекции.