Вашето извлечение е достъпно за преглед. Измама по имейл.

Киберпрестъпниците продължават да усъвършенстват техниките си, а атаките, базирани на имейли, остават един от най-ефективните методи за компрометиране на нищо неподозиращи жертви. Скорошен пример е имейл измамата „Вашето извлечение е достъпно за преглед“, която е част от злонамерена спам кампания, предназначена да зарази системи с вреден софтуер. Важно е да се отбележи, че тези имейли не са свързани с никоя легитимна компания, организация или доставчик на услуги, въпреки убедителния им външен вид.

Какво прави тази измама опасна?

Измамническите имейли обикновено съдържат теми като „Достъп до документ №8348 по сигурен начин“, въпреки че точният текст може да се различава. В съобщението се твърди, че документ, съдържащ важни актуализации, чака преглед. За да се гарантира сигурността и съответствието, получателите се приканват да изтеглят и прочетат документа в рамките на 48 часа. Тази спешност е класическа тактика за манипулация. Цялата информация, представена в тези съобщения, обаче е изцяло невярна и служи на една-единствена цел: да подмами потребителите да изтеглят злонамерен софтуер.

Как работи атаката

В основата на тази измама е доставянето на злонамерен инсталатор на ScreenConnect. ScreenConnect, легитимен инструмент за отдалечен достъп, е бил злоупотребен от киберпрестъпници, за да получат контрол над системите на жертвите. След като бъдат инсталирани, нападателите могат да извършват широк спектър от злонамерени дейности, включително инсталиране на допълнителен зловреден софтуер, като например:

Ransomware – криптиране на файлове и изискване на плащане за тяхното освобождаване

Троянски коне – позволяващи скрита кражба на данни или неоторизиран достъп

Миньори на криптовалути – отвличане на системни ресурси за добив на цифрови валути

Използването на софтуер за дистанционно управление прави тази измама особено опасна, тъй като предоставя на киберпрестъпниците директен достъп до устройството на жертвата.

Потенциални последици от попадането в тази измама

Доверяването на имейла „Вашето извлечение е налично за преглед“ може да доведе до сериозни последици, като например:

• Системни инфекции, които компрометират функционалността на устройството
• Значителни нарушения на поверителността и излагане на данни
• Финансови загуби, произтичащи от откраднати банкови данни или измамни транзакции
• Кражба на самоличност, която може да има дълготрайни последици

Ако подозирате, че устройството ви вече е било компрометирано, е необходимо да извършите пълно сканиране на системата, използвайки реномирано антивирусно решение, за да откриете и елиминирате всички заплахи.

Как функционират кампаниите за малспам

Тази измама не е изолиран инцидент, а част от по-голяма мрежа от злонамерени спам кампании. Тези кампании обикновено разпространяват вредни файлове или като прикачени файлове към имейли, или като връзки към заразени файлове за изтегляне. Файловете могат да бъдат в различни формати, включително изпълними файлове (EXE, RUN), компресирани архиви (ZIP, RAR) или документи като Microsoft Office, OneNote и PDF файлове.

Заразяването обикновено започва в момента на отваряне на тези файлове, въпреки че някои формати изискват допълнителни действия, като например активиране на макроси в документи на Office или щракване върху вградени връзки във файлове на OneNote.

Ключови индикатори и съвети за превенция

Въпреки че спам имейлите често са пълни с граматически грешки и проблеми с форматирането, киберпрестъпниците стават все по-сложни. Много съобщения вече имитират легитимни организации, институции или доставчици на услуги, което затруднява откриването им за потребителите. За да се предпазите, бъдете бдителни и не забравяйте никога да не изтегляте файлове или да кликвате върху връзки от непоискани имейли, дори ако изглеждат спешни или официални.