Slevová nabídka pro více licencí
Databáze hrozeb Phishing Podvod s e-mailem Zabezpečený dokument pro kontrolu

Podvod s e-mailem Zabezpečený dokument pro kontrolu

V roce Mezo v roce Phishing, Spam
Přeložit do:

V dnešní době hrozeb je nezbytné zůstat opatrný s neočekávanými e-maily. Kyberzločinci běžně maskují phishingové zprávy jako legitimní obchodní komunikaci, aby oklamali příjemce a přiměli je odhalit citlivé informace. Jedním z takových příkladů je e-mail s názvem „Zabezpečený dokument k prozkoumání“. Navzdory svému profesionálnímu vzhledu není tato kampaň spojena s žádnou legitimní společností, organizací, platformou pro sdílení dokumentů ani poskytovatelem e-mailových služeb. Jejím jediným účelem je ukrást přihlašovací údaje k e-mailovým účtům nic netušícím uživatelům.

Za podvodem „Zabezpečený dokument k prozkoumání“

Hloubková analýza e-mailů s názvem „Zabezpečený dokument k prozkoumání“ potvrdila, že se jedná o phishingové zprávy určené k získání přihlašovacích údajů. E-maily se maskují jako oznámení o zabezpečeném sdílení dokumentů a tvrdí, že k prozkoumání příjemcem byl připraven důvěrný soubor smlouvy s názvem „Contract_Agreement_0035040_ACH_Payment.pdf“.

Aby zpráva evokovala pocit naléhavosti, uvádí, že platnost odkazu na dokument vyprší do 72 hodin. Odpočítávání je prezentováno jako bezpečnostní prvek, který povzbuzuje příjemce k rychlé reakci, aniž by museli pečlivě vyhodnocovat pravost e-mailu.

Další taktikou používanou v těchto zprávách je pokyn příjemcům, aby e-mail přesunuli do své schránky, pokud byl filtrován jako spam. Tato snaha působit důvěryhodně má snížit podezření a zvýšit pravděpodobnost, že oběť s obsahem bude interagovat.

Portál falešných zabezpečených dokumentů

E-mail obsahuje tlačítko nebo odkaz s označením „Bezpečně otevřít dokument“. Odkaz uživatele nesměruje na legitimní službu pro sdílení dokumentů, ale na podvodný web hostovaný na adrese esnad-fls(tečka)com.

Webová stránka se falešně prezentuje jako zabezpečený portál pro ověřování e-mailů. V mnoha případech zobrazuje falešnou přihlašovací stránku, která věrně napodobuje vzhled přihlašovacího rozhraní Googlu a může být označena jako „zabezpečený portál Gmailu“. Návštěvníci jsou vyzváni k zadání své e-mailové adresy a hesla pro přístup k údajnému dokumentu.

Výzkumníci pozorovali, že phishingová stránka může dynamicky upravovat svůj vzhled v závislosti na poskytovateli e-mailu příjemce. Uživatelům Gmailu se může zobrazit přihlašovací stránka s tématikou Googlu, zatímco uživatelům jiných e-mailových služeb se mohou zobrazit rozhraní navržená tak, aby se podobala jejich příslušným poskytovatelům. Tato úprava pomáhá podvodu působit přesvědčivěji.

Co se stane po zadání přihlašovacích údajů?

Veškeré informace odeslané prostřednictvím podvodného přihlašovacího formuláře jsou přenášeny přímo k podvodníkům. Jakmile útočníci získají přístup k e-mailovému účtu, mohou jej zneužít mnoha způsoby:

  • Přístup k citlivým e-mailům a uloženým osobním údajům.
  • Obnovte hesla pro propojené účty a služby.
  • Vydávat se za oběť v dalších phishingových kampaních.
  • Páchat krádeže identity a jiné formy podvodu.

Je důležité zdůraznit, že Google nemá s touto operací žádnou souvislost a webová stránka použitá v podvodu není přidružena k žádné legitimní e-mailové službě ani platformě pro sdílení dokumentů.

Varovné signály, které odhalují podvod

Několik indikátorů odhaluje podvodnou povahu těchto e-mailů. Zpráva vytváří zbytečnou naléhavost oznámením o vypršení platnosti dokumentu, požaduje akci prostřednictvím neznámého externího odkazu a přesměrovává příjemce na přihlašovací stránku, která nesouvisí s žádnou legitimní službou. Dalším závažným varovným signálem je požadavek na zadání e-mailových přihlašovacích údajů pouze pro zobrazení sdíleného dokumentu.

Uživatelé by si měli vždy ověřit odesílatele, před kliknutím pečlivě zkontrolovat odkazy a zůstat podezřívaví k nevyžádaným oznámením o sdílení dokumentů, zejména pokud požadují okamžitou akci.

Více než jen krádež přihlašovacích údajů: Riziko malwaru

Ačkoli se tato konkrétní kampaň zaměřuje na krádež přihlašovacích údajů, podobné podvodné e-maily se často používají k distribuci malwaru. Kyberzločinci často šíří škodlivý software prostřednictvím spamových e-mailů obsahujících infikované přílohy nebo odkazy na škodlivé webové stránky.

Mezi běžné typy škodlivých souborů patří spustitelné programy, komprimované archivy, soubory PDF a dokumenty sady Microsoft Office. V některých případech může otevření souboru spustit spuštění škodlivého kódu. V jiných případech mohou být příjemci vyzváni k povolení maker nebo stažení dalšího obsahu, který spustí proces infekce.

Odkazy vložené do phishingových e-mailů mohou také přesměrovat uživatele na webové stránky, které automaticky stahují malware, nebo je povzbuzují k ručnímu spouštění nebezpečných souborů.

Jak reagovat na tyto e-maily

Pokud do schránky dorazí e-mail s textem „Zabezpečený dokument k prozkoumání“, nejbezpečnější postup je jednoduchý:

  • Neklikejte na žádné odkazy ani tlačítka obsažená ve zprávě.
  • Nezadávejte přihlašovací údaje na žádné stránce, na kterou se dostanete prostřednictvím e-mailu.
  • Smažte e-mail a pokud možno jej označte jako phishing nebo spam.
  • Pokud již byly odeslány přihlašovací údaje, okamžitě změňte hesla k účtům.

Závěrečné hodnocení

E-mail s názvem „Zabezpečený dokument k přezkoumání“ je phishingový podvod maskovaný jako oznámení o sdílení dokumentů. Falešně tvrdí, že důvěrný smluvní dokument čeká na přezkoumání, a přesměrovává příjemce na falešnou přihlašovací stránku hostovanou na adrese esnad-fls(tečka)com. Cílem je ukrást přihlašovací údaje k e-mailovému účtu, které pak mohou být použity k převzetí kontroly nad účtem, krádeži identity a dalším kyberzločineckým aktivitám. Příjemci by se měli vyhnout interakci s e-mailem, neklikat na žádné odkazy a zprávu okamžitě smazat.

System Messages

The following system messages may be associated with Podvod s e-mailem Zabezpečený dokument pro kontrolu:

Subject: A Secure Contract File Has Been Shared With You

Secure Document for Review

You have been granted access to confidential Agreement documents:

A secure document has been shared with you for your review.

Document: Contract_Agreement_0035040_ACH_Payment.pdf

Description: Contract Review
Please move message to Inbox folder if you are unable to Review document file.
[Open Document Securely]

Note: This link will expire in 72 hours for security reasons. Please review the document before then.

Trendy

Chyba ověření e-mailu – podvod s e-mailem

Phishing, Spam
E-mailový podvod s názvem „Chyba ověření e-mailu“ je phishingová kampaň, která se maskuje jako automatické oznámení od služby hostingu e-mailů. Podvodná zpráva tvrdí, že několik příchozích e-mailů bylo zablokováno kvůli problému s ověřováním e-mailů a jsou uloženy v karanténě. Prezentací zdánlivě technického problému ovlivňujícího doručování e-mailů se podvodníci snaží přimět příjemce k...

Nejvíce shlédnuto

Načítání...