Sikkerhedse-mail-svindel med dokument til gennemgang

Det er vigtigt at være forsigtig med uventede e-mails i dagens trusselsbillede. Cyberkriminelle forklæder rutinemæssigt phishing-beskeder som legitim forretningskommunikation for at narre modtagere til at afsløre følsomme oplysninger. E-mailen 'Sikker dokument til gennemgang' er et eksempel på dette. Trods sit professionelle udseende er denne kampagne ikke forbundet med nogen legitim virksomhed, organisation, dokumentdelingsplatform eller e-mailudbyder. Dens eneste formål er at stjæle loginoplysninger til e-mailkonti fra intetanende brugere.

Bag bedraget om 'Sikkert dokument til gennemgang'

En dybdegående analyse af e-mails med 'Sikkert dokument til gennemgang' har bekræftet, at de er phishing-beskeder, der er designet til at indsamle loginoplysninger. E-mailsene udgiver sig for at være sikre dokumentdelingsmeddelelser og hævder, at en fortrolig kontraktfil med titlen 'Contract_Agreement_0035040_ACH_Payment.pdf' er blevet forberedt til modtagerens gennemgang.

For at skabe en følelse af hastende aktualitet angiver beskeden, at dokumentlinket udløber inden for 72 timer. Nedtællingen præsenteres som en sikkerhedsfunktion, der opfordrer modtagerne til at handle hurtigt uden nøje at vurdere e-mailens ægthed.

En anden taktik, der bruges i disse beskeder, er at instruere modtagerne i at flytte e-mailen til deres indbakke, hvis den blev filtreret som spam. Dette forsøg på at virke troværdig har til formål at mindske mistanken og øge sandsynligheden for, at offeret vil interagere med indholdet.

Portalen for falske sikre dokumenter

E-mailen indeholder en knap eller et link mærket "Åbn dokument sikkert". I stedet for at føre til en legitim dokumentdelingstjeneste, omdirigerer linket brugerne til et svigagtigt websted, der hostes på esnad-fls(dot)com.

Hjemmesiden præsenterer sig falsk som en sikker e-mailgodkendelsesportal. I mange tilfælde viser den en falsk loginside, der nøje efterligner udseendet af Googles logingrænseflade og kan være mærket som en 'Gmail-sikret portal'. Besøgende bliver bedt om at indtaste deres e-mailadresse og adgangskode for at få adgang til det formodede dokument.

Forskere har observeret, at phishing-siden dynamisk kan justere sit udseende afhængigt af modtagerens e-mailudbyder. Gmail-brugere kan se en Google-inspireret login-side, mens brugere af andre e-mailtjenester kan blive præsenteret for grænseflader, der er designet til at ligne deres respektive udbydere. Denne tilpasning er med til at gøre svindelnummeret mere overbevisende.

Hvad sker der, når legitimationsoplysninger er indtastet?

Alle oplysninger, der indsendes via den falske loginformular, sendes direkte til svindlerne. Når angribere får adgang til en e-mailkonto, kan de udnytte den på adskillige måder:

• Få adgang til følsomme e-mails og gemte personlige oplysninger.

• Nulstil adgangskoder for tilknyttede konti og tjenester.

• Udgive dig for offeret i yderligere phishing-kampagner.

• Begå identitetstyveri og andre former for svindel.

Det er vigtigt at understrege, at Google ikke har nogen forbindelse til denne operation, og at webstedet, der bruges i svindelnumret, ikke er tilknyttet nogen legitim e-mailtjeneste eller dokumentdelingsplatform.

Advarselstegn, der afslører svindelnummeret

Flere indikatorer afslører den svigagtige karakter af disse e-mails. Beskeden skaber unødvendig hastværk gennem en meddelelse om udløbende dokumenter, anmoder om handling via et ukendt eksternt link og leder modtagere til en loginside, der ikke er relateret til nogen legitim tjeneste. Kravet om at indtaste e-mailoplysninger blot for at se et delt dokument er et andet stort rødt flag.

Brugere bør altid verificere afsenderen, inspicere links omhyggeligt, før de klikker, og forblive mistænksomme over for uopfordrede meddelelser om deling af dokumenter, især når de kræver øjeblikkelig handling.

Mere end tyveri af legitimationsoplysninger: Risikoen for malware

Selvom denne specifikke kampagne fokuserer på at stjæle loginoplysninger, bruges lignende svindel-e-mails ofte til at distribuere malware. Cyberkriminelle leverer ofte skadelig software via spam-e-mails, der indeholder inficerede vedhæftede filer eller links til skadelige websteder.

Almindelige skadelige filtyper omfatter eksekverbare programmer, komprimerede arkiver, PDF-filer og Microsoft Office-dokumenter. I nogle tilfælde kan åbning af en fil udløse kørsel af skadelig kode. I andre tilfælde kan modtagere blive bedt om at aktivere makroer eller downloade yderligere indhold, der starter infektionsprocessen.

Links indlejret i phishing-e-mails kan også omdirigere brugere til websteder, der automatisk downloader malware eller opfordrer dem til at køre farlige filer manuelt.

Sådan svarer du på disse e-mails

Hvis en e-mail med teksten 'Sikker dokument til gennemgang' ankommer til en indbakke, er den sikreste fremgangsmåde enkel:

• Klik ikke på nogen links eller knapper i beskeden.
• Indtast ikke loginoplysninger på nogen af de sider, der nås via e-mailen.
• Slet e-mailen, og marker den som phishing eller spam, hvis det er muligt.
• Skift adgangskoder til kontoen med det samme, hvis der allerede er indsendt loginoplysninger.

Slutvurdering

E-mailen 'Sikker dokument til gennemgang' er et phishing-svindelnummer forklædt som en dokumentdelingsmeddelelse. Den hævder falsk, at et fortroligt kontraktdokument venter på gennemgang, og dirigerer modtagerne til en forfalsket loginside, der hostes på esnad-fls(dot)com. Formålet er at stjæle e-mailkontooplysninger, som derefter kan bruges til kontoovertagelse, identitetstyveri og yderligere cyberkriminelle aktiviteter. Modtagere bør undgå at interagere med e-mailen, afstå fra at klikke på links og slette beskeden med det samme.