SecureDocs-asiakirjojen toimitussähköpostihuijaus

Odottamattomiin sähköposteihin, erityisesti niihin, joissa kehotetaan välittömiin toimiin tai väitetään asiakirjojen turvallisesta toimituksesta, tulee aina suhtautua varoen. Kyberrikolliset naamioivat usein haitalliset viestit laillisiksi liiketoimintaviesteiksi huijatakseen vastaanottajia paljastamaan arkaluonteisia tietoja. Niin kutsutut "SecureDocs Document Delivery" -sähköpostit ovat selkeä esimerkki tästä taktiikasta. On tärkeää huomata, että näitä viestejä ei ole yhdistetty mihinkään laillisiin yrityksiin, organisaatioihin tai yhteisöihin. Ne ovat osa tietojenkalastelukampanjaa, jonka tarkoituksena on varastaa henkilötietoja.

Mikä on 'SecureDocs-asiakirjojen toimitus' -huijaus?

SecureDocs-asiakirjan toimitushuijaus sisältää vilpillisiä sähköposteja, joissa väitetään vastaanottajan saaneen suojatun asiakirjan tarkistettavaksi. Näissä viesteissä yritetään luoda ammattimaisuuden ja laillisuuden tunnetta viittaamalla salattuihin toimitusjärjestelmiin ja valvottuihin käyttölokeihin.

Analyysin mukaan sähköposteissa todetaan, että Canada Cold Chain Inc. on lähettänyt suojatun 12-sivuisen PDF-tiedoston nimeltä 'Remittance_Advance_.pdf'. Viestissä korostetaan seuraavaa:

• Asiakirja on tarkoitettu vain tarkastettavaksi.
• Tiedoston käyttöoikeus kirjataan lokiin ja sitä valvotaan.
• Lähetys tapahtui suojatun, automatisoidun toimitusjärjestelmän kautta.

Näiden yksityiskohtien tarkoituksena on rauhoittaa vastaanottajaa ja vähentää epäilyksiä. Todellisuudessa koko viestintä on keksittyä.

Harhaanjohtava 'Arviointiasiakirja'-linkki

Näissä sähköposteissa oleva vakava varoitusmerkki on painike tai linkki, jossa lukee "Tarkista asiakirja", ja joka on selvästi kirjoitettu väärin. Linkin napsauttaminen ohjaa käyttäjät huijaussivustolle, joka matkii laillisia palveluntarjoajia.

Väärennetty sivusto voi jäljitellä:

• Gmail
• Yahoo Mail
• Muita tunnettuja sähköpostialustoja

Sen ainoa tarkoitus on tunnistetietojen kerääminen. Uhreja pyydetään antamaan sähköpostiosoitteensa, koska he uskovat, että heidän on todennettava itsensä päästäkseen käsiksi suojattuun asiakirjaan. Kun tunnistetiedot on syötetty, ne välitetään suoraan kyberrikollisille.

Mitä tapahtuu, jos sähköpostiosoitteet varastetaan?

Jos hyökkääjät saavat haltuunsa sähköpostin kirjautumistiedot, seuraukset voivat olla vakavia. Sähköpostitilit toimivat usein henkilökohtaisen ja ammatillisen viestinnän keskipisteinä, mikä tekee niistä erittäin arvokkaita kohteita.

Varastetuilla tunnistetiedoilla huijarit voivat:

• Käytä arkaluontoisia sähköposteja ja liitteitä.
• Nollaa muiden linkitettyjen tilien salasanat.
• Lähetä tietojenkalasteluviestejä vaarantuneelta tililtä.
• Levitä haittaohjelmia yhteyshenkilöille.
• Etsi taloudellisia tai luottamuksellisia tietoja.
• Myy varastettuja tunnistetietoja muille kyberrikollisille.

Jos uhri käyttää samaa salasanaa useilla alustoilla, hyökkääjät voivat saada myös pääsyn:

• Sosiaalisen median tilit
• Verkkopankkipalvelut
• Verkkokauppatilit
• Pilvitallennusalustat

Tämä voi johtaa talouspetoksiin, identiteettivarkauksiin ja maineen vahingoittumiseen.

Sähköposti haittaohjelmien levityskanavana

Tietojenkalastelu ei ole ainoa haitallisiin sähköposteihin liittyvä uhka. Kyberrikolliset käyttävät usein sähköpostikampanjoita haittaohjelmien levittämiseen.

Yleisiä tekniikoita ovat:

• Haitalliset liitteet
• Uhkatoimijat voivat liittää tartunnan saaneita tiedostoja, kuten:
• Suoritettavat tiedostot (.exe)
• Microsoft Word- tai Excel-asiakirjat, jotka sisältävät haitallisia makroja
• PDF-dokumentit
• Pakatut arkistot (ZIP, RAR)
• Skriptitiedostot

Haittaohjelma aktivoituu yleensä vain, kun vastaanottaja avaa liitteen ja ottaa käyttöön upotetun sisällön tai suorittaa tiedoston.

Tämän huijauksen tärkeimmät varoitusmerkit

Useat merkit paljastavat, että 'SecureDocs Document Delivery' -sähköpostit ovat vilpillisiä:

• Odottamaton asiakirjailmoitus
• Huono kirjoitusasu (esim. 'Arvioi asiakirja')
• Kirjautumistietojen pyynnöt
• Kiireellinen tai turvallisuuteen keskittyvä kielenkäyttö, jolla pyritään luomaan painetta
• Epäilyttävät lähettäjän osoitteet

Tällaisten elementtien huolellinen tarkastelu voi estää kompromisseja.

Kuinka pysyä suojattuna

Voit vähentää tietojenkalasteluhuijausten uhriksi joutumisen riskiä seuraavasti:

• Älä napsauta linkkejä pyytämättömissä sähköposteissa
• Älä avaa odottamattomia liitteitä
• Tarkista asiakirjapyynnöt suoraan oletetulta lähettäjältä virallisten yhteydenottotapojen kautta
• Ota käyttöön monivaiheinen todennus (MFA) sähköpostitileillä
• Käytä jokaiselle tilille yksilöllisiä salasanoja
• Pidä järjestelmät ja tietoturvaohjelmistot ajan tasalla

Jos tunnistetiedot on jo syötetty epäilyttävälle sivustolle, salasanat tulee vaihtaa välittömästi ja monitoimitunnistus tulee ottaa käyttöön aina kun mahdollista.

Loppuajatukset

SecureDocs Document Delivery -sähköpostit ovat tietojenkalasteluhuijaus, jonka tarkoituksena on huijata vastaanottajia paljastamaan sähköpostiosoitteensa. Ne tekeytyvät turvalliseksi asiakirjojen toimitusjärjestelmäksi ja väärentävät liiketoimen uskottavaksi. Todellisuudessa ne ovat osa laajempaa yritystä kaapata tilejä ja hyödyntää varastettuja tietoja.

Valppaus on edelleen yksi tehokkaimmista puolustuskeinoista sähköpostipohjaisia uhkia vastaan. Jokainen odottamaton viesti tulee tutkia huolellisesti ennen minkäänlaista vuorovaikutusta.