Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Suojattu asiakirja tarkistusta varten -sähköpostihuijaus

Suojattu asiakirja tarkistusta varten -sähköpostihuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Varovaisuus odottamattomien sähköpostien suhteen on olennaista nykypäivän uhkaympäristössä. Kyberrikolliset naamioivat tietojenkalasteluviestejä rutiininomaisesti laillisiksi yritysviesteiksi huijatakseen vastaanottajia paljastamaan arkaluonteisia tietoja. "Secure Document For Review" -sähköposti on yksi tällainen esimerkki. Ammattimaisesta ulkoasustaan huolimatta tätä kampanjaa ei yhdistetä mihinkään lailliseen yritykseen, organisaatioon, asiakirjojen jakamisalustaan tai sähköpostipalveluntarjoajaan. Sen ainoana tarkoituksena on varastaa sähköpostitilin tunnistetiedot tietämättömiltä käyttäjiltä.

“Suojattu asiakirja tarkistusta varten” -huijauksen takana

”Secure Document For Review” -sähköpostien perusteellinen analyysi on vahvistanut, että ne ovat tietojenkalasteluviestejä, joiden tarkoituksena on kerätä kirjautumistietoja. Sähköpostit naamioituvat suojattujen asiakirjojen jakamisilmoituksiksi ja väittävät, että vastaanottajan tarkastelua varten on valmisteltu luottamuksellinen sopimustiedosto nimeltä ”Contract_Agreement_0035040_ACH_Payment.pdf”.

Kiireellisyyden luomiseksi viestissä todetaan, että dokumentin linkki vanhenee 72 tunnin kuluessa. Lähtölaskenta esitetään turvaominaisuutena, joka kannustaa vastaanottajia toimimaan nopeasti ilman sähköpostin aitouden huolellista arviointia.

Näissä viesteissä käytetään myös taktiikkaa, jossa vastaanottajia kehotetaan siirtämään sähköposti omaan postilaatikkoonsa, jos se on suodatettu roskapostiksi. Tämä yritys vaikuttaa luotettavalta on tarkoitettu vähentämään epäilyksiä ja lisäämään todennäköisyyttä, että uhri on vuorovaikutuksessa sisällön kanssa.

Väärennettyjen asiakirjojen suojattu portaali

Sähköposti sisältää painikkeen tai linkin, jossa lukee "Avaa asiakirja turvallisesti". Linkki ei ohjaa käyttäjät lailliseen asiakirjanjakopalveluun, vaan huijaussivustolle, joka sijaitsee osoitteessa esnad-fls(dot)com.

Verkkosivusto esiintyi virheellisesti turvallisena sähköpostin todennusportaalina. Monissa tapauksissa se näyttää tekaistun kirjautumissivun, joka jäljittelee läheisesti Googlen kirjautumisliittymän ulkoasua ja joka voidaan merkitä "Gmail Secured Portal" -nimellä. Kävijöitä pyydetään antamaan sähköpostiosoitteensa ja salasanansa päästäkseen käsiksi oletettuun asiakirjaan.

Tutkijat ovat havainneet, että tietojenkalastelusivu voi dynaamisesti mukauttaa ulkoasuaan vastaanottajan sähköpostipalveluntarjoajan mukaan. Gmailin käyttäjät saattavat nähdä Google-teemaisen kirjautumissivun, kun taas muiden sähköpostipalveluiden käyttäjille voidaan näyttää käyttöliittymät, jotka on suunniteltu muistuttamaan heidän omia palveluntarjoajiaan. Tämä mukauttaminen auttaa tekemään huijauksesta vakuuttavamman näköisen.

Mitä tapahtuu tunnistetietojen syöttämisen jälkeen?

Kaikki vilpillisen kirjautumislomakkeen kautta lähetetyt tiedot välitetään suoraan huijareille. Kun hyökkääjät saavat pääsyn sähköpostitilille, he voivat hyödyntää sitä monin tavoin:

  • Käytä arkaluontoisia sähköposteja ja tallennettuja henkilötietoja.
  • Nollaa linkitettyjen tilien ja palveluiden salasanat.
  • Tekeytyä uhriksi jatkossa tietojenkalastelukampanjoissa.
  • Tekee identiteettivarkauksia ja muita petoksia.

On tärkeää korostaa, että Googlella ei ole mitään yhteyttä tähän operaatioon, eikä huijauksessa käytetty verkkosivusto ole sidoksissa mihinkään lailliseen sähköpostipalveluun tai asiakirjojen jakamisalustaan.

Varoitusmerkit, jotka paljastavat huijauksen

Useat indikaattorit paljastavat näiden sähköpostien vilpillisen luonteen. Viesti luo tarpeetonta kiireellisyyttä vanhentuvan asiakirjan ilmoituksella, pyytää toimia tuntemattoman ulkoisen linkin kautta ja ohjaa vastaanottajat kirjautumissivulle, joka ei liity mihinkään lailliseen palveluun. Vaatimus antaa sähköpostiosoite pelkästään jaetun asiakirjan katselemiseksi on toinen merkittävä varoitusmerkki.

Käyttäjien tulisi aina tarkistaa lähettäjä, tarkistaa linkit huolellisesti ennen niiden napsauttamista ja suhtautua epäluuloisesti pyytämättömiin asiakirjojen jakamisilmoituksiin, erityisesti silloin, kun ne vaativat välittömiä toimia.

Enemmän kuin tunnistetietojen varastaminen: haittaohjelmien riski

Vaikka tämä kampanja keskittyy kirjautumistietojen varastamiseen, vastaavia huijaussähköposteja käytetään usein haittaohjelmien levittämiseen. Kyberrikolliset levittävät usein haittaohjelmia roskapostiviesteinä, jotka sisältävät tartunnan saaneita liitteitä tai linkkejä haitallisille verkkosivustoille.

Yleisiä haitallisia tiedostotyyppejä ovat suoritettavat ohjelmat, pakatut arkistot, PDF-tiedostot ja Microsoft Office -asiakirjat. Joissakin tapauksissa tiedoston avaaminen voi laukaista haitallisen koodin suorittamisen. Toisissa tapauksissa vastaanottajia saatetaan pyytää ottamaan käyttöön makrot tai lataamaan lisäsisältöä, joka käynnistää tartuntaprosessin.

Tietojenkalasteluviesteihin upotetut linkit voivat myös ohjata käyttäjiä verkkosivustoille, jotka lataavat haittaohjelmia automaattisesti tai kannustavat heitä suorittamaan vaarallisia tiedostoja manuaalisesti.

Kuinka vastata näihin sähköposteihin

Jos sähköpostiisi saapuu "Secure Document For Review" -sähköposti, turvallisin toimintatapa on yksinkertainen:

  • Älä napsauta viestissä olevia linkkejä tai painikkeita.
  • Älä anna kirjautumistietoja millekään sähköpostin kautta saavutetulle sivulle.
  • Poista sähköposti ja merkitse se mahdollisuuksien mukaan tietojenkalasteluksi tai roskapostiksi.
  • Vaihda tilin salasana välittömästi, jos tunnistetiedot on jo lähetetty.

Loppuarviointi

”Secure Document For Review” -sähköposti on tietojenkalasteluhuijaus, joka on naamioitu asiakirjan jakamisilmoitukseksi. Se väittää virheellisesti, että luottamuksellinen sopimusasiakirja odottaa tarkistusta, ja ohjaa vastaanottajat väärennetylle kirjautumissivulle, joka sijaitsee osoitteessa esnad-fls(dot)com. Tavoitteena on varastaa sähköpostitilin tunnistetiedot, joita voidaan sitten käyttää tilin kaappaamiseen, identiteettivarkauksiin ja muihin kyberrikollisiin toimiin. Vastaanottajien tulisi välttää sähköpostin lukemista, linkkejä napsauttamalla ja poistaa viesti välittömästi.

System Messages

The following system messages may be associated with Suojattu asiakirja tarkistusta varten -sähköpostihuijaus:

Subject: A Secure Contract File Has Been Shared With You

Secure Document for Review

You have been granted access to confidential Agreement documents:

A secure document has been shared with you for your review.

Document: Contract_Agreement_0035040_ACH_Payment.pdf

Description: Contract Review
Please move message to Inbox folder if you are unable to Review document file.
[Open Document Securely]

Note: This link will expire in 72 hours for security reasons. Please review the document before then.

Trendaavat

Sähköpostin vahvistusvirhe Sähköpostihuijaus

Tietojenkalastelu, Roskaposti
Sähköpostihuijaus ”Email Validation Error” on tietojenkalastelukampanja, joka naamioituu sähköpostipalvelun automaattiseksi ilmoitukseksi. Vilpillinen viesti väittää, että useita saapuvia sähköposteja on estetty sähköpostin vahvistusongelman vuoksi ja että ne pidetään karanteenissa. Esittelemällä näennäisen teknisen ongelman, joka vaikuttaa sähköpostin toimitukseen, huijarit yrittävät painostaa...

Eniten katsottu

Ladataan...