הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג הונאת דוא"ל בנושא אבטחת מסמך לסקירה

הונאת דוא"ל בנושא אבטחת מסמך לסקירה

עד Mezo ב-פישינג, ספאם
לתרגם ל:

זהירות עם מיילים בלתי צפויים היא חיונית בנוף האיומים של ימינו. פושעי סייבר מסווים באופן שגרתי הודעות פישינג כתקשורת עסקית לגיטימית כדי להערים על הנמענים לחשוף מידע רגיש. הדוא"ל 'מסמך מאובטח לבדיקה' הוא דוגמה לכך. למרות מראהו המקצועי, קמפיין זה אינו קשור לאף חברה, ארגון, פלטפורמת שיתוף מסמכים או ספק דוא"ל לגיטימי. מטרתו היחידה היא לגנוב פרטי חשבון דוא"ל ממשתמשים תמימים.

מאחורי הטעיה של 'מסמך מאובטח לבדיקה'

ניתוח מעמיק של הודעות הדוא"ל "מסמך מאובטח לבדיקה" אישר כי מדובר בהודעות פישינג שנועדו לאסוף פרטי התחברות. הודעות הדוא"ל מתחזות להודעות שיתוף מסמכים מאובטחות וטוענות כי קובץ חוזה סודי בשם 'Contract_Agreement_0035040_ACH_Payment.pdf' הוכן לבדיקה על ידי הנמען.

כדי ליצור תחושת דחיפות, ההודעה מציינת שקישור המסמך יפוג תוך 72 שעות. הספירה לאחור מוצגת כתכונת אבטחה, המעודדת את הנמענים לפעול במהירות מבלי להעריך בקפידה את האותנטיות של האימייל.

טקטיקה נוספת שבה משתמשים בהודעות אלו היא הנחיית הנמענים להעביר את האימייל לתיבת הדואר הנכנס שלהם אם הוא סונן כספאם. ניסיון זה להיראות אמין נועד להפחית חשד ולהגדיל את הסבירות שהקורבן יתקשר עם התוכן.

פורטל המסמכים המאובטחים המזויפים

האימייל מכיל כפתור או קישור שכותרתו 'פתח מסמך בצורה מאובטחת'. במקום להוביל לשירות שיתוף מסמכים לגיטימי, הקישור מפנה משתמשים לאתר אינטרנט הונאה המתארח ב-esnad-fls(dot)com.

האתר מציג את עצמו באופן כוזב כפורטל אימות דוא"ל מאובטח. במקרים רבים, הוא מציג דף כניסה מזויף המחקה בקפידה את מראה ממשק הכניסה של גוגל וייתכן שהוא מתויג כ"פורטל מאובטח של Gmail". המבקרים מתבקשים להזין את כתובת הדוא"ל והסיסמה שלהם כדי לגשת למסמך לכאורה.

חוקרים הבחינו כי דף הפישינג עשוי להתאים את מראהו באופן דינמי בהתאם לספק הדוא"ל של הנמען. משתמשי Gmail עשויים לראות דף כניסה בנושא גוגל, בעוד שמשתמשים של שירותי דוא"ל אחרים עשויים לקבל ממשקים שנועדו להידמות לספקים שלהם. התאמה אישית זו מסייעת לגרום להונאה להיראות משכנעת יותר.

מה קורה לאחר הזנת האישורים?

כל מידע המוגש דרך טופס ההתחברות המזויף מועבר ישירות לנוכלים. ברגע שתוקפים מקבלים גישה לחשבון דוא"ל, הם יכולים לנצל אותו במספר דרכים:

  • גישה להודעות דוא"ל רגישות ולמידע אישי המאוחסן.
  • איפוס סיסמאות עבור חשבונות ושירותים מקושרים.
  • להתחזות לקורבן בקמפיינים נוספים של פישינג.
  • לבצע גניבת זהות וצורות אחרות של הונאה.

    • חשוב להדגיש כי לגוגל אין קשר לפעולה זו, והאתר בו נעשה שימוש בהונאה אינו מזוהה עם שירות דוא"ל לגיטימי או פלטפורמת שיתוף מסמכים כלשהי.

    סימני אזהרה שחושפים את התרמית

    מספר אינדיקטורים חושפים את אופיין ההונאה של הודעות דוא"ל אלה. ההודעה יוצרת דחיפות מיותרת באמצעות הודעה על מסמך שפג תוקפו, מבקשת פעולה באמצעות קישור חיצוני לא מוכר, ומפנה את הנמענים לדף כניסה שאינו קשור לשירות לגיטימי כלשהו. הדרישה להזין פרטי דוא"ל רק כדי לצפות במסמך משותף היא דגל אדום מרכזי נוסף.

    על המשתמשים תמיד לאמת את השולח, לבדוק קישורים בקפידה לפני לחיצה, ולהישאר חשדניים כלפי הודעות שיתוף מסמכים לא רצויות, במיוחד כאשר הן דורשות פעולה מיידית.

    יותר מגניבת אישורים: הסיכון של תוכנות זדוניות

    למרות שקמפיין זה מתמקד בגניבת פרטי כניסה, הודעות דוא"ל הונאה דומות משמשות לעתים קרובות להפצת תוכנות זדוניות. פושעי סייבר מעבירים לעתים קרובות תוכנות זדוניות באמצעות הודעות דואר זבל המכילות קבצים מצורפים נגועים או קישורים לאתרים מזיקים.

    סוגי קבצים זדוניים נפוצים כוללים תוכניות הפעלה, ארכיונים דחוסים, קבצי PDF ומסמכי Microsoft Office. במקרים מסוימים, פתיחת קובץ עלולה לעורר ביצוע קוד זדוני. במקרים אחרים, הנמענים עשויים להתבקש להפעיל פקודות מאקרו או להוריד תוכן נוסף שמתחיל את תהליך ההדבקה.

    קישורים המוטמעים בהודעות דוא"ל פישינג יכולים גם להפנות משתמשים לאתרים שמורידים אוטומטית תוכנות זדוניות או לעודד אותם להפעיל קבצים מסוכנים באופן ידני.

    כיצד להגיב למיילים אלה

    אם מגיעה לתיבת הדואר הנכנס הודעת דוא"ל עם המילה "אבטח מסמך לבדיקה", דרך הפעולה הבטוחה ביותר היא פשוטה:

    • אין ללחוץ על קישורים או כפתורים כלשהם הכלולים בהודעה.
    • אין להזין פרטי התחברות באף דף שהגעתם אליו דרך הדוא"ל.
    • מחק את האימייל וסמן אותו כפישינג או ספאם במידת האפשר.
    • שנה סיסמאות חשבון באופן מיידי אם כבר הוגשו פרטי גישה.

    הערכה סופית

    הודעת הדוא"ל 'מסמך מאובטח לבדיקה' היא הונאת פישינג במסווה של הודעת שיתוף מסמכים. היא טוענת באופן שקרי כי מסמך חוזה סודי ממתין לבדיקה ומפנה את הנמענים לדף כניסה מזויף המאוחסן באתר esnad-fls(dot)com. המטרה היא לגנוב פרטי חשבון דוא"ל, אשר לאחר מכן ניתן להשתמש בהם לצורך השתלטות על חשבון, גניבת זהות ופעילויות נוספות של פושעי סייבר. על הנמענים להימנע מאינטראקציה עם הדוא"ל, להימנע מלחיצה על קישורים ולמחוק את ההודעה באופן מיידי.

    System Messages

    The following system messages may be associated with הונאת דוא"ל בנושא אבטחת מסמך לסקירה:

    Subject: A Secure Contract File Has Been Shared With You

    Secure Document for Review

    You have been granted access to confidential Agreement documents:

    A secure document has been shared with you for your review.

    Document: Contract_Agreement_0035040_ACH_Payment.pdf

    Description: Contract Review
    Please move message to Inbox folder if you are unable to Review document file.
    [Open Document Securely]

    Note: This link will expire in 72 hours for security reasons. Please review the document before then.

    מגמות

    שגיאת אימות דוא"ל - הונאת דוא"ל

    פישינג, ספאם
    הונאת הדוא"ל 'שגיאת אימות דוא"ל' היא קמפיין פישינג שמתחזה להודעה אוטומטית משירות אירוח דוא"ל. ההודעה המרמה טוענת שמספר הודעות דוא"ל נכנסות נחסמו עקב בעיית אימות דוא"ל והן מוחזקות בהסגר. על ידי הצגת מה שנראה כבעיה טכנית המשפיעה על מסירת הדוא"ל, הנוכלים מנסים ללחוץ על הנמענים לנקוט פעולה מיידית. כדי לגרום להודעה להיראות אותנטית, הדוא"ל מחקה לעתים קרובות התראות שנוצרות על ידי מערכות דואר...

    הכי נצפה

    טוען...