Prijevara putem e-pošte s prosudbom u zadanim uvjetima

E-pošta ostaje moćno oružje u rukama prevaranata. Jedna posebno alarmantna shema koja kruži je takozvana prijevara e-poštom s default judgementom. Ova je prijevara osmišljena kako bi usadila strah i hitnost, potičući primatelje na djelovanje bez provjere autentičnosti poruke. U svojoj srži, ovo je phishing operacija osmišljena za krađu osjetljivih vjerodajnica i moguće ugrožavanje financijskih računa.

Iluzija pravne krize

Primatelji ove prijevare obično prime e-poruku s naslovom poput "Neposredna pravna obavijest 1546/7651", iako se točan tekst može razlikovati. Sadržaj lažno tvrdi da je sud donio presudu zbog zakašnjenja protiv primatelja zbog navodnog neodgovaranja na prethodne pravne obavijesti. Navodno primatelj ima samo dva dana za odgovor ili će presuda biti donesena u odsutnosti.

Ništa od ovoga nije stvarno. Nema sudskog slučaja, nema pravne korespondencije niti presude koja je u tijeku. Ove e-poruke ne dolaze od bilo koje legitimne pravne ili vladine institucije. Njihova je svrha zastrašiti primatelje da kliknu na zlonamjernu poveznicu pod izlikom pregledavanja službenih sudskih dokumenata.

Prerušena krađa identiteta: SharePointova prijevara

Klikom na gumb ili poveznicu s oznakom 'Prikaži sudski dokument' korisnici se otvaraju na krivotvorenu stranicu za prijavu na SharePoint. Ovo nije sigurna platforma za dokumente, već phishing stranica pomno dizajnirana da nalikuje legitimnom sučelju. Žrtve se pozivaju da unesu svoju adresu e-pošte i lozinku kako bi pristupile lažnom sudskom dokumentu.

Nakon što se pošalju, informacije idu izravno u ruke prevaranata. Odatle napadači dobivaju potpuni pristup kompromitiranom računu e-pošte i svim uslugama povezanim s njim.

Prava šteta iza kulisa

Računi e-pošte su riznice osobnih i profesionalnih podataka. Nakon što su kompromitirani, mogu postati odskočna daska za niz kriminalnih aktivnosti. Prevaranti mogu pretraživati bankovne podatke, resetirati lozinke za druge usluge ili se lažno predstavljati kao žrtva kako bi prevarili njezine kontakte.

Uobičajene posljedice kompromitiranja računa e-pošte uključuju:

• Krađa identiteta putem ukradenih vjerodajnica s osobnih ili profesionalnih platformi.
• Napadi društvenog inženjeringa pokrenuti na prijatelje, obitelj ili suradnike koristeći vaš identitet.
• Neovlaštene kupnje ili transferi novca putem povezanih financijskih računa.

U slučajevima kada su financijske platforme povezane s e-poštom, poput prijava za e-trgovinu, digitalnih novčanika ili portala za online bankarstvo, ulozi dramatično rastu. Napadači mogu isprazniti sredstva, slati lažne narudžbe ili čak tražiti zajmove ili donacije od ništa ne slutećih kontakata.

Kako se ova prevara širi i razvija

Prijevara Default Judgement dio je šireg ekosustava distribucije phishinga i zlonamjernog softvera putem e-pošte. Prevaranti ne samo da žele prikupiti vjerodajnice, već i isporučiti zlonamjerne sadržaje putem vješto prikrivenih privitaka ili poveznica.

Uobičajeni formati koji se koriste za dostavu zlonamjernog softvera putem e-pošte uključuju:

Prilozi datoteka:

• Izvršne datoteke (npr. .exe, .bat)
• Komprimirane arhive (npr. .zip, .rar)
• Zlonamjerni dokumenti (npr. .docx, .pdf, .one)
• Skripte (npr. .js)

Ugrađene poveznice:

• Preusmjerava na phishing stranice ili portale za preuzimanje zlonamjernog softvera.
• Lažne stranice za prijavu koje izgledaju kao pouzdane usluge.

Neke zlonamjerne datoteke automatski pokreću infekciju prilikom otvaranja, dok druge zahtijevaju od korisnika da poduzmu daljnje radnje, poput omogućavanja makronaredbi u Office dokumentima ili klikanja na ugrađene elemente u OneNote datotekama.

Što učiniti ako ste postali žrtva

Ako ste unijeli svoje vjerodajnice na phishing stranicu poput one korištene u ovoj prijevari, odmah poduzmite sljedeće mjere:

• Promijenite lozinke za pogođeni račun e-pošte i sve povezane usluge.
• Omogućite dvofaktorsku autentifikaciju (2FA) gdje god je to moguće kako biste poboljšali sigurnost.
• Obratite se službenim timovima za podršku pogođenih platformi kako biste prijavili kršenje.
• Pratite svoje financijske račune zbog neovlaštenih aktivnosti.

Brza akcija može značajno smanjiti štetu, ali odgađanje može dati napadačima više vremena da iskoriste propust.

Budite korak ispred

Prijevare poput kampanje e-pošte „Default Judgement“ uspijevaju na strahu, hitnosti i nepažnji korisnika. Ostanak skeptičnim prema neželjenim pravnim prijetnjama i odupiranje porivu da kliknu na sumnjive poveznice mogu izbjeći da postanu žrtvom ovih taktika.

Uvijek provjerite prije nego što povjerujete, posebno kada su vaši osobni podaci i financije u pitanju.