Prijevara putem e-pošte s ažuriranjem statusa dokumenta

Neočekivane e-poruke često se oslanjaju na hitnost i znatiželju kako bi namamile primatelje na donošenje rizičnih odluka. Zato korisnici moraju ostati oprezni kad god stigne poruka u kojoj se tvrdi da sadrži dijeljene datoteke, račune ili važna ažuriranja. Prijevara e-poštom s ažuriranjem statusa dokumenta jedna je od takvih prijetnji. Ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pouzdanim subjektom i izrađene su isključivo kako bi obmanule primatelje.

Lažna obavijest o dijeljenim dokumentima

Analiza kibernetičke sigurnosti potvrdila je da su e-poruke s ažuriranjem statusa dokumenta phishing poruke. One lažno tvrde da je dokument podijeljen s primateljem i da njegov status čeka pregled.

E-pošta često spominje datoteku računa pod nazivom 'Invoice Payment.docx' i potiče korisnika da klikne gumb 'Prikaži dokumente' kako bi joj pristupio ili je preuzeo. To stvara osjećaj važnosti i potiče na hitnu akciju. U stvarnosti, gumb vodi do lažne web stranice kojom upravljaju prevaranti.

Skrivena zamka iza poveznice

Nakon klika, poveznica može otvoriti lažnu stranicu za prijavu osmišljenu da imitira poznatog pružatelja usluga e-pošte kao što je Gmail ili neka druga usluga web pošte. Stranica traži od korisnika da se prijavi prije pregleda navodnog dokumenta.

Sve vjerodajnice unesene na toj stranici šalju se izravno napadačima. To obično uključuje:

• E-mail adrese ili korisnička imena
• Lozinke
• Ostali osjetljivi podaci za prijavu

S tim podacima kriminalci mogu preuzeti kontrolu nad računom e-pošte žrtve i potencijalno ga iskoristiti za kompromitiranje dodatnih usluga.

Što kriminalci rade s ukradenim računima

Kompromitirani računi e-pošte vrlo su vrijedni jer često sadrže privatne poruke, popise kontakata, poveznice za resetiranje lozinke i povezane usluge. Nakon što napadači dobiju pristup, mogu slati daljnje phishing e-poruke, predstavljati se kao vlasnik računa, prikupljati povjerljive informacije ili pokušati neovlašteni pristup bankovnim, igraćim ili računima na društvenim mrežama.

Žrtve se mogu suočiti s financijskim gubitkom, krađom identiteta, kršenjem privatnosti i štetom ugleda.

Rizici zlonamjernog softvera povezani sa sličnim prijevarama

E-poruke za krađu identiteta ne usredotočuju se uvijek samo na krađu vjerodajnica. Neke kampanje također isporučuju zlonamjerni softver putem zaraženih privitaka ili opasnih poveznica.

Uobičajene zlonamjerne datoteke mogu se pojaviti kao računi, ugovori ili izvješća u formatima kao što su ZIP arhive, izvršne datoteke, Office dokumenti, PDF-ovi ili skripte. U mnogim slučajevima, infekcija se događa tek nakon što se datoteka otvori ili se omoguće određene značajke poput makroa.

Linkovi unutar tih e-poruka mogu također preusmjeriti korisnike na štetne web stranice koje automatski preuzimaju zlonamjerni softver ili ga nagovaraju da ga ručno instaliraju.

Kako se zaštititi od ove prijetnje

Korisnici bi trebali usvojiti sljedeće sigurnosne prakse:

• Ne klikajte poveznice u neočekivanim e-porukama za dijeljenje dokumenata
• Provjerite zahtjeve za dijeljenje datoteka putem službenih kanala
• Pažljivo provjerite adrese pošiljatelja zbog nedosljednosti
• Nikada ne unosite vjerodajnice nakon otvaranja sumnjive poveznice
• Koristite višefaktorsku autentifikaciju na važnim računima
• Odmah prijavite i izbrišite sumnjive poruke

Konačna presuda

Prijevara putem e-pošte s ažuriranjem statusa dokumenta je phishing operacija osmišljena kako bi prevarila primatelje da otkriju vjerodajnice za prijavu putem lažne web stranice. Obećanja o dijeljenim računima ili dokumentima na čekanju su prijevarna. Oprezno tretiranje neočekivanih obavijesti o datotekama, neovisna provjera zahtjeva i odbijanje prijave putem neželjenih poveznica ostaju bitne obrane od ove vrste napada.