Entersoft - Elektronički dokument je poslan kao prijevara putem e-pošte

Ostanak opreznim pri rješavanju neočekivanih e-poruka važniji je nego ikad. Kibernetički kriminalci kontinuirano usavršavaju svoje taktike, izrađujući poruke koje djeluju uvjerljivo i hitno. Takozvane e-poruke 'Entersoft - Elektronički dokument je poslan' glavni su primjer takve obmane. Ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, unatoč svom profesionalnom izgledu i brendiranju.

Što je prijevara e-poštom 'Entersoft - Elektronički dokument je poslan'?

E-poruke 'Entersoft - Elektronički dokument je poslan' dio su phishing kampanje osmišljene za krađu osjetljivih informacija. Stručnjaci Infosec-a analizirali su ove poruke i potvrdili da su lažne. Pažljivo su konstruirane tako da nalikuju službenim obavijestima o e-računima kako bi prevarile primatelje da komuniciraju sa zlonamjernim sadržajem.

Primarni cilj ove prijevare je prikupljanje podataka za prijavu na e-mail račun. Nakon što se ti podaci dobiju, mogu se iskoristiti za daljnje zlonamjerne aktivnosti, što žrtve dovodi u značajan rizik.

Prikriveno kao legitimna obavijest o e-računu

Kako bi izgledale pouzdano, lažne e-poruke tvrde da potječu od tvrtke pod nazivom HEUNGALINE SB. Poruka obično navodi da je elektronički dokument izdan putem sigurne usluge e-fakturiranja. Može sadržavati detalje kao što su:

• Datum računa
• Broj dokumenta
• Ukupna vrijednost ili iznos

Primatelji se potiču da kliknu na poveznicu kako bi 'pregledali' ili 'spremili' dokument. Ovaj osjećaj hitnosti i profesionalnosti osmišljen je kako bi se smanjila sumnja i potaknulo trenutno djelovanje.

Međutim, te su tvrdnje izmišljene. E-poruke nisu povezane ni s jednim stvarnim sustavom za fakturiranje ili legitimnom poslovnom komunikacijom.

Zamka lažne stranice za prijavu

Klikom na poveznicu u e-poruci primatelj se preusmjerava na krivotvorenu stranicu za prijavu. Ova je stranica posebno dizajnirana za hvatanje vjerodajnica računa e-pošte. U mnogim slučajevima, phishing stranica oponaša poznate pružatelje usluga e-pošte.

Stranica može izgledati gotovo identično pravom portalu za prijavu, što korisnicima koji ništa ne slute otežava otkrivanje prijevare. Nakon što se unesu vjerodajnice, one se izravno prenose napadačima.

Što se događa nakon što su vjerodajnice ukradene?

Kompromitirani računi e-pošte mogu se iskoristiti na više načina:

Otimanje i zlouporaba računa

Napadači mogu blokirati žrtve s vlastitih računa i koristiti kompromitirani poštanski sandučić za slanje phishing e-poruka ili zlonamjernih privitaka kontaktima. To ne samo da širi prijevaru već i šteti ugledu žrtve.

Prikupljanje osjetljivih informacija

Računi e-pošte često sadrže osobne podatke, financijske zapise, poveznice za resetiranje lozinke i povjerljivu komunikaciju. Kibernetički kriminalci mogu pregledavati poruke kako bi prikupili vrijedne informacije za krađu identiteta ili financijsku prijevaru.

Pristup drugim računima

Mnogi pojedinci ponovno koriste lozinke na više usluga. S ukradenim vjerodajnicama, napadači mogu pokušati pristupiti društvenim mrežama, bankarskim platformama, pohrani u oblaku i drugim online računima, što potencijalno može rezultirati financijskim gubitkom ili daljnjim kompromitiranjem.

Rizik od zaraze zlonamjernim softverom

U nekim slučajevima, ove phishing kampanje idu dalje od krađe vjerodajnica. Kibernetički kriminalci često distribuiraju zlonamjerni softver putem neželjene e-pošte prilaganjem ili povezivanjem na zlonamjerne datoteke. To može uključivati:

• Izvršne (.exe) datoteke
• Microsoft Word ili Excel dokumenti koji sadrže zlonamjerne makroe
• PDF datoteke
• Komprimirane arhive (ZIP ili RAR)
• Datoteke skripti
• ISO slike

Uređaj se zarazi kada korisnik otvori zlonamjernu datoteku ili omogući štetni sadržaj, poput makroa. Osim toga, ugrađene poveznice mogu preusmjeriti žrtve na kompromitirane ili krivotvorene web-stranice gdje se zlonamjerni softver automatski preuzima ili gdje se korisnici prevarom navode da ručno pokrenu štetni program.

Takve infekcije mogu dovesti do krađe podataka, oštećenja sustava, napada ransomwarea ili dugotrajnog neovlaštenog pristupa zaraženom uređaju.

Znakovi upozorenja na koje treba paziti

Korisnici mogu smanjiti rizik tako što će biti svjesni uobičajenih znakova upozorenja:

• Neočekivani računi od nepoznatih tvrtki
• Generički pozdravi ili neobične adrese pošiljatelja

• Hitne upute za klikanje na poveznice ili preuzimanje privitaka

• Linkovi koji preusmjeravaju na nepoznate ili sumnjive domene

• Stranice za prijavu koje se malo razlikuju od službenih web-mjesta

Izravna provjera e-poruka povezanih s računima s pretpostavljenim pošiljateljem putem službenih kontaktnih kanala ključan je preventivni korak.

Zaključak

Prijevara 'Entersoft - Elektronički dokument je poslan' sofisticirani je pokušaj krađe identiteta (phishing) osmišljen kako bi se primatelji prevarili da otkriju svoje pristupne podatke za e-poštu. Predstavljajući se kao legitimna obavijest o računu, iskorištava povjerenje i hitnost kako bi postigla svoj cilj. Postajanje žrtvom može rezultirati otmicom računa, otkrivanjem osobnih podataka, financijskim gubitkom, štetom ugledu, krađom identiteta, pa čak i infekcijama zlonamjernim softverom.

Oprez pri rukovanju neočekivanim e-porukama, posebno onima koje sadrže poveznice ili privitke, ključan je. Budnost, u kombinaciji s jakim sigurnosnim praksama, ostaje jedna od najučinkovitijih obrana od phishinga i kibernetičkih prijetnji temeljenih na e-pošti.