Prijevara putem e-pošte sa sigurnim dokumentom za pregled

Oprez s neočekivanim e-porukama ključan je u današnjem okruženju prijetnji. Kibernetički kriminalci rutinski prikrivaju phishing poruke kao legitimnu poslovnu komunikaciju kako bi prevarili primatelje i naveli ih da otkriju osjetljive informacije. E-poruka 'Sigurni dokument za pregled' jedan je takav primjer. Unatoč profesionalnom izgledu, ova kampanja nije povezana ni s jednom legitimnom tvrtkom, organizacijom, platformom za dijeljenje dokumenata ili davateljem usluga e-pošte. Njezina jedina svrha je ukrasti vjerodajnice računa e-pošte od ništa ne slutećih korisnika.

Iza obmane 'Sigurni dokument za pregled'

Dubinska analiza e-poruka 'Sigurni dokument za pregled' potvrdila je da se radi o phishing porukama osmišljenim za prikupljanje podataka za prijavu. E-poruke se maskiraju kao obavijesti o sigurnom dijeljenju dokumenata i tvrde da je za pregled primatelja pripremljena povjerljiva datoteka ugovora pod nazivom 'Contract_Agreement_0035040_ACH_Payment.pdf'.

Kako bi se stvorio osjećaj hitnosti, u poruci se navodi da će veza na dokument isteći u roku od 72 sata. Odbrojavanje se prikazuje kao sigurnosna značajka, potičući primatelje da brzo djeluju bez pažljive procjene autentičnosti e-pošte.

Druga taktika koja se koristi u ovim porukama jest upućivanje primatelja da premjeste e-poštu u pristiglu poštu ako je filtrirana kao neželjena pošta. Ovaj pokušaj da se izgleda pouzdano ima za cilj smanjiti sumnju i povećati vjerojatnost da će žrtva reagirati na sadržaj.

Portal za lažne sigurne dokumente

E-pošta sadrži gumb ili poveznicu s oznakom "Sigurno otvori dokument". Umjesto da vodi do legitimne usluge dijeljenja dokumenata, poveznica usmjerava korisnike na lažnu web stranicu hostanu na esnad-fls(dot)com.

Web-stranica se lažno predstavlja kao sigurni portal za autentifikaciju e-pošte. U mnogim slučajevima prikazuje lažnu stranicu za prijavu koja vjerno oponaša izgled Googleovog sučelja za prijavu i može biti označena kao "Gmail osigurani portal". Posjetitelji se pozivaju da unesu svoju adresu e-pošte i lozinku kako bi pristupili navodnom dokumentu.

Istraživači su primijetili da stranica za krađu identiteta može dinamički prilagođavati svoj izgled ovisno o davatelju usluga e-pošte primatelja. Korisnici Gmaila mogu vidjeti stranicu za prijavu s Googleovom tematikom, dok bi korisnicima drugih usluga e-pošte mogla biti predstavljena sučelja dizajnirana da nalikuju njihovim odgovarajućim davateljima usluga. Ova prilagodba pomaže da prijevara izgleda uvjerljivije.

Što se događa nakon što su uneseni podaci za prijavu?

Sve informacije poslane putem lažnog obrasca za prijavu prenose se izravno prevarantima. Nakon što napadači dobiju pristup računu e-pošte, mogu ga iskoristiti na brojne načine:

• Pristup osjetljivim e-porukama i pohranjenim osobnim podacima.

• Resetiraj lozinke za povezane račune i usluge.

• Predstavljajte se kao žrtva u daljnjim phishing kampanjama.

• Počiniti krađu identiteta i druge oblike prijevare.

Važno je naglasiti da Google nema nikakve veze s ovom operacijom, a web stranica korištena u prijevari nije povezana ni s jednom legitimnom uslugom e-pošte ili platformom za dijeljenje dokumenata.

Znakovi upozorenja koji otkrivaju prijevaru

Nekoliko pokazatelja otkriva lažnu prirodu ovih e-poruka. Poruka stvara nepotrebnu hitnost obavijesti o isteku dokumenta, zahtijeva akciju putem nepoznate vanjske poveznice i usmjerava primatelje na stranicu za prijavu koja nije povezana ni s jednom legitimnom uslugom. Zahtjev za unosom vjerodajnica e-pošte samo za pregled dijeljenog dokumenta još je jedan važan znak upozorenja.

Korisnici bi uvijek trebali provjeriti pošiljatelja, pažljivo pregledati poveznice prije klika i ostati sumnjičavi prema neželjenim obavijestima o dijeljenju dokumenata, posebno kada zahtijevaju hitnu akciju.

Više od krađe vjerodajnica: Rizik od zlonamjernog softvera

Iako se ova konkretna kampanja fokusira na krađu pristupnih podataka, slične lažne e-poruke često se koriste za distribuciju zlonamjernog softvera. Kibernetički kriminalci često isporučuju zlonamjerni softver putem neželjenih e-poruka koje sadrže zaražene privitke ili poveznice na štetne web stranice.

Uobičajene vrste zlonamjernih datoteka uključuju izvršne programe, komprimirane arhive, PDF datoteke i dokumente sustava Microsoft Office. U nekim slučajevima, otvaranje datoteke može pokrenuti izvršavanje zlonamjernog koda. U drugim slučajevima, od primatelja se može zatražiti da omoguće makroe ili preuzmu dodatni sadržaj koji pokreće proces zaraze.

Poveznice ugrađene u phishing e-poruke također mogu preusmjeriti korisnike na web-stranice koje automatski preuzimaju zlonamjerni softver ili ih poticati da ručno pokreću opasne datoteke.

Kako odgovoriti na ove e-poruke

Ako u pristiglu poštu stigne e-pošta s oznakom 'Sigurni dokument za pregled', najsigurniji postupak je jednostavan:

• Nemojte klikati na poveznice ili gumbe sadržane u poruci.
• Ne unosite podatke za prijavu ni na jednoj stranici na koju ste došli putem e-pošte.
• Izbrišite e-poruku i označite je kao phishing ili neželjenu poštu ako je moguće.
• Odmah promijenite lozinke računa ako su vjerodajnice već poslane.

Završna procjena

E-pošta 'Sigurni dokument za pregled' je phishing prijevara prikrivena kao obavijest o dijeljenju dokumenata. Lažno tvrdi da povjerljivi ugovorni dokument čeka pregled i usmjerava primatelje na krivotvorenu stranicu za prijavu smještenu na esnad-fls(dot)com. Cilj je ukrasti vjerodajnice e-pošte, koje se zatim mogu koristiti za preuzimanje računa, krađu identiteta i dodatne kibernetičke kriminalne aktivnosti. Primatelji bi trebali izbjegavati interakciju s e-poštom, suzdržati se od klikanja na poveznice i odmah izbrisati poruku.