Vaš izvod je dostupan za pregled putem e-pošte.

Kibernetički kriminalci nastavljaju usavršavati svoje tehnike, a napadi putem e-pošte ostaju jedna od najučinkovitijih metoda za kompromitiranje ništa ne slutećih žrtava. Nedavni primjer je prijevara putem e-pošte 'Vaš izvod dostupan je za pregled', koja je dio zlonamjerne kampanje neželjene pošte osmišljene za zarazu sustava štetnim softverom. Važno je napomenuti da ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga, unatoč svom uvjerljivom izgledu.

Što ovu prijevaru čini opasnom?

Lažne e-poruke obično imaju naslove poput 'Sigurno pristupite dokumentu #8348', iako se točan tekst može razlikovati. U poruci se tvrdi da dokument koji sadrži važna ažuriranja čeka pregled. Kako bi se održala sigurnost i osigurala usklađenost, primatelji se potiču da preuzmu i pročitaju dokument u roku od 48 sati. Ova hitnost je klasična taktika manipulacije. Međutim, sve informacije predstavljene u tim porukama su potpuno lažne i služe jednoj svrsi: prevariti korisnike da preuzmu zlonamjerni softver.

Kako napad funkcionira

Jezgra ove prijevare je isporuka zlonamjernog instalacijskog programa ScreenConnecta. ScreenConnect, legitimni alat za udaljeni pristup, zloupotrijebili su kibernetički kriminalci kako bi preuzeli kontrolu nad sustavima žrtava. Nakon instalacije, napadači mogu izvršavati širok raspon zlonamjernih aktivnosti, uključujući instaliranje dodatnog zlonamjernog softvera kao što su:

Ransomware – šifriranje datoteka i traženje plaćanja za njihovo objavljivanje

Trojanci – omogućuju prikrivenu krađu podataka ili neovlašteni pristup

Rudari kriptovaluta – otimaju sistemske resurse za rudarenje digitalnih valuta

Korištenje softvera za daljinsko upravljanje čini ovu prijevaru posebno opasnom jer omogućuje kibernetičkim kriminalcima izravan pristup uređaju žrtve.

Potencijalne posljedice nasjedanja na ovu prijevaru

Povjeravanje e-poruci 'Vaš izvod je dostupan za pregled' može dovesti do ozbiljnih posljedica, kao što su:

• Infekcije sustava koje ugrožavaju funkcionalnost uređaja
• Značajna kršenja privatnosti i izlaganje podataka
• Financijski gubici nastali zbog ukradenih bankovnih podataka ili prijevarnih transakcija
• Krađa identiteta, koja može imati dugotrajne posljedice

Ako sumnjate da je vaš uređaj već kompromitiran, ključno je provesti potpuno skeniranje sustava pomoću renomiranog antivirusnog rješenja kako biste otkrili i uklonili sve prijetnje.

Kako funkcioniraju kampanje protiv neželjene pošte

Ova prijevara nije izolirani incident, već dio je veće mreže zlonamjernih kampanja neželjene pošte. Ove kampanje obično distribuiraju štetne datoteke kao privitke e-pošte ili kao poveznice na zaražene preuzimanja. Datoteke mogu biti u različitim formatima, uključujući izvršne datoteke (EXE, RUN), komprimirane arhive (ZIP, RAR) ili datoteke dokumenata poput Microsoft Officea, OneNotea i PDF-ova.

Infekcija obično počinje u trenutku otvaranja tih datoteka, iako neki formati zahtijevaju dodatne radnje, poput omogućavanja makronaredbi u Office dokumentima ili klikanja ugrađenih veza u OneNote datotekama.

Ključni pokazatelji i savjeti za prevenciju

Iako su neželjene e-poruke često pune gramatičkih pogrešaka i problema s formatiranjem, kibernetički kriminalci postaju sve sofisticiraniji. Mnoge poruke sada oponašaju legitimne organizacije, institucije ili pružatelje usluga, što korisnicima otežava otkrivanje. Kako biste se zaštitili, budite oprezni i zapamtite da nikada ne preuzimate datoteke ili klikate poveznice iz neželjenih e-poruka, čak i ako se čine hitnima ili službenima.