Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Biztonságos dokumentum áttekintésre – e-mailes átverés

Biztonságos dokumentum áttekintésre – e-mailes átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

A mai fenyegetési környezetben elengedhetetlen az óvatosság a váratlan e-mailekkel szemben. A kiberbűnözők rendszeresen álcázzák az adathalász üzeneteket legitim üzleti kommunikációnak, hogy a címzetteket bizalmas információk kiszivárogtatására bírják. A „Biztonságos dokumentum áttekintésre” e-mail egy ilyen példa. Professzionális megjelenése ellenére ez a kampány nem kapcsolódik semmilyen legitim vállalathoz, szervezethez, dokumentummegosztó platformhoz vagy e-mail szolgáltatóhoz. Kizárólagos célja, hogy ellopja az e-mail fiókok hitelesítő adatait a gyanútlan felhasználóktól.

A „Biztonságos dokumentum felülvizsgálatra” megtévesztés mögött

A „Biztonságos dokumentum áttekintésre” e-mailek alapos elemzése megerősítette, hogy adathalász üzenetekről van szó, amelyek célja a bejelentkezési adatok megszerzése. Az e-mailek biztonságos dokumentummegosztási értesítéseknek álcázzák magukat, és azt állítják, hogy egy „Contract_Agreement_0035040_ACH_Payment.pdf” című bizalmas szerződésfájlt készítettek elő a címzett áttekintésére.

A sürgősség érzetének megteremtése érdekében az üzenet kijelenti, hogy a dokumentum linkje 72 órán belül lejár. A visszaszámlálás biztonsági funkcióként jelenik meg, arra ösztönözve a címzetteket, hogy gyorsan cselekedjenek anélkül, hogy gondosan megvizsgálnák az e-mail hitelességét.

Egy másik, ezekben az üzenetekben alkalmazott taktika az, hogy a címzetteket arra utasítják, hogy helyezzék át az e-mailt a beérkező levelek mappájukba, ha azt spamként szűrték. Ez a megbízhatónak tűnni próbáló kísérlet a gyanú csökkentését és annak valószínűségének növelését célozza, hogy az áldozat kapcsolatba lépjen a tartalommal.

A hamisított biztonságos dokumentumok portálja

Az e-mail egy „Dokumentum biztonságos megnyitása” feliratú gombot vagy linket tartalmaz. Ahelyett, hogy egy legitim dokumentummegosztó szolgáltatáshoz vezetne, a link egy csalárd weboldalra irányítja a felhasználókat, amely az esnad-fls(dot)com címen található.

A weboldal hamisan, biztonságos e-mail-hitelesítési portálként adja ki magát. Sok esetben egy hamis bejelentkezési oldalt jelenít meg, amely szorosan utánozza a Google bejelentkezési felületének megjelenését, és „Gmail biztonságos portálként” is megjelölhető. A látogatókat arra kérik, hogy adják meg e-mail címüket és jelszavukat a feltételezett dokumentum eléréséhez.

A kutatók megfigyelték, hogy az adathalász oldal dinamikusan módosíthatja a megjelenését a címzett e-mail szolgáltatójától függően. A Gmail-felhasználók egy Google-témájú bejelentkezési oldalt láthatnak, míg más e-mail szolgáltatások felhasználói olyan felületeket kaphatnak, amelyek a megfelelő szolgáltatókra hasonlítanak. Ez a testreszabás segít abban, hogy a csalás meggyőzőbbnek tűnjön.

Mi történik a hitelesítő adatok megadása után?

A csalárd bejelentkezési űrlapon keresztül beküldött információk közvetlenül a csalókhoz kerülnek. Miután a támadók hozzáférést szereznek egy e-mail fiókhoz, számos módon kihasználhatják azt:

  • Hozzáférés bizalmas e-mailekhez és tárolt személyes adatokhoz.
  • Jelszavak visszaállítása a kapcsolt fiókokhoz és szolgáltatásokhoz.
  • További adathalász kampányokban adja ki magát az áldozatnak.
  • Személyazonosság-lopás és más csalásformák elkövetése.

    • Fontos hangsúlyozni, hogy a Google-nek nincs köze ehhez a művelethez, és a csalásban használt weboldal nem áll kapcsolatban semmilyen legitim e-mail szolgáltatással vagy dokumentummegosztó platformmal.

    Figyelmeztető jelek, amelyek felfedik a csalást

    Számos jel utal az ilyen e-mailek csalárd jellegére. Az üzenet szükségtelen sürgetést kelt a lejáró dokumentumra vonatkozó értesítéssel, egy ismeretlen külső linken keresztül kér intézkedést, és a címzetteket egy olyan bejelentkezési oldalra irányítja, amely nem kapcsolódik semmilyen legitim szolgáltatáshoz. Az e-mail hitelesítő adatok megadásának követelménye a megosztott dokumentumok megtekintéséhez egy másik jelentős vészjelzés.

    A felhasználóknak mindig ellenőrizniük kell a feladót, a kattintás előtt gondosan meg kell vizsgálniuk a linkeket, és gyanakodniuk kell a kéretlen dokumentummegosztási értesítésekre, különösen akkor, ha azok azonnali cselekvést követelnek.

    Több mint hitelesítő adatok ellopása: a rosszindulatú programok kockázata

    Bár ez a kampány a bejelentkezési adatok ellopására összpontosít, hasonló átverős e-maileket gyakran használnak rosszindulatú programok terjesztésére. A kiberbűnözők gyakran fertőzött mellékleteket vagy káros webhelyekre mutató linkeket tartalmazó spam e-mailek útján juttatják el a kártékony szoftvereket.

    A gyakori rosszindulatú fájltípusok közé tartoznak a futtatható programok, a tömörített archívumok, a PDF-fájlok és a Microsoft Office-dokumentumok. Bizonyos esetekben egy fájl megnyitása rosszindulatú kód végrehajtását indíthatja el. Más esetekben a címzetteket arra kérhetik, hogy engedélyezzék a makrókat, vagy töltsenek le további tartalmat, amely elindítja a fertőzési folyamatot.

    Az adathalász e-mailekbe ágyazott linkek olyan webhelyekre is átirányíthatják a felhasználókat, amelyek automatikusan letöltenek rosszindulatú programokat, vagy arra ösztönzik őket, hogy manuálisan futtassanak veszélyes fájlokat.

    Hogyan válaszoljunk ezekre az e-mailekre

    Ha egy „Biztonságos dokumentum áttekintésre” feliratú e-mail érkezik a beérkező levelei közé, a legbiztonságosabb megoldás egyszerű:

    • Ne kattintson az üzenetben található linkekre vagy gombokra.
    • Ne adjon meg bejelentkezési adatokat az e-mailen keresztül elért oldalakon.
    • Töröld az e-mailt, és ha lehetséges, jelöld meg adathalászként vagy spamként.
    • Azonnal módosítsa a fiókjelszavakat, ha a hitelesítő adatokat már elküldte.

    Záró értékelés

    A „Biztonságos dokumentum áttekintésre” e-mail egy adathalász csalás, amelyet dokumentummegosztási értesítésnek álcáztak. Hamisan állítja, hogy egy bizalmas szerződéses dokumentum felülvizsgálatra vár, és a címzetteket egy hamisított bejelentkezési oldalra irányítja, amely az esnad-fls(pont)com webhelyen található. A cél az e-mail fiók hitelesítő adatainak ellopása, amelyeket aztán fiókátvételre, személyazonosság-lopásra és további kiberbűnözői tevékenységekre lehet felhasználni. A címzetteknek kerülniük kell az e-maillel való interakciót, tartózkodniuk kell a linkekre való kattintástól, és azonnal törölniük kell az üzenetet.

    System Messages

    The following system messages may be associated with Biztonságos dokumentum áttekintésre – e-mailes átverés:

    Subject: A Secure Contract File Has Been Shared With You

    Secure Document for Review

    You have been granted access to confidential Agreement documents:

    A secure document has been shared with you for your review.

    Document: Contract_Agreement_0035040_ACH_Payment.pdf

    Description: Contract Review
    Please move message to Inbox folder if you are unable to Review document file.
    [Open Document Securely]

    Note: This link will expire in 72 hours for security reasons. Please review the document before then.

    Felkapott

    E-mail-ellenőrzési hiba E-mail-átverés

    Adathalászat, Spam
    Az „Email Validation Error” (Email-ellenőrzési hiba) e-mailes átverés egy adathalász kampány, amely egy levelezési tárhelyszolgáltató automatikus értesítésének álcázza magát. A csaló üzenet azt állítja, hogy több bejövő e-mailt blokkoltak egy e-mail-ellenőrzési probléma miatt, és karanténban tartják őket. Azzal, hogy egy e-mail-kézbesítést befolyásoló technikai problémának tűnő jelenséget...

    Legnézettebb

    Betöltés...