Numatytojo sprendimo el. pašto sukčiavimas

El. paštas išlieka galingu ginklu sukčių rankose. Viena ypač nerimą kelianti schema, plačiai paplitusi, yra vadinamoji „Numatytojo sprendimo el. paštu“ sukčiavimo schema. Ši sukčiavimo schema sukurta siekiant sukelti baimę ir skubumą, skatinant gavėjus veikti nepatikrinus laiško autentiškumo. Iš esmės tai yra sukčiavimo operacija, skirta pavogti slaptus prisijungimo duomenis ir galbūt pakenkti finansinėms sąskaitoms.

Teisinės nepaprastosios padėties iliuzija

Šios sukčiavimo gavėjai paprastai gauna el. laišką su tema, pavyzdžiui, „Neatidėliotinas teisinis pranešimas 1546/7651“, nors tiksli formuluotė gali skirtis. Turinyje melagingai teigiama, kad teismas priėmė sprendimą gavėjui už akių dėl to, kad jis tariamai neatsakė į ankstesnius teisinius pranešimus. Teigiama, kad gavėjas turi tik dvi dienas atsakyti, kitaip sprendimas bus priimtas už akių.

Niekas iš to nėra tikra. Nėra jokios teismo bylos, jokio teisinio susirašinėjimo ir jokio laukiamo sprendimo. Šie el. laiškai nėra iš jokios teisėtos teisinės ar vyriausybinės institucijos. Jų tikslas – išgąsdinti gavėjus, kad jie spustelėtų kenkėjišką nuorodą, apsimetant, kad peržiūri oficialius teismo dokumentus.

Užmaskuotas sukčiavimas: „SharePoint“ gudrybė

Paspaudus mygtuką arba nuorodą „Peržiūrėti teismo dokumentą“, vartotojai nukreipiami į suklastotą „SharePoint“ prisijungimo puslapį. Tai nėra saugi dokumentų platforma, tai sukčiavimo svetainė, kruopščiai sukurta taip, kad primintų teisėtą sąsają. Aukų prašoma įvesti savo el. pašto adresą ir slaptažodį, kad galėtų pasiekti suklastotą teismo dokumentą.

Pateikus informaciją, ji patenka tiesiai į sukčių rankas. Iš ten užpuolikai gauna visišką prieigą prie pažeistos el. pašto paskyros ir visų su ja susietų paslaugų.

Tikroji žala užkulisiuose

El. pašto paskyros yra asmeninės ir profesinės informacijos lobynas. Patekusios į jų duomenis, jos gali tapti įvairių nusikalstamų veikų prieglobsčiu. Sukčiai gali ieškoti banko duomenų, atkurti kitų paslaugų slaptažodžius arba apsimesti auka, kad apgautų savo kontaktus.

Dažniausios el. pašto paskyros pažeidimo pasekmės:

• Tapatybės vagystė per pavogtus prisijungimo duomenis iš asmeninių ar profesinių platformų.
• Socialinės inžinerijos atakos, nukreiptos prieš draugus, šeimos narius ar bendradarbius, naudojant jūsų tapatybę.
• Neteisėti pirkimai arba pinigų pervedimai per susietas finansines sąskaitas.

Tais atvejais, kai prie el. pašto prijungtos su finansais susijusios platformos, pavyzdžiui, el. prekybos prisijungimai, skaitmeninės piniginės ar internetinės bankininkystės portalai, rizika smarkiai išauga. Užpuolikai gali išgauti lėšas, pateikti nesąžiningus užsakymus ar net prašyti paskolų ar aukų iš nieko neįtariančių kontaktų.

Kaip ši sukčiavimo schema plinta ir vystosi

„Default Judgment“ sukčiavimo schema yra platesnės el. paštu platinamų sukčiavimo ir kenkėjiškų programų ekosistemos dalis. Sukčiai siekia ne tik gauti prisijungimo duomenis, bet ir pristatyti kenkėjišką informaciją per sumaniai užmaskuotus priedus ar nuorodas.

Įprasti kenkėjiškų programų siuntimo el. paštu formatai:

Failų priedai:

• Vykdomieji failai (pvz., .exe, .bat)
• Suspausti archyvai (pvz., .zip, .rar)
• Kenkėjiški dokumentai (pvz., .docx, .pdf, .one)
• Skriptai (pvz., .js)

Įterptosios nuorodos:

• Peradresuoja į sukčiavimo apsimetant puslapius arba kenkėjiškų programų atsisiuntimo portalus.
• Suklastoti prisijungimo puslapiai, primenantys patikimas paslaugas.

Kai kurie kenkėjiški failai automatiškai inicijuoja užkrėtimą juos atidarius, o kitiems reikia imtis tolesnių veiksmų, pavyzdžiui, įgalinti makrokomandas „Office“ dokumentuose arba spustelėti įterptuosius elementus „OneNote“ failuose.

Ką daryti, jei tapote auka

Jei įvedėte savo prisijungimo duomenis sukčiavimo svetainėje, tokioje kaip ši afera, nedelsdami imkitės veiksmų:

• Pakeiskite slaptažodžius, skirtus paveiktai el. pašto paskyrai ir visoms susietoms paslaugoms.
• Įjunkite dviejų veiksnių autentifikavimą (2FA), kai tik įmanoma, kad padidintumėte saugumą.
• Norėdami pranešti apie pažeidimą, susisiekite su oficialiomis paveiktų platformų palaikymo komandomis.
• Stebėkite savo finansines sąskaitas dėl neteisėtos veiklos.

Greiti veiksmai gali gerokai sumažinti žalą, tačiau delsimas gali suteikti užpuolikams daugiau laiko pasinaudoti pažeidimu.

Būkite vienu žingsniu priekyje

Tokios sukčiavimo schemos kaip „Numatyto sprendimo“ el. pašto kampanija klesti dėl baimės, skubos ir vartotojų neatidumo. Skeptiškai vertindami nepageidaujamus teisinius grasinimus ir priešindamiesi pagundai spustelėti įtartinas nuorodas, vartotojai gali išvengti tokios taktikos aukomis.

Visada pasitikėkite, prieš pasitikėdami, ypač kai rizikuojate savo asmeniniais duomenimis ir finansais.