DHL – Jūsų siuntimo dokumentų elektroninių kopijų sukčiavimas

Kibernetiniai nusikaltėliai ir toliau piktnaudžiauja pasitikėjimu žinomais prekių ženklais, o vadinamasis DHL – jūsų siuntimo dokumentų minkštųjų kopijų sukčiavimas – puikus to pavyzdys. Nors šie pranešimai atrodo profesionalūs ir skubūs, jie yra apgaulingi ir sukurti taip, kad platintų kenkėjiškas programas. Nė vienas iš šių el. laiškų nėra susijęs su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, įskaitant tikrąjį DHL logistikos prekės ženklą.

Apgaulingas pranešimas, užmaskuotas kaip siuntimo pranešimas

Sukčiai paprastai siunčiami su temos eilutėmis, panašiomis į „DHL siuntos pranešimo nuorodos ID: 44633179800“, nors tiksli formuluotė gali skirtis. Žinutėje teigiama, kad pridėtos elektroninės siuntimo dokumentų kopijos, ir gavėjas raginamas atsispausdinti failą arba patikrinti siuntos informaciją.

Šie teiginiai yra visiškai išgalvoti. Pateiktas priedas, dažnai vadinamas kažkuo panašiu į „Original-Shipping-Documents-987576691.docx“, visai nėra siuntimo dokumentas. Tai kenkėjiškas „Microsoft Word“ failas, sukurtas taip, kad užkrėstų kiekvieno jį atidarančio asmens įrenginį.

Kaip kenkėjiškas failas inicijuoja infekciją

Prisegtame „Word“ dokumente yra kenksmingų makrokomandų komandų. Atidarius dokumentą, vartotojas raginamas spustelėti „Įjungti redagavimą“. Tai suaktyvina makrokomandą ir pradeda kenkėjiškos programos diegimo procesą. Nors konkreti šioje kampanijoje platinama grėsmė nebuvo nustatyta, jos elgesys rodo, kad ji inicijuoja grandininę infekciją, pritraukdama papildomų kenksmingų programų, kai tik baigiamas pirminis užkrėtimas.

„Malspam“ išlieka plačiai naudojama kenkėjiškų programų platinimo strategija, pagrįsta užkrėstais priedais tokiais formatais kaip „Office“ dokumentai, PDF, archyvai, vykdomieji failai ar scenarijai. Daugeliu atvejų užtenka tiesiog atidaryti failą, kad infekcija įsitvirtintų.

Suprasti kenkėjiškų programų tipus

Šios sukčiavimo programos kūrėjai gali naudoti įvairių tipų Trojos arklius, nes šios kenkėjiškos programos yra universalios ir pavojingos. Kai kurios iš labiausiai paplitusių yra šios:

1. Kenksmingų Trojos arklių galimybių pavyzdžiai:

• Įkėlėjai, užpakalinės durys, atsisiuntimo programos ir droperiai, leidžiantys užkrėsti grandinines infekcijas
• Injektorius, kuris įterpia kenkėjišką kodą į teisėtus procesus
• Šnipinėjimo programa, skirta rinkti klavišų paspaudimus arba stebėti ekraną
• Vagys, kurios iš naršyklių ar programų išgauna neskelbtiną informaciją

2. Kiti galimi naudingieji kroviniai:

• Išpirkos reikalaujanti programa, kuri šifruoja duomenis ir reikalauja mokėjimo
• Įrankiai, leidžiantys valdyti duomenis nuotoliniu būdu arba tyliai juos išgauti

Kadangi tikslus kenkėjiškų programų tipas gali skirtis, šios kampanijos aukoms gresia įvairūs pavojai – nuo privatumo praradimo ir duomenų vagystės iki visiško sistemos užkrėtimo.

Pasekmės, jei pasiduodate sukčiavimui

Pasitikėjimas šiais apgaulingais el. laiškais gali turėti rimtų pasekmių. Kai kenkėjiška programa suaktyvėja, aukos gali susidurti su neteisėta prieiga prie asmeninių paskyrų, finansinės informacijos vagyste, failų klastojimu ar net tapatybės vagyste. Gali sumažėti sistemos našumas ir tyliai gali būti įdiegtos papildomos grėsmės.

Jei įtariate, kad jūsų įrenginys buvo pažeistas, nedelsdami atlikite išsamų antivirusinės programos nuskaitymą ir pašalinkite visas aptiktas grėsmes.

Kodėl šie el. laiškai tokie dažni

Kenkėjiškos šlamšto kampanijos yra itin paplitusios. Jos taip pat naudojamos platinti įvairias kitas apgaulingas schemas, įskaitant:

• Išankstinių mokesčių ir grąžinimo sukčiavimas
• Seksualinio prievartavimo bandymai
• Netikros techninės pagalbos žinutės

Kadangi tokie el. laiškai dažnai imituoja tikras įmones arba siuntimo pranešimus, gavėjams gali būti lengva juos supainioti su tikrais laiškais.

Panašių grėsmių atpažinimas ir vengimas

Norint apsisaugoti nuo el. paštu platinamų kenkėjiškų programų, būtina būti atsargiems. Apgaulingi pranešimai yra sukurti taip, kad atrodytų skubūs ir įtikinami, todėl labai svarbu išlikti budriems. Štai keli praktiniai įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį:

• Netikėti priedai, tariamai siuntimo dokumentai
• Prašymai įgalinti redagavimą, makrokomandas ar kitus leidimus
• Nepažįstami siuntėjai arba neatitikimai el. laiškų formate ir prekės ženklo dizaine

Norint išvengti tokių grėsmių kaip DHL – jūsų siuntimo dokumentų minkštųjų kopijų – sukčiavimas, labai svarbu būti budriems peržiūrint el. laiškus, SMS žinutes ir tiesiogines žinutes bet kurioje platformoje.