Dokumento būsenos atnaujinimo el. pašto sukčiavimas

Netikėti el. laiškai dažnai remiasi skubumu ir smalsumu, siekiant privilioti gavėjus priimti rizikingus sprendimus. Štai kodėl vartotojai turi būti budrūs, kai gauna pranešimą, kuriame teigiama, kad yra bendrinamų failų, sąskaitų faktūrų ar svarbių atnaujinimų. Dokumentų būsenos atnaujinimo el. pašto sukčiavimas yra viena iš tokių grėsmių. Šie el. laiškai nėra susiję su jokia teisėta įmone, organizacija ar patikimu subjektu ir yra sukurti tik tam, kad apgautų gavėjus.

Netikras pranešimas apie bendrinamus dokumentus

Kibernetinio saugumo analizė patvirtino, kad dokumento būsenos atnaujinimo el. laiškai yra sukčiavimo pranešimai. Juose melagingai teigiama, kad dokumentas buvo bendrintas su gavėju ir kad jo būsena laukiama peržiūros.

El. laiške dažnai nurodomas sąskaitos faktūros failas pavadinimu „Invoice Payment.docx“ ir raginama vartotoją spustelėti mygtuką „Peržiūrėti dokumentus“, kad jį pasiektų arba atsisiųstų. Tai sukuria svarbos pojūtį ir skatina nedelsiant imtis veiksmų. Iš tikrųjų mygtukas nukreipia į sukčių kontroliuojamą apgaulingą svetainę.

Paslėpti spąstai už nuorodos

Paspaudus nuorodą, gali būti atidarytas netikras prisijungimo puslapis, sukurtas imituoti pažįstamą el. pašto teikėją, pvz., „Gmail“ ar kitą žiniatinklio pašto paslaugą. Puslapyje prašoma prisijungti prieš peržiūrint tariamą dokumentą.

Visi tame puslapyje įvesti prisijungimo duomenys siunčiami tiesiai užpuolikams. Paprastai tai apima:

• El. pašto adresai arba vartotojo vardai
• Slaptažodžiai
• Kita neskelbtina prisijungimo informacija

Turėdami šią informaciją, nusikaltėliai gali perimti aukos el. pašto paskyros kontrolę ir potencialiai ją panaudoti, kad pažeistų papildomas paslaugas.

Ką nusikaltėliai daro su pavogtomis paskyromis

Pažeistos el. pašto paskyros yra labai vertingos, nes jose dažnai saugomos asmeninės žinutės, kontaktų sąrašai, slaptažodžio atkūrimo nuorodos ir prijungtos paslaugos. Gavę prieigą užpuolikai gali siųsti tolesnius sukčiavimo el. laiškus, apsimesti paskyros savininku, rinkti konfidencialią informaciją arba bandyti neteisėtai pasiekti bankininkystės, žaidimų ar socialinės žiniasklaidos paskyras.

Aukos gali patirti finansinių nuostolių, tapatybės vagystės, privatumo pažeidimų ir reputacijos žalos.

Kenkėjiškų programų rizika, susijusi su panašiomis sukčiavimo atvejomis

Sukčiavimo el. laiškai ne visada sutelkti tik į kredencialų vagystę. Kai kurios kampanijos taip pat platina kenkėjiškas programas per užkrėstus priedus arba pavojingas nuorodas.

Įprasti kenkėjiški failai gali būti sąskaitos faktūros, sutartys arba ataskaitos, pateiktos ZIP archyvų, vykdomųjų failų, „Office“ dokumentų, PDF failų arba scenarijų formatais. Daugeliu atvejų užkrėtimas įvyksta tik atidarius failą arba įjungus tam tikras funkcijas, pvz., makrokomandas.

Šiuose el. laiškuose esančios nuorodos taip pat gali nukreipti vartotojus į kenksmingas svetaines, kurios automatiškai atsisiunčia kenkėjiškas programas arba įtikina vartotojus jas įdiegti rankiniu būdu.

Kaip apsisaugoti nuo šios grėsmės

Vartotojai turėtų laikytis šių saugos praktikų:

• Nespustelėkite nuorodų netikėtuose dokumentų bendrinimo el. laiškuose
• Patikrinkite failų bendrinimo užklausas oficialiais kanalais
• Atidžiai patikrinkite siuntėjų adresus, ar nėra neatitikimų
• Niekada neveskite prisijungimo duomenų atidarę įtartiną nuorodą
• Svarbiose paskyrose naudokite daugiafaktorinį autentifikavimą
• Nedelsdami praneškite ir ištrinkite įtartinus pranešimus

Galutinis nuosprendis

Dokumentų būsenos atnaujinimo el. pašto sukčiavimas – tai sukčiavimo operacija, sukurta siekiant apgauti gavėjus, kad jie atskleistų el. pašto prisijungimo duomenis per netikrą svetainę. Jos pažadai apie bendrinamas sąskaitas faktūras ar laukiančius dokumentus yra apgaulingi. Atsargus požiūris į netikėtus failų pranešimus, atskiras užklausų tikrinimas ir atsisakymas prisijungti naudojant nepageidaujamas nuorodas išlieka pagrindinėmis gynybos priemonėmis nuo tokio tipo atakų.