„Entersoft“ – elektroninis dokumentas išsiųstas el. pašto sukčiavimo būdu

Svarbiau nei bet kada anksčiau išlikti budriam sprendžiant netikėtus el. laiškus. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kurdami įtikinamus ir skubius el. laiškus. Vadinamieji el. laiškai „Entersoft – išsiųstas elektroninis dokumentas“ yra puikus tokio apgaulės pavyzdys. Šie el. laiškai, nepaisant jų profesionalios išvaizdos ir prekės ženklo, nėra siejami su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais.

Kas yra „Entersoft“ el. pašto sukčiavimas „Elektroninis dokumentas išsiųstas“?

El. laiškai „Entersoft – elektroninis dokumentas išsiųstas“ yra sukčiavimo kampanijos, kuria siekiama pavogti neskelbtiną informaciją, dalis. Informacijos saugumo ekspertai išanalizavo šiuos pranešimus ir patvirtino, kad jie yra apgaulingi. Jie kruopščiai sukurti taip, kad primintų oficialius el. sąskaitų faktūrų pranešimus, siekiant apgauti gavėjus ir priversti juos sąveikauti su kenkėjišku turiniu.

Pagrindinis šios sukčiavimo tikslas – gauti el. pašto paskyros prisijungimo duomenis. Gavus šiuos duomenis, juos galima panaudoti tolesnei kenkėjiškai veiklai, taip sukeldamas didelį pavojų aukoms.

Užmaskuotas kaip teisėtas el. sąskaitos faktūros pranešimas

Kad atrodytų patikimi, sukčiavimo el. laiškai teigia esantys iš įmonės „HEUNGALINE SB“. Paprastai laiške nurodoma, kad elektroninis dokumentas buvo išduotas naudojantis saugia el. sąskaitų faktūrų paslauga. Jame gali būti tokia informacija:

• Sąskaitos faktūros data
• Dokumento numeris
• Bendra vertė arba suma

Gavėjai raginami spustelėti nuorodą, kad „peržiūrėtų“ arba „išsaugotų“ dokumentą. Šis skubumo ir profesionalumo jausmas skirtas sumažinti įtarimą ir paskatinti nedelsiant imtis veiksmų.

Tačiau šie teiginiai yra išgalvoti. El. laiškai nėra susieti su jokia tikra sąskaitų faktūrų išrašymo sistema ar teisėtu verslo bendravimu.

Netikro prisijungimo puslapio spąstai

Paspaudus el. laiške esančią nuorodą, gavėjas nukreipiamas į suklastotą prisijungimo puslapį. Šis puslapis specialiai sukurtas el. pašto paskyros kredencialams nuskaityti. Daugeliu atvejų sukčiavimo svetainė imituoja gerai žinomus el. pašto paslaugų teikėjus.

Puslapis gali atrodyti beveik identiškas tikram prisijungimo portalui, todėl nieko neįtariantiems vartotojams sunku aptikti sukčiavimą. Įvedus prisijungimo duomenis, jie perduodami tiesiai užpuolikams.

Kas nutinka pavogus įgaliojimus?

Pažeistomis el. pašto paskyromis galima pasinaudoti įvairiais būdais:

Paskyros užgrobimas ir piktnaudžiavimas

Užpuolikai gali užblokuoti aukas nuo jų pačių paskyrų ir naudoti pažeistą pašto dėžutę sukčiavimo el. laiškams ar kenkėjiškiems priedams siųsti kontaktams. Tai ne tik platina sukčiavimą, bet ir kenkia aukos reputacijai.

Neskelbtinos informacijos rinkimas

El. pašto paskyrose dažnai saugomi asmens duomenys, finansiniai įrašai, slaptažodžio atkūrimo nuorodos ir konfidencialūs pranešimai. Kibernetiniai nusikaltėliai gali peržiūrėti pranešimus, kad surinktų vertingos informacijos tapatybės vagystei ar finansiniam sukčiavimui.

Prieiga prie kitų paskyrų

Daugelis asmenų slaptažodžius naudoja keliose paslaugose. Turėdami pavogtus prisijungimo duomenis, užpuolikai gali bandyti pasiekti socialinės žiniasklaidos, bankininkystės platformų, debesies saugyklos ir kitas internetines paskyras, o tai gali sukelti finansinių nuostolių arba tolesnį įsilaužimą.

Kenkėjiškų programų užkrėtimo rizika

Kai kuriais atvejais šios sukčiavimo kampanijos neapsiriboja vien kredencialų vagyste. Kibernetiniai nusikaltėliai dažnai platina kenkėjiškas programas per šlamšto el. laiškus, pridėdami kenkėjiškus failus arba į juos susiedami. Tai gali būti:

• Vykdomieji (.exe) failai
• „Microsoft Word“ arba „Excel“ dokumentai, kuriuose yra kenkėjiškų makrokomandų
• PDF failai
• Suspausti archyvai (ZIP arba RAR)
• Scenarijų failai
• ISO atvaizdai

Įrenginys užkrečiamas, kai vartotojas atidaro kenkėjišką failą arba įjungia žalingą turinį, pvz., makrokomandas. Be to, įterptosios nuorodos gali nukreipti aukas į pažeistas arba padirbtas svetaines, kuriose kenkėjiška programa atsisiunčiama automatiškai arba kuriose vartotojai apgaunami rankiniu būdu vykdyti kenkėjišką programą.

Tokios infekcijos gali sukelti duomenų vagystę, sistemos sugadinimą, išpirkos reikalaujančių programų atakas arba ilgalaikę neteisėtą prieigą prie paveikto įrenginio.

Įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį

Vartotojai gali sumažinti riziką atkreipdami dėmesį į dažniausiai pasitaikančius pavojaus signalus:

• Netikėtos sąskaitos faktūros iš nežinomų įmonių
• Bendriniai sveikinimai arba neįprasti siuntėjo adresai

• Skubūs nurodymai spustelėti nuorodas arba atsisiųsti priedus

• Nuorodos, nukreipiančios į nepažįstamus ar įtartinus domenus

• Prisijungimo puslapiai, kurie šiek tiek skiriasi nuo oficialių svetainių

Labai svarbus prevencinis žingsnis yra tiesiogiai patikrinti su sąskaitomis faktūromis susijusius el. laiškus su tariamu siuntėju oficialiais kontaktiniais kanalais.

Išvada

„Entersoft – elektroninis dokumentas išsiųstas“ sukčiavimo schema – tai sudėtingas sukčiavimo bandymas, kuriuo siekiama apgauti gavėjus, kad jie atskleistų savo el. pašto prisijungimo duomenis. Apsimesdamas teisėtu sąskaitos faktūros pranešimu, ši schema išnaudoja pasitikėjimą ir skubumą, kad pasiektų savo tikslą. Tapimas auka gali lemti paskyros užgrobimą, asmeninės informacijos atskleidimą, finansinius nuostolius, reputacijos pakenkimą, tapatybės vagystę ir net kenkėjiškų programų užkrėtimą.

Labai svarbu būti atsargiems tvarkant netikėtus el. laiškus, ypač tuos, kuriuose yra nuorodų ar priedų. Budrumas kartu su stipriomis saugumo praktikomis išlieka viena veiksmingiausių apsaugos nuo sukčiavimo apsimetant ir el. paštu kylančių kibernetinių grėsmių priemonių.