„OneDrive“ – el. pašto sukčiavimas dėl naujo dokumento

Šiais laikais, kai dominuoja skaitmeninė komunikacija, el. paštu pagrįstos sukčiavimo schemos išsivystė į sudėtingus spąstus. Viena iš tokių apgaulingų kampanijų, šiuo metu sklandančių, yra el. pašto sukčiavimas „OneDrive – turite naują dokumentą“. Nors tai gali atrodyti kaip įprastas failų bendrinimo pranešimas, iš tikrųjų tai yra sąmoningas bandymas pavogti jūsų slaptą informaciją. Suprasti jos struktūrą ir pavojus yra būtina norint apsaugoti savo skaitmeninę tapatybę ir finansinę gerovę.

Apgaulingas failo pranešimas, maskuojamas kaip „Microsoft“

Iš pirmo žvilgsnio sukčiavimo žinutė atrodo teisėta. Temos eilutėse, tokiose kaip „Birželio mėnesio atlyginimo mokėjimas“, teigiama, kad per „Microsoft OneDrive“ pristatomas dokumentas, pavadintas maždaug taip: „Birželio mėnesio atlyginimo premija..pdf“. Tai daro įtaką gavėjų smalsumui ar finansiniam susidomėjimui, padidinant tikimybę, kad jie reaguos į el. laišką.

Tačiau, nepaisant išvaizdos, šis el. laiškas yra visiškai netikras. Jis neturi jokio ryšio su „Microsoft“, „OneDrive“ ar jokiu patikimu subjektu. Prekės ženklo dizainas ir formatavimas sukurti taip, kad imituotų oficialius pranešimus, tačiau viskas – nuo siuntėjo adreso iki failo pavadinimo – yra gudrybė.

Sukčiavimo puslapis už uždangos

Tikrasis pavojus slypi el. laiške įterptoje nuorodoje. Kai vartotojai spusteli, kad peržiūrėtų tariamą dokumentą, jie nukreipiami į netikrą prisijungimo puslapį, panašų į „Microsoft“ prisijungimo portalą. Tai sukčiavimo svetainė, sukurta tam, kad užfiksuotų ir perduotų visus įvestus prisijungimo duomenis tiesiai kibernetiniams nusikaltėliams.

Pavogti šie prisijungimo duomenys naudojami ne tik prieigai prie „OneDrive“. Jie gali atrakinti įvairias tarpusavyje susijusias paslaugas, tokias kaip debesies saugykla, el. paštas, pranešimų siuntimo platformos, socialinė žiniasklaida, finansinės programėlės ir net internetinės bankininkystės portalai.

Kas rizikuoja: daugiau nei tik slaptažodis

Pasidavimas šiai sukčiavimo sričiai gali turėti pražūtingų pasekmių. Be to, kad aukos gali prarasti prieigą prie vienos paskyros, jos gali susidurti su rimtais privatumo pažeidimais ir finansinėmis grėsmėmis. Nusikaltėliai dažnai naudoja pavogtas paskyras, kad:

• Pasiekite ir išfiltruokite asmeninius failus ar finansinius įrašus
• Šantažuoti vartotojus naudojant slaptą informaciją arba reikalauti išpirkos
• Išnaudokite kontaktus apsimesdami aukomis ir prašydami pinigų arba platindami kenkėjiškas programas
• Įvykdyti tapatybės vagystę dėl nesąžiningų operacijų ar pirkimų internetu

Kaip šios atakos vykdomos

Tokios sukčiavimo kampanijos paprastai yra platesnių šlamšto operacijų dalis. Nors kai kurios naudoja viliojančius pranešimus, tokius kaip premijos ar sąskaitos faktūros, kitose yra kenkėjiškų programų pripildyti priedai arba nuorodos. Kibernetiniai nusikaltėliai dažnai naudoja įprastus failų tipus kenkėjiškai programinei įrangai platinti:

• Dokumentai: PDF, Word, OneNote (ypač tie, kuriems reikalingos makrokomandos arba įterptųjų nuorodų paspaudimai)
• Vykdomieji failai: EXE, RUN
• Archyvai: ZIP, RAR
• Skriptai: „JavaScript“ arba paketiniai failai, užmaskuoti kaip teisėti ištekliai

Vien sąveika su šiais failais, ypač turinio įjungimas arba įterptųjų elementų spustelėjimas, gali sukelti tylų kenkėjiškų programų diegimą jūsų sistemoje.

Raudonos vėliavėlės, į kurias reikia atkreipti dėmesį

Štai pagrindiniai požymiai, kad el. laiškas gali būti sukčiavimas:

• Netikėti failų pranešimai, esą gauti iš tokių paslaugų kaip „OneDrive“ ar „Dropbox“.
• Temos eilutės, kuriose finansų ar žmogiškųjų išteklių temos nurodomos iš konteksto ištrauktomis temomis (pvz., „Atlyginimo premija“, „Pridėta sąskaita faktūra“).
• Skubumas arba spaudimas greitai veikti arba nedelsiant prisijungti.
• Prasta gramatika, neįprastas formatavimas arba nesutampantys logotipai.
• Įtartini siuntėjų adresai, kurie neatitinka nurodytos organizacijos.

Štai keletas aktyvių veiksmų, kurių galite imtis, jei įtariate, kad buvote taikiniu:

• Nespustelėkite nuorodų ir neatsisiųskite priedų iš nepažįstamų siuntėjų.
• Failų bendrinimui arba paskyros veiklai patvirtinti naudokite atskirą, patikimą kanalą.
• Nedelsdami pakeiskite slaptažodžius, jei įtariate, kad prisijungimo duomenys buvo pažeisti.
• Įjunkite dviejų veiksnių autentifikavimą (2FA), kad padidintumėte saugumą.
• Jei gaunate sukčiavimo el. laiškus, įspėkite savo organizacijos IT skyrių arba el. pašto paslaugų teikėją.

Baigiamosios mintys

El. pašto sukčiavimas „OneDrive – turite naują dokumentą“ yra daugiau nei tik erzinanti priemonė, tai – kelias į potencialiai rimtą skaitmeninį įsilaužimą. Tobulėjant sukčiavimo apsimetant metodais, vartotojai turi išlikti budrūs. Visada patikrinkite failų bendrinimo pranešimų autentiškumą, atidžiai išnagrinėkite el. laiškų kilmę ir skeptiškai vertinkite nepageidaujamus el. laiškus. Skaitmeninis saugumas prasideda nuo sąmoningumo, o šiuo atveju tas sąmoningumas gali padėti išvengti tapatybės vagystės, duomenų praradimo ar didelės finansinės žalos.