Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Saugus pranešimas iš Kanados mokesčių agentūros el. pašto...

Saugus pranešimas iš Kanados mokesčių agentūros el. pašto sukčiavimo

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Budrumas reaguojant į netikėtus el. laiškus yra būtinas norint apsaugoti asmeninę informaciją, finansines sąskaitas ir skaitmeninę tapatybę. Kibernetiniai nusikaltėliai dažnai maskuoja apgaulingus pranešimus kaip patikimų institucijų pranešimus, bandydami manipuliuoti gavėjais ir priversti juos atskleisti neskelbtinus duomenis. El. laiškai „Saugus pranešimas iš Kanados mokesčių agentūros“ yra vienas iš tokių sukčiavimo kampanijos, kuria siekiama pavogti prisijungimo duomenis ir potencialiai sukelti aukų tapatybės vagystę bei finansinę žalą, pavyzdžių. Šie el. laiškai nėra susiję su teisėta Kanados mokesčių agentūra ar jokia tikra organizacija ar paslaugų teikėju.

„Saugios žinutės“ el. laiškai, skirti apgauti gavėjus

Išsami „Secured Message From The Canada Revenue Agency“ el. laiškų analizė atskleidė, kad tai sukčių sukurti sukčiavimo pranešimai. El. laiškuose melagingai teigiama, kad gavėjas gavo saugų pranešimą iš Kanados mokesčių agentūros, ir nurodoma atlikti konkrečius veiksmus, kad jį pasiektų.

Kad sukčiavimo schema atrodytų įtikinama, el. laiškuose teigiama, kad pranešimo negalima peržiūrėti tiesiogiai, o reikia naudoti naršyklės plėtinį arba papildomą patvirtinimo procesą. Ši taktika skirta sukurti klaidingą teisėtumo ir skubos įspūdį, kartu skatinant gavėjus be įtarimų vykdyti pateiktas instrukcijas.

Paprastai pranešimuose yra mygtukas arba nuoroda su užrašu „Peržiūrėti saugų pranešimą“. Paspaudus šią nuorodą, vartotojai nukreipiami į apgaulingą svetainę, kuri maskuojasi kaip teisėtas prisijungimo puslapis.

Netikras „OneDrive“ prisijungimo puslapis, naudojamas kredencialams pavogti

El. laiškuose įterpta sukčiavimo nuoroda nukreipia į suklastotą prisijungimo puslapį, panašų į saugią dokumentų bendrinimo paslaugą. Aukos turi įvesti savo el. pašto adresą ir slaptažodį, kad galėtų pasiekti apsaugotą pranešimą arba pridėtą dokumentą.

Iš tikrųjų bet kokia svetainėje įvesta informacija siunčiama tiesiai kibernetiniams nusikaltėliams. Gavus pavogtus prisijungimo duomenis, jais galima pasinaudoti siekiant gauti neteisėtą prieigą prie asmeninių ir profesinių paskyrų.

Pažeisti prisijungimo duomenys gali leisti užpuolikams pasiekti:

  • El. pašto paskyros
  • Socialinių tinklų profiliai
  • Bankininkystės arba mokėjimo paslaugos
  • Debesų saugyklos platformos
  • Darbovietės arba verslo sąskaitos

Kibernetiniai nusikaltėliai dažnai bando pakartotinai naudoti pavogtus slaptažodžius keliose paslaugose, ypač kai vartotojai skirtingoms paskyroms naudoja tuos pačius prisijungimo duomenis.

Galimos sukčiavimo pasekmės

Tapimas šios sukčiavimo kampanijos auka gali sukelti rimtų saugumo ir privatumo problemų. Užpuolikai, gavę prieigą prie paskyrų, gali jas panaudoti tolesnei nesąžiningai veiklai, įskaitant sukčiavimo el. laiškų platinimą, apsimetinėjimą aukomis ar kenkėjiškos programinės įrangos platinimą.

Kai kuriais atvejais sukčiai taip pat gali gauti prieigą prie neskelbtinos informacijos, saugomos pažeistose paskyrose, pavyzdžiui, finansinių įrašų, asmens tapatybės dokumentų, kontaktų sąrašų ar mokėjimo duomenų. Dėl to aukos gali patirti tapatybės vagystę, finansinius nuostolius, reputacijos žalą arba neteisėtą paskyros veiklą.

Kampanija demonstruoja, kaip sukčiavimo el. laiškai toliau vystosi mėgdžiojant patikimas institucijas ir išnaudojant vartotojų pasitikėjimą su vyriausybe susijusia komunikacija.

Kenkėjiškų programų rizika, susijusi su apgaulingais el. laiškais

Sukčiavimo apsimetant kampanijos ne visada apsiriboja kredencialų vagyste. Sukčiavimo el. laiškai taip pat dažnai naudojami kenkėjiškoms programoms, galinčioms užkrėsti sistemas ir pavogti papildomą informaciją, platinti.

Prie sukčiavimo el. laiškų pridėti kenkėjiški failai dažnai užmaskuoti kaip teisėti dokumentai arba su verslu susijęs turinys. Šiose atakose dažniausiai naudojami failų tipai yra PDF, „Microsoft Office“ dokumentai, archyvai, scenarijai ir vykdomieji failai. Šių priedų atidarymas arba prašomų veiksmų juose įjungimas gali sukelti kenkėjiškų programų infekcijas.

Sukčiavimo el. laiškai taip pat gali nukreipti vartotojus į apgaulingas ar pažeistas svetaines, skirtas kenkėjiškiems atsisiuntimams inicijuoti. Kai kurios svetainės bando automatiškai atsisiųsti kenkėjišką programinę įrangą, o kitos manipuliuoja lankytojais, kad šie rankiniu būdu įdiegtų kenkėjiškas programas, remdamiesi melagingais pretekstais.

Įspėjamieji ženklai, padedantys atpažinti sukčiavimo el. laiškus

Nors sukčiavimo el. laiškai tampa vis sudėtingesni, keli indikatoriai gali padėti vartotojams atpažinti įtartinus pranešimus prieš su jais sąveikaujant.

Įprasti įspėjamieji ženklai yra šie:

  • Netikėti el. laiškai, kuriuose prašoma skubiai imtis veiksmų
  • Žinutės su įtartinomis nuorodomis ar priedais
  • Prisijungimo duomenų arba asmeninės informacijos užklausos
  • Pretenzijos dėl saugių pranešimų, kuriems reikalingi neįprasti patvirtinimo veiksmai
  • Bendriniai pasisveikinimai arba nenuoseklus formatavimas
  • Svetainės, kurios imituoja teisėtus prisijungimo puslapius

Kruopštus URL adresų tikrinimas, nepageidaujamų priedų vengimas ir pranešimų oficialiais kanalais tikrinimas yra svarbūs žingsniai siekiant sumažinti su sukčiavimu susijusią riziką.

Baigiamosios mintys

„Saugus pranešimas iš Kanados mokesčių agentūros“ – tai sukčiavimo el. laiškai, skirti apgauti gavėjus, kad šie atskleistų slaptus prisijungimo duomenis netikrose kibernetinių nusikaltėlių kontroliuojamose svetainėse. Sukčiavimo metu siekiama apsimesti Kanados mokesčių agentūra, kad atrodytų patikima, tačiau tai neturi jokio ryšio su teisėta organizacija.

Aukos, pateikusios savo prisijungimo duomenis, gali susidurti su neteisėta prieiga prie paskyros, tapatybės vagyste, finansiniais nuostoliais ir papildomomis kibernetinio saugumo grėsmėmis. Be to, panašios sukčiavimo kampanijos taip pat gali platinti kenkėjiškas programas per kenkėjiškus priedus ir apgaulingas svetaines.

Atsargumas tvarkant netikėtus el. laiškus, ypač tuos, kuriuose prašoma neskelbtinos informacijos arba kuriuose yra įtartinų nuorodų, išlieka vienu veiksmingiausių būdų apsisaugoti nuo sukčiavimo atakų ir susijusių internetinių grėsmių.

System Messages

The following system messages may be associated with Saugus pranešimas iš Kanados mokesčių agentūros el. pašto sukčiavimo:

Subject: Important Information About Your Federal Deposit

You have received a secured message from the Canada Revenue Agency secure messaging system.

For your security, to access the secure message

Use the extension below to view message in your browser, and follow the instructions to access the message.

View Secure Message

Encrypted message from OneDrive secure messaging system
This message is confidential for the use of the addressee only
Privacy Statement

Email encryption powered by Office 365. Learn More
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

Tendencijos

El. laiškų pristatymo įspėjimas El. laiškų sukčiavimas

Sukčiavimas, Šlamštas
Su netikėtais el. laiškais visada reikia elgtis atsargiai, ypač kai jie sukuria skubos įspūdį arba prašo neskelbtinos informacijos. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo pranešimus kaip teisėtus pranešimus iš patikimų paslaugų teikėjų, bandydami apgauti gavėjus ir priversti juos atskleisti asmeninius duomenis. Vadinamieji „el. laiškų pristatymo įspėjimų“ el. laiškai yra aiškus...

Labiausiai žiūrima

Įkeliama...