Saugaus dokumento peržiūrai el. pašto sukčiavimas

Šiandienos grėsmių aplinkoje labai svarbu būti atsargiems dėl netikėtų el. laiškų. Kibernetiniai nusikaltėliai įprastai maskuoja sukčiavimo el. laiškus kaip teisėtus verslo pranešimus, kad apgautų gavėjus ir iš jų išgautų neskelbtiną informaciją. Vienas iš tokių pavyzdžių yra el. laiškas „Secure Document For Review“. Nepaisant profesionalios išvaizdos, ši kampanija nėra susijusi su jokia teisėta įmone, organizacija, dokumentų bendrinimo platforma ar el. pašto paslaugų teikėju. Jos vienintelis tikslas – pavogti el. pašto paskyros prisijungimo duomenis iš nieko neįtariančių vartotojų.

Už apgaulės „Saugus dokumentas peržiūrai“

Išsami el. laiškų „Secure Document For Review“ analizė patvirtino, kad tai sukčiavimo pranešimai, skirti prisijungimo duomenims gauti. El. laiškai maskuojami kaip saugaus dokumentų bendrinimo pranešimai ir teigia, kad gavėjo peržiūrai parengtas konfidencialus sutarties failas pavadinimu „Contract_Agreement_0035040_ACH_Payment.pdf“.

Siekiant sukurti skubos įspūdį, pranešime teigiama, kad dokumento nuoroda baigs galioti per 72 valandas. Atgalinis skaičiavimas pateikiamas kaip saugumo funkcija, skatinanti gavėjus greitai veikti, atidžiai nevertinant el. laiško autentiškumo.

Kita taktika, naudojama šiuose pranešimuose, – nurodyti gavėjams perkelti el. laišką į savo pašto dėžutę, jei jis buvo filtruojamas kaip šlamštas. Šis bandymas atrodyti patikimam skirtas sumažinti įtarimą ir padidinti tikimybę, kad auka sąveikaus su turiniu.

Padirbtų saugių dokumentų portalas

El. laiške yra mygtukas arba nuoroda su užrašu „Atidaryti dokumentą saugiai“. Užuot nukreipusi į teisėtą dokumentų bendrinimo paslaugą, nuoroda nukreipia vartotojus į apgaulingą svetainę, esančią adresu esnad-fls(dot)com.

Svetainė melagingai pristato save kaip saugų el. pašto autentifikavimo portalą. Daugeliu atvejų ji rodo netikrą prisijungimo puslapį, kuris labai primena „Google“ prisijungimo sąsają ir gali būti pažymėtas kaip „Gmail saugus portalas“. Lankytojai raginami įvesti savo el. pašto adresą ir slaptažodį, kad galėtų pasiekti tariamą dokumentą.

Tyrėjai pastebėjo, kad sukčiavimo puslapis gali dinamiškai koreguoti savo išvaizdą priklausomai nuo gavėjo el. pašto paslaugų teikėjo. „Gmail“ naudotojams gali būti rodomas „Google“ tematikos prisijungimo puslapis, o kitų el. pašto paslaugų naudotojams gali būti rodomos sąsajos, sukurtos taip, kad primintų atitinkamų paslaugų teikėjų sąsajas. Šis pritaikymas padeda sukčiavimo schemą padaryti įtikinamesnę.

Kas nutinka įvedus įgaliojimus?

Bet kokia informacija, pateikta per sukčiavimo būdu gautą prisijungimo formą, perduodama tiesiai sukčiams. Kai užpuolikai gauna prieigą prie el. pašto paskyros, jie gali ja pasinaudoti įvairiais būdais:

• Pasiekite slaptus el. laiškus ir saugomą asmeninę informaciją.

• Iš naujo nustatyti susietų paskyrų ir paslaugų slaptažodžius.

• Apsimeskite auka tolesnėse sukčiavimo kampanijose.

• Vykdyti tapatybės vagystę ir kitas sukčiavimo formas.

Svarbu pabrėžti, kad „Google“ neturi jokio ryšio su šia operacija, o sukčiavimo metu naudota svetainė nėra susijusi su jokia teisėta el. pašto paslauga ar dokumentų bendrinimo platforma.

Įspėjamieji ženklai, atskleidžiantys sukčiavimą

Keli požymiai atskleidžia šių el. laiškų apgaulingą pobūdį. Pranešimas sukuria nereikalingą skubą dėl pranešimo apie pasibaigiantį dokumento galiojimą, prašo imtis veiksmų per nepažįstamą išorinę nuorodą ir nukreipia gavėjus į prisijungimo puslapį, nesusijusį su jokia teisėta paslauga. Reikalavimas įvesti el. pašto kredencialus vien norint peržiūrėti bendrinamą dokumentą yra dar vienas svarbus įspėjamasis ženklas.

Vartotojai visada turėtų patikrinti siuntėją, atidžiai apžiūrėti nuorodas prieš spustelėdami ir įtariai vertinti nepageidaujamus pranešimus apie dokumentų bendrinimą, ypač kai juose reikalaujama nedelsiant imtis veiksmų.

Daugiau nei kredencialų vagystė: kenkėjiškų programų rizika

Nors ši konkreti kampanija orientuota į prisijungimo duomenų vagystę, panašūs sukčiavimo el. laiškai dažnai naudojami kenkėjiškoms programoms platinti. Kibernetiniai nusikaltėliai kenkėjišką programinę įrangą dažnai platina per šlamšto el. laiškus su užkrėstais priedais arba nuorodomis į kenksmingas svetaines.

Įprasti kenkėjiškų failų tipai yra vykdomosios programos, suspausti archyvai, PDF failai ir „Microsoft Office“ dokumentai. Kai kuriais atvejais atidarius failą gali būti vykdomas kenkėjiškas kodas. Kitais atvejais gavėjai gali būti paraginti įgalinti makrokomandas arba atsisiųsti papildomą turinį, kuris inicijuoja užkrėtimo procesą.

Nuorodos, įterptos į sukčiavimo el. laiškus, taip pat gali nukreipti vartotojus į svetaines, kurios automatiškai atsisiunčia kenkėjiškas programas arba skatina juos rankiniu būdu paleisti pavojingus failus.

Kaip atsakyti į šiuos el. laiškus

Jei į gautuosius gaunate el. laišką su užrašu „Saugus dokumentas peržiūrai“, saugiausias veiksmų planas yra paprastas:

• Nespustelėkite jokių pranešime esančių nuorodų ar mygtukų.
• Neįveskite prisijungimo duomenų jokiame puslapyje, pasiekiamame per el. laišką.
• Ištrinkite el. laišką ir, jei įmanoma, pažymėkite jį kaip sukčiavimo laišką arba šlamštą.
• Nedelsdami pakeiskite paskyros slaptažodžius, jei prisijungimo duomenys jau buvo pateikti.

Galutinis vertinimas

El. laiškas „Secure Document For Review“ (liet. Saugus dokumentas peržiūrai) yra sukčiavimo afera, užmaskuota kaip pranešimas apie dokumentų bendrinimą. Jame melagingai teigiama, kad konfidencialus sutarties dokumentas laukia peržiūros, ir gavėjai nukreipiami į suklastotą prisijungimo puslapį, esantį svetainėje esnad-fls(dot)com. Tikslas – pavogti el. pašto paskyros duomenis, kuriuos vėliau galima panaudoti paskyros perėmimui, tapatybės vagystei ir kitai kibernetinei nusikalstamai veiklai. Gavėjai turėtų vengti sąveikos su el. laišku, nespustelėti jokių nuorodų ir nedelsdami ištrinti pranešimą.