„WeTransfer“ – jūsų failai buvo atsisiųsti el. pašto sukčiavimas

Šiandienos grėsmių aplinkoje labai svarbu išlikti budriems tvarkant netikėtus el. laiškus. Kibernetiniai nusikaltėliai įprastai maskuoja sukčiavimo bandymus kaip teisėtus pranešimus, kad pavogtų neskelbtiną informaciją. Vienas iš tokių pavyzdžių yra el. pašto sukčiavimas „WeTransfer – jūsų failai buvo atsisiųsti“. Šie pranešimai nėra susiję su „WeTransfer“ ar jokia teisėta įmone, organizacija ar subjektu. Tai yra kruopščiai parengti sukčiavimo el. laiškai, skirti apgauti gavėjus ir gauti prisijungimo duomenis.

Sukčiavimo „WeTransfer – jūsų failai buvo atsisiųsti“ apžvalga

Kibernetinio saugumo analizė patvirtino, kad šie el. laiškai yra apsimetinėjami „WeTransfer“ failų atsisiuntimo pranešimu. Pranešime teigiama, kad per platformą buvo atsisiųsti keli failai, pavyzdžiui, dokumentas pavadinimu „Pi_4011_tmaCo Documents.pdf“.

Gavėjai informuojami, kad gauna pranešimą, nes tariamai pirmą kartą buvo pasiekta perkėlimo nuoroda. El. laiške taip pat teigiama, kad būsimi atsisiuntimai nesukels papildomų įspėjimų. Siekiant sukurti skubumą ir paskatinti sąveiką, pranešime gavėjai raginami peržiūrėti perkėlimą naudojant pateiktą nuorodą ir patikrinti, ar failai buvo atsisiųsti dar kartą.

Šis pasakojimas yra visiškai išgalvotas. Pagrindinis tikslas – privilioti gavėjus, kad jie spustelėtų įterptą nuorodą.

Netikra svetainė ir kredencialų rinkimo schema

Paspaudus nuorodą, vartotojai nukreipiami į apgaulingą svetainę, kuri atrodo teisėta. Šie sukčiavimo puslapiai dažnai imituoja populiarių el. pašto paslaugų teikėjų, tokių kaip „Gmail“ ar „Yahoo Mail“, prisijungimo portalus. Vizualinėje imitacijoje gali būti prekės ženklo elementų, logotipų ir išdėstymų, primenančių autentiškas paslaugas.

Patekę į netikrą puslapį, vartotojai raginami įvesti savo el. pašto adresą ir slaptažodį. Užpuolikai nedelsdami užfiksuoja visus įvestus prisijungimo duomenis.

Ši taktika, vadinama kredencialų rinkimu, leidžia kibernetiniams nusikaltėliams gauti neteisėtą prieigą prie aukų el. pašto paskyrų. Tokios prieigos pasekmės gali būti sunkios.

Pavojingų el. pašto paskyrų rizika

Jei užpuolikai gauna el. pašto prisijungimo duomenis, jie gali:

• Pasiekite slaptą asmeninę arba finansinę informaciją, saugomą pašto dėžutėje
• Iš naujo nustatyti kitų susietų paskyrų slaptažodžius
• Siųskite sukčiavimo el. laiškus kontaktams, kad išplėstumėte ataką
• Platinti kenkėjiškas programas naudojant pažeistą paskyrą

Pavogti prisijungimo duomenys dažnai parduodami pogrindinėse prekyvietėse kitoms kibernetinių nusikaltėlių grupuotėms. Jei tas pats slaptažodis pakartotinai naudojamas keliose platformose, užpuolikai taip pat gali gauti prieigą prie socialinių tinklų paskyrų, internetinės bankininkystės paslaugų, debesies saugyklos ir kitų svarbių sistemų.

Pakartotinis slaptažodžių naudojimas žymiai padidina bendrą vieno sukčiavimo incidento poveikį.

Kenkėjiškų programų platinimas per sukčiavimo el. laiškus

Nors pagrindinis šios sukčiavimo schemos tikslas yra vagystė, sukčiavimo apsimetant kampanijos dažnai sutampa su kenkėjiškų programų platinimo strategijomis.

Grėsmės kėlėjai gali:

• Prisekite kenkėjiškus failus, užmaskuotus kaip dokumentai, PDF failai arba suspausti archyvai
• Įterpti nuorodas, vedančias į pažeistas svetaines
• Apgaulingai įjunkite makrokomandas „Word“ arba „Excel“ failuose
• Pateikite vykdomuosius failus arba scenarijus, kurie atidarius įdiegia kenkėjiškas programas

Daugeliu atvejų kenkėjiškų programų užkrėtimas įvyksta tik po to, kai auka sąveikauja su failu arba rankiniu būdu paleidžia atsisiųstą turinį. Tačiau kai kurios kenkėjiškos svetainės gali bandyti automatiškai atsisiųsti failus, kad apgautų vartotojus ir priverstų juos paleisti kenkėjišką programinę įrangą.

Dėl šių infekcijų aukos įrenginyje gali būti diegiamos šnipinėjimo programos, išpirkos reikalaujančios programinės įrangos, informacijos vagystės ar kitos kenkėjiškos programos.

Įspėjamieji sukčiavimo el. laiško ženklai

Keletas įspėjamųjų ženklų gali padėti atpažinti šį sukčiavimo bandymą:

• Netikėtas pranešimas apie failus, kurie niekada nebuvo bendrinami ar atsisiųsti
• Skubi kalba, skatinanti nedelsiant patikrinti
• Bendri pasisveikinimai vietoj asmeninio bendravimo
• Įtartini arba šiek tiek pakeisti siuntėjo adresai
• Nuorodos, kurios aiškiai nenukreipia į teisėtą „WeTransfer“ domeną

Teisėtos įmonės nereikalauja, kad vartotojai iš naujo įvestų el. pašto prisijungimo duomenis per trečiųjų šalių puslapius, kad patvirtintų atsisiuntimo veiklą.

Kaip apsisaugoti nuo panašių sukčiavimo bandymų

Kad sumažintumėte riziką tapti sukčiavimo auka, pvz., el. laiško „WeTransfer – jūsų failai atsisiųsti“:

• Atidžiai patikrinkite siuntėjo adresą ir el. laiško turinį
• Venkite spustelėti nuorodas nepageidaujamuose pranešimuose
• Pasiekite paslaugas tiesiogiai per oficialias svetaines, o ne per įterptąsias nuorodas
• Kiekvienai paskyrai naudokite stiprius, unikalius slaptažodžius
• Įjunkite daugiafaktorinį autentifikavimą, kai tik įmanoma
• Nuolat atnaujinkite saugos programinę įrangą ir sistemas

Jei prisijungimo duomenys jau buvo pateikti įtartinoje svetainėje, slaptažodžius reikia nedelsiant pakeisti tiek paveiktoje el. pašto paskyroje, tiek visose kitose paskyrose, kuriose naudojamas tas pats slaptažodis.

Galutiniai saugumo aspektai

El. pašto sukčiavimo schema „WeTransfer – jūsų failai atsisiųsti“ yra sukčiavimo kampanija, skirta pavogti el. pašto prisijungimo duomenis per įtikinamai sukurtą netikrą svetainę. Patekę į svetainę, užpuolikai gali pasiekti asmeninius ir finansinius duomenis, užgrobti papildomas paskyras, platinti kenkėjiškas programas ir vykdyti tolesnę nesąžiningą veiklą.

Skeptiškas požiūris į netikėtus failų pranešimus ir pranešimų tikrinimas oficialiais kanalais yra labai svarbūs žingsniai ginantis nuo tokių grėsmių. Budrumas išlieka viena veiksmingiausių apsaugos nuo sukčiavimo apsimetant atakų priemonių.