Jūsų užsakymas išsiųstas. El. pašto sukčiavimas.
Į netikėtus el. laiškus, susijusius su pirkimais, pristatymais ar paskyros veikla, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai užmaskuoja kenkėjiškas žinutes kaip teisėtus verslo pranešimus, bandydami daryti spaudimą gavėjams, kad šie imtųsi veiksmų be patvirtinimo. Vienas iš tokių pavyzdžių yra el. pašto kampanija „Jūsų užsakymas jau pakeliui“. Išsami analizė patvirtino, kad šie el. laiškai yra kenkėjiškos šlamšto žinutės ir nėra susiję su jokiomis teisėtomis įmonėmis, siuntų tiekėjais, mažmenininkais ar organizacijomis.
Turinys
Netikri siuntimo pranešimai, skirti skubumui sukelti
El. laiškai „Jūsų užsakymas pakeliui“ yra sukurti taip, kad primintų autentiškus pranešimus apie siuntas. Paprastai jų temos eilutėse nurodomi užsakymo numeriai ir registracijos kodai, kad pranešimai atrodytų patikimi ir profesionalūs.
Gavėjai informuojami, kad jų siunta tariamai išsiųsta, ir raginami spustelėti mygtuką „Peržiūrėti siuntimo informaciją“, kad būtų galima pasiekti sekimo informaciją ir pristatymo atnaujinimus. Ši formuluotė sąmoningai sukurta taip, kad sužadintų smalsumą ir skubumą, padidinant tikimybę, kad gavėjai sąveikaus su pateikta nuoroda atidžiai neperžiūrėję pranešimo.
Iš tiesų el. laiškai nėra susiję su jokiu tikru pirkimu ar siunta. Jų vienintelis tikslas – nukreipti gavėjus į kenkėjišką svetainę, skirtą užkrėsti sistemas kenkėjiška programa.
Kenkėjiška svetainė, slypinti už sukčiavimo
Paspaudus įterptąją nuorodą, vartotojai nukreipiami į apgaulingą puslapį, esantį svetainėje increminder.com. Svetainė sukurta taip, kad primintų užsakymų valdymo ar siuntimo portalą, dar labiau sustiprinant teisėtumo iliuziją.
Tinklalapyje teigiama, kad siuntos informacija buvo apdorota, ir nurodoma, kad užsakymo duomenis galima atsisiųsti. Taip pat įspėjama, kad atsisiųstas failas gali būti reikalingas siuntiniui gauti – tai psichologinė taktika, kuria siekiama priversti lankytojus tęsti atsisiuntimą.
Užuot pateikusi sekimo informaciją ar užsakymo dokumentus, svetainė pateikia kenkėjišką failą pavadinimu „ScreenConnect.ClientSetup.msi“. Šis failas pateikiamas kaip įprasta „Windows“ diegimo programa, tačiau iš tikrųjų jame yra Trojos arkliu užkrėsta „ScreenConnect“ versija.
Trojanizuota nuotolinės prieigos programinė įranga kelia rimtą pavojų
Pati „ScreenConnect“ yra legali nuotolinio darbalaukio programinė įranga, sukurta „ConnectWise“ ir dažnai naudojama IT palaikymo specialistų nuotolinei pagalbai ir sistemos valdymui. Tačiau kibernetiniai nusikaltėliai dažnai piktnaudžiauja tokiais įrankiais, juos modifikuodami ir platindami ginkluotas versijas, galinčias suteikti neteisėtą nuotolinę prieigą prie aukų įrenginių.
Kai kenkėjiškas diegimo įrankis paleidžiamas, nuotolinės prieigos įrankis gali tyliai veikti fone, neatkreipdamas dėmesio. Užpuolikai gali įgyti didelę pažeistos sistemos kontrolę ir atlikti įvairius kenkėjiškus veiksmus, įskaitant:
- Konfidencialių failų ir saugomų prisijungimo duomenų vagystė
- Vartotojų veiklos stebėjimas ir neskelbtinos informacijos rinkimas
- Papildomos kenkėjiškos programos, tokios kaip išpirkos reikalaujanti programinė įranga ar šnipinėjimo programos, diegimas
- Nesąžiningų operacijų atlikimas arba piktnaudžiavimas internetinėmis paskyromis
Kadangi kenkėjiška programa suteikia nuolatinę nuotolinę prieigą, paveiktos sistemos turėtų būti laikomos visiškai pažeistomis.
Kaip kenkėjiškų programų platinimo kampanijos
Šlamšto kampanijos dažnai platina kenkėjiškas programas per kenkėjiškus priedus arba nuorodas, vedančias į kenksmingas svetaines. Daugeliu atvejų failai užmaskuojami kaip sąskaitos faktūros, kvitai, siuntimo dokumentai arba sąskaitos išrašai, siekiant paskatinti gavėjus juos atidaryti be įtarimų.
Šioje kampanijoje užpuolikai remiasi kenkėjiška nuoroda, o ne tiesioginiu priedu. Gavėjai, kurie seka nuorodą, nukreipiami į netikrą užsakymų portalą, kur jie manipuliuojami ir priverčiami atsisiųsti užkrėstą diegimo failą. Paleista kenkėjiška programa sukuria nuotolinės prieigos galimybes, tačiau aukai lieka beveik nematoma.
Šis metodas leidžia užpuolikams apeiti kai kuriuos el. pašto saugumo filtrus, nes kenksminga informacija yra talpinama išorėje, o ne tiesiogiai pridedama prie el. laiško.
Neatidėliotini veiksmai paveiktiems vartotojams
Kiekvienas, atsisiuntęs arba paleidęs diegimo programą „ScreenConnect.ClientSetup.msi“, turėtų manyti, kad prie sistemos jau galėjo būti prisijungta neteisėtai. Primygtinai rekomenduojama nedelsiant imtis veiksmų, kad būtų sumažinta galima žala.
Nedelsiant reikėtų atlikti išsamų antivirusinės arba kenkėjiškos programinės įrangos nuskaitymą, o visus su paveiktu įrenginiu susijusius slaptus slaptažodžius pakeisti atskiroje, saugioje sistemoje. Taip pat reikėtų stebėti finansines sąskaitas, el. pašto paskyras ir verslo prisijungimus, ar nėra įtartinos veiklos.
Pats kenkėjiškas el. laiškas turėtų būti nedelsiant ištrintas, o gavėjai neturėtų spustelėti jokių nuorodų ar atsisiųsti jokių su pranešimu susijusių failų.
Apsauga nuo su pristatymu susijusių sukčiavimo atvejų
Su siuntimu susijusios sukčiavimo ir kenkėjiškų programų kampanijos išlieka labai veiksmingos, nes jos išnaudoja įprastus internetinio apsipirkimo įpročius ir lūkesčius dėl siuntos atnaujinimo. Užpuolikai pasikliauja gavėjų greita reakcija, prieš atidžiai įvertindami pranešimo teisėtumą.
Vartotojai gali sumažinti šių grėsmių riziką tikrindami pranešimus apie siuntas tiesiogiai oficialiose mažmenininkų ar kurjerių svetainėse, vengdami atsisiuntimų iš nepageidaujamų el. laiškų ir skeptiškai vertindami netikėtus pristatymo pranešimus. Net ir el. laiškai, kurie atrodo tvarkingi ir profesionalūs, gali slėpti rimtas saugumo grėsmes po įtikinamu prekės ženklo stiliumi ir skubia kalba.
System Messages
The following system messages may be associated with Jūsų užsakymas išsiųstas. El. pašto sukčiavimas.:
Subject: Delivery update: order #[145133] dispatched – Ref: #F88410 |
