Jūsų ataskaita prieinama peržiūrai. El. pašto sukčiavimas.

Kibernetiniai nusikaltėliai toliau tobulina savo metodus, o el. pašto atakos išlieka vienu efektyviausių būdų pakenkti nieko neįtariančioms aukoms. Naujausias pavyzdys – el. pašto sukčiavimas „Jūsų pareiškimas yra prieinamas peržiūrai“ – tai kenkėjiškos šlamšto kampanijos, skirtos užkrėsti sistemas kenksminga programine įranga, dalis. Svarbu pažymėti, kad šie el. laiškai, nepaisant įtikinamos išvaizdos, nėra susiję su jokia teisėta įmone, organizacija ar paslaugų teikėju.

Kas daro šią sukčiavimo schemą pavojingą?

Sukčiavimo el. laiškų temos eilutės paprastai būna tokios kaip „Saugiai pasiekti dokumentą Nr. 8348“, nors tiksli formuluotė gali skirtis. Laiške teigiama, kad dokumentas su svarbiais atnaujinimais laukia peržiūros. Siekiant užtikrinti saugumą ir atitiktį reikalavimams, gavėjai raginami atsisiųsti ir perskaityti dokumentą per 48 valandas. Toks skubumas yra klasikinė manipuliavimo taktika. Tačiau visa šiuose laiškuose pateikta informacija yra visiškai melaginga ir skirta vienam tikslui: apgauti vartotojus, kad jie atsisiųstų kenkėjišką programinę įrangą.

Kaip veikia ataka

Šios sukčiavimo esmė – kenkėjiškos „ScreenConnect“ diegimo programos pateikimas. Kibernetiniai nusikaltėliai piktnaudžiauja „ScreenConnect“ – teisėta nuotolinės prieigos priemone, siekdami kontroliuoti aukų sistemas. Įdiegę programą, užpuolikai gali vykdyti įvairią kenkėjišką veiklą, įskaitant papildomos kenkėjiškos programinės įrangos, tokios kaip:

Išpirkos reikalaujanti programa – failų šifravimas ir mokėjimo už jų išlaisvinimą reikalavimas

Trojos arkliai – leidžiantys slapta vogti duomenis arba neteisėtai prieiti prie jų

Kriptovaliutų kasimo programos – užgrobia sistemos išteklius, kad išgautų skaitmenines valiutas

Nuotolinio valdymo programinės įrangos naudojimas šią sukčiavimo schemą daro ypač pavojingą, nes ji suteikia kibernetiniams nusikaltėliams tiesioginę prieigą prie aukos įrenginio.

Galimos pasekmės pasidavus šiai sukčiavimo sričiai

Pasitikėjimas el. laišku „Jūsų pareiškimas pateiktas peržiūrai“ gali turėti rimtų pasekmių, tokių kaip:

• Sistemos infekcijos, kurios sutrikdo įrenginio funkcionalumą
• Reikšmingi privatumo pažeidimai ir duomenų atskleidimas
• Finansiniai nuostoliai, atsiradę dėl pavogtų banko duomenų ar nesąžiningų operacijų
• Tapatybės vagystė, galinti turėti ilgalaikių pasekmių

Jei įtariate, kad jūsų įrenginys jau buvo pažeistas, būtina atlikti pilną sistemos nuskaitymą naudojant patikimą antivirusinę programą, kad būtų aptiktos ir pašalintos visos grėsmės.

Kaip veikia „Malspam“ kampanijos

Ši sukčiavimo schema nėra pavienis incidentas, tai yra platesnio kenkėjiškų šlamšto kampanijų tinklo dalis. Šios kampanijos paprastai platina kenksmingus failus kaip el. laiškų priedus arba kaip nuorodas į užkrėstus atsisiuntimus. Failai gali būti įvairių formatų, įskaitant vykdomuosius failus (EXE, RUN), suspaustus archyvus (ZIP, RAR) arba dokumentų failus, tokius kaip „Microsoft Office“, „OneNote“ ir PDF.

Infekcija paprastai prasideda vos atidarius šiuos failus, nors kai kuriems formatams reikia atlikti papildomus veiksmus, pvz., įgalinti makrokomandas „Office“ dokumentuose arba spustelėti įterptąsias nuorodas „OneNote“ failuose.

Pagrindiniai rodikliai ir prevencijos patarimai

Nors šlamšto el. laiškuose dažnai gausu gramatinių klaidų ir formatavimo problemų, kibernetiniai nusikaltėliai tampa vis labiau išprusę. Daugelis laiškų dabar imituoja teisėtas organizacijas, įstaigas ar paslaugų teikėjus, todėl vartotojams sunkiau juos aptikti. Norėdami apsisaugoti, būkite budrūs ir nepamirškite niekada neatsisiųsti failų ir nespustelėti nuorodų iš nepageidaujamų el. laiškų, net jei jie atrodo skubūs ar oficialūs.