Krāpniecība par dokumentu gatavību pārskatīšanai

Krāpnieciskā shēma “Dokuments ir gatavs pārskatīšanai” ir daļa no plašāka maldinošu e-pasta kampaņu viļņa, kuru mērķis ir apmānīt adresātus, lai tie atklātu sensitīvu informāciju. Lai gan šie ziņojumi šķiet ikdienišķi un lietišķa rakstura, tie ir izstrādāti, lai maldinātu lietotājus un liktu viņiem nodot savus e-pasta akreditācijas datus krāpnieciskam portālam. Svarīgi ir tas, ka krāpnieciskie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.

Maldinošs vēstījums ar vienkāršu āķi

Krāpnieciskajos e-pastos tiek apgalvots, ka ir nosūtīts dokuments, kas nekavējoties jāpārskata. To stāstījums ir vienkāršs, tomēr pilnībā safabricēts. Sūtītājs paļaujas uz steidzamību, lai piespiestu lietotājus sekot saitei, kas ved tieši uz pikšķerēšanas vietni.

Kad lietotāji sasniedz viltotu pieteikšanās lapu, viņiem tiek piedāvāts ievadīt savus e-pasta pieteikšanās datus. Visi ievadītie dati tiek apkopoti un piegādāti tieši kibernoziedzniekiem. Tas apdraud upura e-pasta adresi un pakļauj ievērojamam riskam visus saistītos pakalpojumus, sociālo tīklu kontus, ziņojumapmaiņas platformas, mākoņkrātuves, iepirkšanās portālus, finanšu pakalpojumus un citus.

Kāpēc piekļuve jūsu e-pastam ir tik vērtīga

Nolaupīta pastkaste piedāvā daudz vairāk nekā tikai piekļuvi iepriekšējām sarunām. Kibernoziedznieki var ļaunprātīgi izmantot kontu, lai uzdotos par īpašnieku, pieprasītu naudu no kontaktpersonām, izplatītu ļaunprogrammatūru vai kopīgotu papildu krāpniecisku saturu. Ja viena un tā pati pieteikšanās informācija tiek izmantota vairākās platformās, sekas strauji paplašinās.

Ar finansēm saistīti konti ir īpaši pievilcīgi mērķi. Nozagtas piekļuves dati var nodrošināt krāpnieciskus darījumus, neatļautus pirkumus vai piekļuvi digitālajiem makiem. Smagos gadījumos upuri var saskarties ar identitātes zādzību, ilgstošiem privātuma pārkāpumiem vai finansiāliem zaudējumiem.

Bieži sastopamas ēsmas, ko izmanto surogātpasta un pikšķerēšanas kampaņās

Uzbrucēji paļaujas uz psiholoģiskiem faktoriem, lai palielinātu iesaistes iespējamību. Ziņojumi “Dokuments ir gatavs pārskatīšanai” atbilst ilgstošai sociālās inženierijas metožu shēmai, kas bieži redzama surogātpasta kampaņās.

Bieži sastopamās kategorijas ietver:

• Viltoti rēķini vai maksājumu apstiprinājumi
• Safabricēti biznesa piedāvājumi vai atmaksas
• Prasības par konta problēmām vai kritiskiem atjauninājumiem
• Ziņojumi par derīguma termiņa beigām derīgām parolēm vai gaidāmo saraksti
• Loterijas laimesti, mantojumi un līdzīgi fiktīvi negaidīti ienākumi

Ļaunprātīgu pielikumu vai saistīto failu veidi, kas bieži tiek izplatīti surogpasta sūtījumos:

• Arhīvi, piemēram, RAR vai ZIP faili
• Izpildāmie formāti, piemēram, EXE vai RUN
• PDF, Microsoft Office un OneNote dokumenti
• JavaScript faili un citas uz skriptiem balstītas lietderīgās slodzes

Šie faili var nekavējoties izraisīt ļaunprogrammatūras infekcijas vai pieprasīt papildu lietotāja darbības, piemēram, makro iespējošanu Office dokumentos vai noklikšķināšanu uz iegultiem elementiem OneNote failos.

Atzīstot draudus un rīkojoties ātri

Uzticoties krāpniecībai “Dokuments ir gatavs pārskatīšanai”, lietotāji tiek pakļauti konta apdraudēšanai, privātuma pārkāpumiem un iespējamiem finansiāliem zaudējumiem. Ikvienam, kurš jau ir iesniedzis akreditācijas datus pikšķerēšanas vietnē, nekavējoties jāmaina visu kontu paroles, kas varētu būt skarti, un jāpaziņo attiecīgo pakalpojumu oficiālajām atbalsta komandām.

Surogātpasta e-pasti joprojām ir viens no visizplatītākajiem krāpniecības, pikšķerēšanas un ļaunprogrammatūras izplatīšanas veidiem. Tā kā tie bieži vien pārliecinoši atdarina likumīgus ziņojumus, piesardzības saglabāšana attiecībā uz visiem ienākošajiem e-pastiem, kā arī brīdinājumiem, kas saņemti, izmantojot ziņojumapmaiņas lietotnes, īsziņas vai sociālās platformas, ir ļoti svarīga, lai nodrošinātu drošību tiešsaistē.