Ziņojuma piegādes autorizācijas krāpniecība

Kibernoziedznieki turpina paļauties uz ticamiem e-pasta vilinājumiem, lai maldinātu adresātus, izrādot no viņiem sensitīvu informāciju. Viens no jaunākajiem piemēriem ir ziņojumu piegādes atļaujas krāpniecība — operācija, kas paredzēta, lai atdarinātu ikdienas iesūtnes paziņojumus un manipulētu ar lietotājiem, lai tie nodotu savu kontu akreditācijas datus. Lai gan šie ziņojumi var izskatīties profesionāli, tiem nav nekāda sakara ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.

Maldinoša premisa, kas maskēta kā rutīnas e-pasta pārvaldība

Krāpnieciskajos e-pastos tiek apgalvots, ka saņēmējam ir deviņpadsmit neapstiprināti ziņojumi, kas gaida apstiprināšanu. Lai brīdinājums šķistu steidzamāks, krāpnieciskajā ziņojumā sešiem no tiem tiek parādīta it kā informācija, aprakstot tos kā rēķinus, pasūtījumus vai cenu piedāvājumu pieprasījumus. Nekas no tā nav patiess, brīdinājumi ir safabricēti, lai pamudinātu saņēmējus mijiedarboties ar krāpnieku pikšķerēšanas lapu.

Kad upuris mēģina “atbrīvot” vai “autorizēt” ziņojumus, viņš tiek novirzīts uz viltotu pieteikšanās portālu, kas izveidots, lai atspoguļotu saņēmēja faktisko e-pasta pieteikšanās lapu. Visi šajā klonā ievadītie akreditācijas dati tiek apkopoti un tieši pārsūtīti uzbrucējiem.

Kāpēc šie vēstījumi ir tik pārliecinoši

Pikšķerēšanas mēģinājumi vairs ne vienmēr ir saistīti ar kļūdām. Kibernoziedznieki ir kļuvuši prasmīgi veidot saturu, kas šķiet atbilstošs reālai biznesa sarakstei. Tas palielina iespējamību, ka lietotāji, īpaši tie, kas pārvalda darba iesūtnes, uzticēsies paziņojumam un veiks pieprasītās darbības.

Darba e-pasta konti ir ļoti iekārojams mērķis, jo to apdraudēšana bieži vien atbloķē piekļuvi daudzām saistītām platformām, piemēram, mākoņpakalpojumiem, failu koplietošanas vidēm, projektu pārvaldības rīkiem un citām. No turienes uzbrucēji var mēģināt izplatīt ļaunprogrammatūru vai iekļūt dziļāk korporatīvajā tīklā.

Draudi, ko izraisa viens kompromitēts konts

Kad krāpnieki iegūst piekļuvi kontam, kļūst iespējams plašs ļaunprātīgu darbību klāsts. Neatļauta piekļuve var izraisīt identitātes zādzību, krāpšanu un sekundārus uzbrukumus kolēģiem vai personīgajiem kontaktiem. Apdraudētus kontus var izmantot arī, lai pieprasītu naudu no kontaktiem, reklamētu krāpniecību vai nosūtītu ar ļaunprogrammatūru inficētus failus un saites.

Ar finansēm saistītie konti ir īpaši apdraudēti, jo uzbrucēji var uzsākt neapstiprinātus darījumus vai pirkumus tiešsaistē. Korporatīvajā vidē likmes vēl vairāk palielinās; iefiltrētos kontus var izmantot, lai izplatītu Trojas zirgus, izspiedējvīrusus vai citus tīklu apdraudošus ļaunprogrammatūras veidus.

Bieži sastopamas brīdinošas pazīmes šajos e-pasta krāpniecības gadījumos

• Pēkšņi paziņojumi par “gaidošiem ziņojumiem”, kuriem nepieciešama autorizācija.

• Apgalvojumi, kas atsaucas uz rēķiniem, pasūtījumiem vai cenu piedāvājumiem, kuri nekad nebija gaidīti.

• Saites, kas ved uz pieteikšanās lapām, kuras atgādina īstus pieteikšanās portālus, bet satur neparastus URL.

• Valoda, kas uzsver steidzamību panākt tūlītēju rīcību.

• E-pasti, kas uzdodas par pakalpojumu sniedzējiem, bet atklāj nesakrītošas sūtītāju adreses.

Malspam loma ļaunprogrammatūras izplatīšanā

Krāpniecība ir daļa no plašākas ļaunprātīgu e-pasta uzbrukumu ekosistēmas. Surogātpasts joprojām ir izplatīta taktika, jo tā tieši vērsta pret lietotāju uzvedību. Ziņojumos var būt pielikumi vai saites, kas pēc atvēršanas instalē ļaunprogrammatūru. Šīs vērtuma versijas ir pieejamas dažādos formātos, piemēram, izpildāmos failos, arhīvos, dokumentos, JavaScript failos un citur.

Dažiem formātiem pirms inficēšanās ir nepieciešamas papildu lietotāja darbības. Piemēram, Office dokumenti var pieprasīt makro aktivizēšanu, un OneNote faili var mudināt lietotāju noklikšķināt uz iegulta vienuma. Uzbrucēji aktīvi izmanto šo uzvedību, lai nodrošinātu veiksmīgu ļaunprātīgo vērtumu izvietošanu.

Iespējamās upura krišanas sekas

• Apdraudēts e-pasts un saistītie konti.
• Neatļauta finanšu darbība.
• Uzņēmumu pārkāpumi un iekšējā ļaunprogrammatūras izplatīšanās.
• Sensitīvas informācijas zudums.
• Pilna mēroga identitātes zādzība.
• Ilgtermiņa privātuma un drošības problēmas.

Ko darīt, ja jau esat ievadījis savus akreditācijas datus

Ikvienam, kurš ir iesniedzis pieteikšanās datus kādā no šīm pikšķerēšanas lapām, nekavējoties jārīkojas. Nomainiet visu potenciāli skarto kontu paroles un sazinieties ar attiecīgajām oficiālajām atbalsta komandām, lai saņemtu papildu palīdzību. Kavēšanās palielina kontu ļaunprātīgas izmantošanas un datu noplūdes risku.

Drošība virzībā uz priekšu

Krāpnieki turpina pilnveidot savas metodes, un noslīpēti ļaunprātīgi e-pasti tagad ir ikdienišķa parādība. Uztveriet jebkuru nevēlamu pieprasījumu autorizēt ziņojumus, publicēt e-pastus vai verificēt konta informāciju ar aizdomām. Vienmēr pārbaudiet šādu paziņojumu likumību, izmantojot pārbaudītus kanālus, nevis e-pastā iegultās saites.

Ir svarīgi saglabāt piesardzību, jo īpaši tāpēc, ka maldinošas e-pasta kampaņas kļūst arvien sarežģītākas un spēj nodarīt ievērojamu kaitējumu reālajā pasaulē.