Droša dokumenta pārskatīšanai e-pasta krāpniecība

Mūsdienu apdraudējumu ainavā ir svarīgi saglabāt piesardzību attiecībā uz negaidītiem e-pastiem. Kibernoziedznieki regulāri maskē pikšķerēšanas ziņojumus kā likumīgu biznesa saziņu, lai maldinātu adresātus atklāt sensitīvu informāciju. E-pasts “Secure Document For Review” ir viens no šādiem piemēriem. Neskatoties uz profesionālo izskatu, šī kampaņa nav saistīta ne ar vienu likumīgu uzņēmumu, organizāciju, dokumentu koplietošanas platformu vai e-pasta pakalpojumu sniedzēju. Tās vienīgais mērķis ir nozagt e-pasta konta akreditācijas datus no neko nenojaušošiem lietotājiem.

Aiz maldināšanas par “drošu dokumentu pārskatīšanu”

Padziļināta e-pasta ziņojumu “Secure Document For Review” analīze ir apstiprinājusi, ka tie ir pikšķerēšanas ziņojumi, kas paredzēti, lai iegūtu pieteikšanās akreditācijas datus. E-pasti maskējas kā drošas dokumentu koplietošanas paziņojumi un apgalvo, ka saņēmēja pārskatīšanai ir sagatavots konfidenciāls līguma fails ar nosaukumu “Contract_Agreement_0035040_ACH_Payment.pdf”.

Lai radītu steidzamības sajūtu, ziņojumā norādīts, ka dokumenta saite beigsies 72 stundu laikā. Atpakaļskaitīšana tiek parādīta kā drošības līdzeklis, mudinot saņēmējus rīkoties ātri, rūpīgi neizvērtējot e-pasta autentiskumu.

Vēl viena taktika, kas tiek izmantota šajos ziņojumos, ir norādīt adresātiem pārvietot e-pastu uz savu iesūtni, ja tas ir filtrēts kā surogātpasts. Šis mēģinājums radīt uzticamību ir paredzēts, lai mazinātu aizdomas un palielinātu iespējamību, ka upuris mijiedarbosies ar saturu.

Viltotu drošu dokumentu portāls

E-pastā ir iekļauta poga vai saite ar nosaukumu “Atvērt dokumentu droši”. Saite lietotājus novirza nevis uz likumīgu dokumentu koplietošanas pakalpojumu, bet gan uz krāpniecisku vietni, kas atrodas vietnē esnad-fls(dot)com.

Vietne maldinoši sevi pozicionē kā drošu e-pasta autentifikācijas portālu. Daudzos gadījumos tā attēlo viltotu pieteikšanās lapu, kas ļoti līdzinās Google pierakstīšanās saskarnes izskatam un var būt apzīmēta kā “Gmail drošs portāls”. Apmeklētājiem tiek lūgts ievadīt savu e-pasta adresi un paroli, lai piekļūtu it kā dokumentam.

Pētnieki ir novērojuši, ka pikšķerēšanas lapa var dinamiski pielāgot savu izskatu atkarībā no saņēmēja e-pasta pakalpojumu sniedzēja. Gmail lietotājiem var tikt parādīta Google tematikas pieteikšanās lapa, savukārt citu e-pasta pakalpojumu lietotājiem var tikt parādītas saskarnes, kas veidotas, lai atgādinātu to attiecīgos pakalpojumu sniedzējus. Šī pielāgošana palīdz padarīt krāpniecību pārliecinošāku.

Kas notiek pēc akreditācijas datu ievadīšanas?

Jebkura informācija, kas iesniegta, izmantojot krāpniecisku pieteikšanās veidlapu, tiek tieši nosūtīta krāpniekiem. Kad uzbrucēji iegūst piekļuvi e-pasta kontam, viņi to var izmantot dažādos veidos:

• Piekļūstiet sensitīviem e-pastiem un saglabātajai personiskajai informācijai.

• Atiestatīt saistīto kontu un pakalpojumu paroles.

• Turpmākajās pikšķerēšanas kampaņās uzdoties par upuri.

• Veikt identitātes zādzību un citus krāpšanas veidus.

Ir svarīgi uzsvērt, ka Google nav nekāda sakara ar šo operāciju, un krāpniecībā izmantotā vietne nav saistīta ar nevienu likumīgu e-pasta pakalpojumu vai dokumentu koplietošanas platformu.

Brīdinājuma zīmes, kas atklāj krāpniecību

Vairākas pazīmes atklāj šo e-pastu krāpniecisko raksturu. Ziņojums rada nevajadzīgu steidzamību, izmantojot paziņojumu par dokumenta derīguma termiņa beigām, pieprasa darbību, izmantojot nepazīstamu ārēju saiti, un novirza adresātus uz pieteikšanās lapu, kas nav saistīta ar nevienu likumīgu pakalpojumu. Prasība ievadīt e-pasta akreditācijas datus, lai vienkārši skatītu koplietotu dokumentu, ir vēl viens būtisks brīdinājuma signāls.

Lietotājiem vienmēr jāpārbauda sūtītājs, pirms noklikšķināšanas uz saitēm rūpīgi jāpārbauda tās un jāuztver ar aizdomām par nevēlamiem dokumentu koplietošanas paziņojumiem, īpaši, ja tie pieprasa tūlītēju rīcību.

Vairāk nekā tikai akreditācijas datu zādzība: ļaunprogrammatūras risks

Lai gan šī konkrētā kampaņa koncentrējas uz pieteikšanās datu zādzību, līdzīgi krāpnieciski e-pasti bieži tiek izmantoti ļaunprogrammatūras izplatīšanai. Kibernoziedznieki bieži vien piegādā ļaunprogrammatūru, izmantojot surogātpasta e-pastus, kas satur inficētus pielikumus vai saites uz kaitīgām tīmekļa vietnēm.

Bieži sastopami ļaunprātīgu failu veidi ir izpildāmās programmas, saspiesti arhīvi, PDF faili un Microsoft Office dokumenti. Dažos gadījumos faila atvēršana var izraisīt ļaunprātīga koda izpildi. Citos gadījumos adresātiem var tikt piedāvāts iespējot makro vai lejupielādēt papildu saturu, kas uzsāk inficēšanas procesu.

Pikšķerēšanas e-pastos iegultās saites var arī novirzīt lietotājus uz vietnēm, kas automātiski lejupielādē ļaunprogrammatūru vai mudina viņus manuāli palaist bīstamus failus.

Kā atbildēt uz šiem e-pastiem

Ja iesūtnē pienāk e-pasts ar nosaukumu “Drošs dokuments pārskatīšanai”, drošākā rīcība ir vienkārša:

• Neklikšķiniet uz saitēm vai pogām, kas atrodas ziņojumā.
• Neievadiet pieteikšanās akreditācijas datus nevienā lapā, kas sasniegta, izmantojot e-pastu.
• Izdzēsiet e-pastu un, ja iespējams, atzīmējiet to kā pikšķerēšanas ziņojumu vai surogātpastu.
• Nekavējoties nomainiet konta paroles, ja akreditācijas dati jau ir iesniegti.

Galīgais novērtējums

E-pasts “Drošs dokuments pārskatīšanai” ir pikšķerēšanas krāpniecība, kas maskēta kā dokumenta koplietošanas paziņojums. Tajā tiek maldinoši apgalvots, ka pārskatīšanai gaida konfidenciāls līguma dokuments, un adresāti tiek novirzīti uz viltotu pieteikšanās lapu, kas atrodas vietnē esnad-fls(dot)com. Mērķis ir nozagt e-pasta konta akreditācijas datus, kurus pēc tam var izmantot konta pārņemšanai, identitātes zādzībai un citām kibernoziedzīgām darbībām. Saņēmējiem jāizvairās no mijiedarbības ar e-pastu, jāatturas no jebkādu saišu noklikšķināšanas un nekavējoties jāizdzēš ziņojums.