WeTransfer — jūsu faili ir lejupielādēti — e-pasta krāpniecība

Mūsdienu apdraudējumu ainavā ir svarīgi saglabāt modrību, rīkojoties ar negaidītiem e-pastiem. Kibernoziedznieki regulāri maskē pikšķerēšanas mēģinājumus kā likumīgus paziņojumus, lai nozagtu sensitīvu informāciju. Viens šāds piemērs ir e-pasta krāpniecība “WeTransfer — jūsu faili ir lejupielādēti”. Šie ziņojumi nav saistīti ar WeTransfer vai kādu likumīgu uzņēmumu, organizāciju vai vienību. Tā vietā tie ir rūpīgi izstrādāti pikšķerēšanas e-pasti, kas paredzēti, lai maldinātu adresātus un iegūtu pieteikšanās akreditācijas datus.

Pārskats par krāpniecību “WeTransfer — jūsu faili ir lejupielādēti”

Kiberdrošības analīze ir apstiprinājusi, ka šie e-pasti atdarina WeTransfer faila lejupielādes paziņojumu. Ziņojumā tiek apgalvots, ka, izmantojot platformu, ir lejupielādēti vairāki faili, piemēram, dokuments ar nosaukumu “Pi_4011_tmaCo Documents.pdf”.

Saņēmēji tiek informēti, ka viņi saņem paziņojumu, jo šī it kā ir pirmā reize, kad tiek piekļūts pārsūtīšanas saitei. E-pastā tālāk tiek apgalvots, ka turpmākās lejupielādes neizraisīs papildu brīdinājumus. Lai radītu steidzamību un veicinātu mijiedarbību, ziņojumā saņēmēji tiek aicināti pārskatīt pārsūtīšanu, izmantojot norādīto saiti, lai pārbaudītu, vai faili ir lejupielādēti vēlreiz.

Šis stāsts ir pilnībā izdomāts. Galvenais mērķis ir pievilināt saņēmējus noklikšķināt uz iegultās saites.

Viltus tīmekļa vietņu un akreditācijas datu vākšanas shēma

Noklikšķinot uz saites, lietotāji tiek novirzīti uz krāpniecisku vietni, kas izveidota, lai izskatītos likumīga. Šīs pikšķerēšanas lapas bieži vien atdarina populāru e-pasta pakalpojumu sniedzēju, piemēram, Gmail vai Yahoo Mail, pieteikšanās portālus. Vizuālā imitācija var ietvert zīmola elementus, logotipus un izkārtojumus, kas atgādina autentiskus pakalpojumus.

Nonākot viltotajā lapā, lietotājiem tiek lūgts ievadīt savu e-pasta adresi un paroli. Uzbrucēji nekavējoties notver visus ievadītos akreditācijas datus.

Šī taktika, kas pazīstama kā akreditācijas datu ieguve, ļauj kibernoziedzniekiem iegūt neatļautu piekļuvi upuru e-pasta kontiem. Šādas piekļuves sekas var būt nopietnas.

Apdraudētu e-pasta kontu riski

Ja uzbrucēji iegūst e-pasta pieteikšanās akreditācijas datus, viņi var:

• Piekļūt sensitīvai personiskajai vai finanšu informācijai, kas tiek glabāta pastkastē
• Atiestatīt paroles citiem saistītajiem kontiem
• Sūtiet pikšķerēšanas e-pastus kontaktpersonām, lai paplašinātu uzbrukumu
• Izplatīt ļaunprogrammatūru, izmantojot apdraudētu kontu

Nozagtas piekļuves dati bieži tiek pārdoti nelegālās tirdzniecības vietās citām kibernoziedznieku grupām. Ja viena un tā pati parole tiek atkārtoti izmantota vairākās platformās, uzbrucēji var iegūt arī piekļuvi sociālo mediju kontiem, tiešsaistes bankas pakalpojumiem, mākoņkrātuvei un citām kritiski svarīgām sistēmām.

Paroles atkārtota izmantošana ievērojami palielina viena pikšķerēšanas incidenta kopējo ietekmi.

Ļaunprogrammatūras izplatīšana, izmantojot pikšķerēšanas e-pastus

Lai gan šīs krāpniecības galvenais mērķis ir akreditācijas datu zādzība, pikšķerēšanas kampaņas bieži vien pārklājas ar ļaunprogrammatūras izplatīšanas stratēģijām.

Draudu izpildītāji var:

• Pievienojiet ļaunprātīgus failus, kas maskēti kā dokumenti, PDF faili vai saspiesti arhīvi
• Iegult saites, kas ved uz apdraudētām tīmekļa vietnēm
• Maldiniet adresātus, lai viņi iespējotu makro Word vai Excel failos
• Piegādāt izpildāmos failus vai skriptus, kas atverot instalē ļaunprogrammatūru

Daudzos gadījumos ļaunprogrammatūras infekcijas notiek tikai pēc tam, kad upuris mijiedarbojas ar failu vai manuāli izpilda lejupielādēto saturu. Tomēr dažas ļaunprātīgas vietnes var mēģināt veikt automātiskas lejupielādes, kas paredzētas, lai maldinātu lietotājus, piespiežot palaist kaitīgu programmatūru.

Šīs infekcijas var izraisīt spiegprogrammatūras, izspiedējvīrusa, informācijas zagļu vai citu ļaunprātīgu datu izvietošanu upura ierīcē.

Krāpnieciska e-pasta brīdinājuma pazīmes

Vairāki brīdinājuma signāli var palīdzēt identificēt šo pikšķerēšanas mēģinājumu:

• Negaidīts paziņojums par failiem, kas nekad nav koplietoti vai lejupielādēti
• Steidzama valoda, kas mudina nekavējoties pārbaudīt
• Vispārīgi sveicieni personalizētas komunikācijas vietā
• Aizdomīgas vai nedaudz mainītas sūtītāja adreses
• Saites, kas nepārprotami neved uz likumīgu WeTransfer domēnu

Likumīgi uzņēmumi nepieprasa lietotājiem atkārtoti ievadīt e-pasta akreditācijas datus trešo pušu lapās, lai pārbaudītu lejupielādes aktivitāti.

Kā pasargāties no līdzīgiem pikšķerēšanas mēģinājumiem

Lai samazinātu risku kļūt par krāpniecības, piemēram, e-pasta “WeTransfer — jūsu faili ir lejupielādēti”, upuri:

• Rūpīgi pārbaudiet sūtītāja adresi un e-pasta saturu
• Izvairieties no klikšķināšanas uz saitēm nevēlamos ziņojumos
• Piekļūstiet pakalpojumiem tieši, izmantojot oficiālās tīmekļa vietnes, nevis iegultās saites
• Katram kontam izmantojiet spēcīgas, unikālas paroles
• Iespējojiet daudzfaktoru autentifikāciju, kad vien iespējams
• Atjauniniet drošības programmatūru un sistēmas

Ja pieteikšanās dati jau ir iesniegti aizdomīgā vietnē, paroles nekavējoties jānomaina gan skartajam e-pasta kontam, gan visiem citiem kontiem, kuros tiek izmantota tā pati parole.

Noslēguma drošības apsvērumi

E-pasta krāpniecība “WeTransfer — jūsu faili ir lejupielādēti” ir pikšķerēšanas kampaņa, kuras mērķis ir nozagt e-pasta pieteikšanās akreditācijas datus, izmantojot pārliecinoši izveidotu viltotu vietni. Kad vietne ir apdraudēta, uzbrucēji var piekļūt personas un finanšu datiem, nolaupīt papildu kontus, izplatīt ļaunprogrammatūru un veikt turpmākas krāpnieciskas darbības.

Skepticisma saglabāšana attiecībā uz negaidītiem failu paziņojumiem un saziņas pārbaude, izmantojot oficiālus kanālus, ir kritiski svarīgi soļi aizsardzībā pret šādiem draudiem. Modrība joprojām ir viens no efektīvākajiem aizsardzības līdzekļiem pret pikšķerēšanas uzbrukumiem.