Jūsu izraksts ir pieejams pārskatīšanai. E-pasta krāpniecība.

Kibernoziedznieki turpina pilnveidot savas metodes, un e-pasta uzbrukumi joprojām ir viena no efektīvākajām metodēm, kā kompromitēt neko nenojaušošus upurus. Nesens piemērs ir e-pasta krāpniecība “Jūsu paziņojums ir pieejams pārskatīšanai”, kas ir daļa no ļaunprātīgas surogātpasta kampaņas, kuras mērķis ir inficēt sistēmas ar kaitīgu programmatūru. Ir svarīgi atzīmēt, ka šie e-pasti, neskatoties uz to pārliecinošo izskatu, nav saistīti ar nevienu likumīgu uzņēmumu, organizāciju vai pakalpojumu sniedzēju.

Kas padara šo krāpniecību bīstamu?

Krāpniecisko e-pastu tēmas rindiņās parasti ir tāds teksts kā “Droša piekļuve dokumentam Nr. 8348”, lai gan precīzs formulējums var atšķirties. Ziņojumā tiek apgalvots, ka pārskatīšanai tiek gaidīts dokuments, kas satur svarīgus atjauninājumus. Lai saglabātu drošību un nodrošinātu atbilstību prasībām, saņēmēji tiek aicināti lejupielādēt un izlasīt dokumentu 48 stundu laikā. Šī steidzamība ir klasiska manipulācijas taktika. Tomēr visa šajos ziņojumos sniegtā informācija ir pilnīgi nepatiesa un kalpo vienam mērķim: piemānīt lietotājus, lai tie lejupielādētu ļaunprātīgu programmatūru.

Kā darbojas uzbrukums

Šīs krāpniecības pamatā ir ļaunprātīga ScreenConnect instalētāja piegāde. Kibernoziedznieki ir ļaunprātīgi izmantojuši ScreenConnect, likumīgu attālās piekļuves rīku, lai iegūtu kontroli pār upuru sistēmām. Pēc instalēšanas uzbrucēji var veikt plašu ļaunprātīgu darbību klāstu, tostarp instalēt papildu ļaunprogrammatūru, piemēram:

Izspiedējvīrusi — failu šifrēšana un maksas pieprasīšana par to izlaišanu

Trojas zirgi — ļauj slepeni zādzēt datus vai piekļūt tiem nesankcionēti.

Kriptovalūtu ieguves programmas — sistēmas resursu nolaupīšana digitālo valūtu ieguvei

Tālvadības programmatūras izmantošana padara šo krāpniecību īpaši bīstamu, jo tā piešķir kibernoziedzniekiem tiešu piekļuvi upura ierīcei.

Iespējamās sekas, ja jūs pakļaujaties šai krāpniecībai

Paļaušanās uz e-pastu “Jūsu paziņojums ir pieejams pārskatīšanai” var izraisīt nopietnas sekas, piemēram:

• Sistēmas infekcijas, kas apdraud ierīces funkcionalitāti
• Būtiski privātuma pārkāpumi un datu izpaušana
• Finansiāli zaudējumi, kas radušies bankas akreditācijas datu nozagšanas vai krāpniecisku darījumu rezultātā
• Identitātes zādzība, kam var būt ilgstošas sekas

Ja jums ir aizdomas, ka jūsu ierīce jau ir apdraudēta, ir svarīgi veikt pilnu sistēmas skenēšanu, izmantojot cienījamu pretvīrusu risinājumu, lai atklātu un novērstu visus draudus.

Kā darbojas Malspam kampaņas

Šī krāpniecība nav atsevišķs gadījums, tā ir daļa no plašāka ļaunprātīgu surogātpasta kampaņu tīkla. Šīs kampaņas parasti izplata kaitīgus failus kā e-pasta pielikumus vai kā saites uz inficētām lejupielādēm. Faili var būt dažādos formātos, tostarp izpildāmos failos (EXE, RUN), saspiestos arhīvos (ZIP, RAR) vai dokumentu failos, piemēram, Microsoft Office, OneNote un PDF failos.

Infekcija parasti sākas brīdī, kad šie faili tiek atvērti, lai gan dažiem formātiem ir nepieciešamas papildu darbības, piemēram, makro iespējošana Office dokumentos vai noklikšķināšana uz iegultajām saitēm OneNote failos.

Galvenie rādītāji un profilakses padomi

Lai gan surogātpasta e-pastos bieži ir gramatikas kļūdas un formatēšanas problēmas, kibernoziedznieki kļūst arvien izsmalcinātāki. Daudzi ziņojumi tagad atdarina likumīgas organizācijas, iestādes vai pakalpojumu sniedzējus, apgrūtinot lietotājiem atklāšanu. Lai pasargātu sevi, esiet modri un atcerieties nekad nelejupielādēt failus vai noklikšķināt uz saitēm nevēlamos e-pastos, pat ja tie šķiet steidzami vai oficiāli.