E-postsvindel med dokumentstatusoppdatering
Uventede e-poster er ofte avhengige av at det haster og at de er nysgjerrige for å lokke mottakerne til å ta risikable avgjørelser. Derfor må brukere være årvåkne når det kommer en melding som hevder å inneholde delte filer, fakturaer eller viktige oppdateringer. E-postsvindelen med dokumentstatusoppdateringer er en slik trussel. Disse e-postene er ikke tilknyttet noe legitimt selskap, organisasjon eller pålitelig enhet, og er utelukkende laget for å lure mottakerne.
Innholdsfortegnelse
En falsk varsling om delte dokumenter
Nettsikkerhetsanalyse har bekreftet at e-postene med statusoppdateringer for dokumentet er phishing-meldinger. De hevder feilaktig at et dokument har blitt delt med mottakeren, og at statusen venter på gjennomgang.
E-posten refererer ofte til en fakturafil med navnet «Fakturabetaling.docx» og oppfordrer brukeren til å klikke på en «Vis dokumenter»-knapp for å få tilgang til eller laste den ned. Dette skaper en følelse av viktighet og ber om umiddelbar handling. I virkeligheten fører knappen til et svindelnettsted kontrollert av svindlere.
Den skjulte fellen bak lenken
Når lenken klikkes på, kan den åpne en falsk innloggingsside som er utformet for å imitere en kjent e-postleverandør som Gmail eller en annen webposttjeneste. Siden ber brukeren om å logge på før den kan se det antatte dokumentet.
All legitimasjon som legges inn på den siden sendes direkte til angriperne. Dette inkluderer vanligvis:
- E-postadresser eller brukernavn
- Passord
- Annen sensitiv innloggingsinformasjon
Med disse opplysningene kan kriminelle ta kontroll over offerets e-postkonto og potensielt bruke den til å kompromittere tilleggstjenester.
Hva kriminelle gjør med stjålne kontoer
Kompromitterte e-postkontoer er svært verdifulle fordi de ofte inneholder private meldinger, kontaktlister, lenker for tilbakestilling av passord og tilkoblede tjenester. Når angripere får tilgang, kan de sende ytterligere phishing-e-poster, utgi seg for å være kontoeieren, samle inn konfidensiell informasjon eller forsøke uautorisert tilgang til bank-, spill- eller sosiale mediekontoer.
Ofre kan oppleve økonomisk tap, identitetstyveri, brudd på personvernet og omdømmet.
Risikoer knyttet til skadelig programvare knyttet til lignende svindelforsøk
Phishing-e-poster fokuserer ikke alltid bare på tyveri av legitimasjon. Noen kampanjer leverer også skadelig programvare gjennom infiserte vedlegg eller farlige lenker.
Vanlige skadelige filer kan vises som fakturaer, kontrakter eller rapporter i formater som ZIP-arkiver, kjørbare filer, Office-dokumenter, PDF-er eller skript. I mange tilfeller skjer infeksjonen først etter at filen er åpnet eller visse funksjoner som makroer er aktivert.
Lenker i disse e-postene kan også omdirigere brukere til skadelige nettsteder som automatisk laster ned skadelig programvare eller overtaler brukere til å installere den manuelt.
Slik beskytter du deg mot denne trusselen
Brukere bør følge følgende sikkerhetstiltak:
- Ikke klikk på lenker i uventede e-poster om dokumentdeling
- Bekreft fildelingsforespørsler gjennom offisielle kanaler
- Sjekk avsenderadressene nøye for uoverensstemmelser
- Aldri oppgi påloggingsinformasjon etter å ha åpnet en mistenkelig lenke
- Bruk flerfaktorautentisering på viktige kontoer
- Rapporter og slett mistenkelige meldinger umiddelbart
Endelig dom
E-postsvindelen med dokumentstatusoppdateringer er en phishing-operasjon som er laget for å lure mottakere til å avsløre e-postpåloggingsinformasjon via et falskt nettsted. Løftene om delte fakturaer eller ventende dokumenter er svindel. Å behandle uventede filvarsler med forsiktighet, bekrefte forespørsler uavhengig og nekte å logge inn via uønskede lenker er fortsatt viktige forsvar mot denne typen angrep.
System Messages
The following system messages may be associated with E-postsvindel med dokumentstatusoppdatering:
Subject: 1 Document Status pending over the last 2 hour(s) |
