Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo polegające na otrzymaniu zaszyfrowanego...

Oszustwo polegające na otrzymaniu zaszyfrowanego dokumentu faksem

Do Mezo w Phishing, Spam
Przetłumacz na:

Poczta e-mail pozostaje jednym z głównych kanałów, którymi cyberprzestępcy atakują niczego niepodejrzewających użytkowników. Jedną ze szczególnie zwodniczych kampanii jest oszustwo „Odebrane zaszyfrowane dokumenty faksowe”, taktyka phishingowa mająca na celu nakłonienie odbiorców do ujawnienia poufnych danych logowania. Te wiadomości e-mail nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług, a interakcja z nimi może mieć poważne konsekwencje.

Anatomia oszukańczego e-maila

Badacze cyberbezpieczeństwa zaobserwowali, że te wiadomości phishingowe są tworzone tak, aby wyglądały jak oficjalne powiadomienia o otrzymaniu faksu. Zazwyczaj wiadomości:

  • Twierdzenie, że odbiorca otrzymał zaszyfrowany dokument faksowy zawierający dwie strony.
  • Podaj szczegóły dotyczące faksu, w tym nazwę pliku, datę modyfikacji i rodzaj szyfrowania.
  • Dodaj wezwanie do działania, zachęcając odbiorcę do kliknięcia linku zatytułowanego „Podgląd faksu” w celu wyświetlenia treści.

Celem tych wiadomości jest zwabienie odbiorców na fałszywą stronę internetową, której celem jest zbieranie danych logowania. Kliknięcie linku otwiera fałszywą stronę logowania do Gmaila, na której użytkownicy są proszeni o podanie adresu e-mail i hasła. Po wprowadzeniu, informacje te są przechwytywane przez oszustów i mogą zostać wykorzystane do przejęcia wielu kont.

Konsekwencje wpadnięcia w pułapkę oszustwa

W przypadku kradzieży danych logowania ryzyko wykracza daleko poza pojedyncze konto e-mail. Cyberprzestępcy mogą:

  • Uzyskaj dostęp do kont bankowych, gier i mediów społecznościowych.
  • Wysyłaj dalsze oszustwa lub złośliwe oprogramowanie do kontaktów ofiary.
  • Kradzież pieniędzy lub kradzież tożsamości.
  • Sprzedawaj zagrożone dane uwierzytelniające na rynkach w ciemnej sieci.

Przejęte konta mogą być również wykorzystywane do oszukańczych zakupów, rozsyłania spamu lub gromadzenia informacji. Skutki tych działań mogą być długotrwałe i trudne do odwrócenia, dlatego niezwykle ważne jest zachowanie czujności w przypadku podejrzanych wiadomości e-mail.

Jak oszustwo się rozprzestrzenia i aktywuje złośliwe oprogramowanie

E-maile są często wykorzystywane do przesyłania złośliwego oprogramowania, a także do prób kradzieży danych uwierzytelniających. Oszustwa tego typu mogą obejmować:

Załączniki – pliki wykonywalne, dokumenty pakietu Office, pliki PDF, skrypty lub pliki skompresowane, które mogą przenosić złośliwe oprogramowanie. Aktywacja może nastąpić po otwarciu pliku lub po włączeniu przez użytkownika makr lub innych osadzonych skryptów.

Linki do fałszywych witryn internetowych – strony, które zachęcają użytkowników do samodzielnego pobrania złośliwego oprogramowania lub do cichej instalacji złośliwego oprogramowania po odwiedzeniu danej strony.

Do większości infekcji dochodzi tylko wtedy, gdy odbiorca wchodzi w interakcję z treścią wiadomości e-mail, otwierając załączniki lub klikając linki. Podkreśla to wagę ostrożnego traktowania nieoczekiwanych wiadomości e-mail.

Jak się chronić

Aby zabezpieczyć się przed oszustwem „Otrzymano zaszyfrowany dokument faksem”:

  • Nie klikaj żadnych linków ani nie pobieraj załączników z podejrzanych wiadomości e-mail.
  • W razie potrzeby zweryfikuj nieoczekiwane wiadomości, kontaktując się z domniemanym nadawcą za pośrednictwem oficjalnych kanałów.
  • Stosuj uwierzytelnianie wieloskładnikowe (MFA) w przypadku kont e-mail i innych kont, aby ograniczyć skutki kradzieży danych uwierzytelniających.
  • Aktualizuj oprogramowanie antywirusowe, aby wykrywać i blokować szkodliwą aktywność.

Przestrzegając tych środków ostrożności, użytkownicy mogą zmniejszyć ryzyko przejęcia konta, strat finansowych, kradzieży tożsamości i infekcji złośliwym oprogramowaniem związanych z kampaniami phishingowymi.

Ostatnie myśli

Oszustwo „Odebranie zaszyfrowanego faksu” to klasyczny przykład socjotechniki: wykorzystuje zaufanie, ciekawość i pilną potrzebę, aby zmanipulować ofiary i wymusić ujawnienie poufnych informacji. Świadomość, sceptycyzm i ostrożne obchodzenie się z niechcianymi wiadomościami e-mail pozostają najskuteczniejszą obroną przed tym rosnącym zagrożeniem.

System Messages

The following system messages may be associated with Oszustwo polegające na otrzymaniu zaszyfrowanego dokumentu faksem:

Subject: New Fax Notification: 2 Pages Received - View Securely

Encrypted Fax Document Received for ********
You Have a New Fax
View by opening the enclosed document

DOCUMENT DETAILS
File: LCL32_********.pdf
Modified: Wednesday/October/2025 15:09 PM
Encryption: YSO20//FX.********
Preview Fax

Popularne

Oszustwo związane z zagubieniem przesyłki DHL Express

Phishing, Spam
Badacze cyberbezpieczeństwa ostrzegają przed oszukańczą kampanią phishingową znaną jako oszustwo DHL Express Parcel Misplacement. Te fałszywe e-maile podszywają się pod oficjalne powiadomienia o doręczeniu, rzekomo wysyłane przez DHL. Wiadomości zazwyczaj sugerują, że odbiorca musi zweryfikować swój adres lub potwierdzić doręczenie, aby zapobiec zaginięciu przesyłki. W rzeczywistości te...

Najczęściej oglądane

Ładowanie...