Oszustwo e-mailowe „Twoje oświadczenie jest dostępne do wglądu”

Cyberprzestępcy stale udoskonalają swoje techniki, a ataki oparte na wiadomościach e-mail pozostają jedną z najskuteczniejszych metod narażania na szwank niczego niepodejrzewających ofiar. Niedawnym przykładem jest oszustwo e-mailowe „Your Statement Is Available For Review”, będące częścią złośliwej kampanii spamowej mającej na celu infekowanie systemów szkodliwym oprogramowaniem. Należy zauważyć, że te wiadomości e-mail, pomimo ich przekonującego wyglądu, nie są powiązane z żadną legalną firmą, organizacją ani dostawcą usług.

Dlaczego to oszustwo jest niebezpieczne?

Fałszywe e-maile zazwyczaj zawierają temat taki jak „Bezpieczny dostęp do dokumentu nr 8348”, choć jego dokładne sformułowanie może się różnić. Wiadomość twierdzi, że dokument zawierający ważne aktualizacje oczekuje na weryfikację. Aby zachować bezpieczeństwo i zapewnić zgodność z przepisami, odbiorcy są proszeni o pobranie i przeczytanie dokumentu w ciągu 48 godzin. Ta pilna potrzeba to klasyczna taktyka manipulacji. Jednak wszystkie informacje zawarte w tych wiadomościach są całkowicie fałszywe i służą jednemu celowi: nakłonieniu użytkowników do pobrania złośliwego oprogramowania.

Jak działa atak

Sednem tego oszustwa jest dostarczenie złośliwego instalatora ScreenConnect. ScreenConnect, legalne narzędzie do zdalnego dostępu, było wykorzystywane przez cyberprzestępców do przejęcia kontroli nad systemami ofiar. Po zainstalowaniu atakujący mogą wykonywać szeroki zakres złośliwych działań, w tym instalować dodatkowe złośliwe oprogramowanie, takie jak:

Ransomware – szyfrowanie plików i żądanie zapłaty za ich uwolnienie

Trojany – umożliwiające ukrytą kradzież danych lub nieautoryzowany dostęp

Górnicy kryptowalut – przechwytywanie zasobów systemowych w celu wydobywania walut cyfrowych

Oszustwo to jest szczególnie niebezpieczne ze względu na wykorzystanie oprogramowania do zdalnego sterowania, które umożliwia cyberprzestępcom bezpośredni dostęp do urządzenia ofiary.

Potencjalne konsekwencje wpadnięcia w pułapkę tego oszustwa

Zaufanie do wiadomości e-mail „Twoje zestawienie jest dostępne do wglądu” może mieć poważne konsekwencje, takie jak:

• Infekcje systemu, które zagrażają funkcjonalności urządzenia
• Istotne naruszenia prywatności i ujawnienie danych
• Straty finansowe wynikające ze skradzionych danych uwierzytelniających bankowość lub oszukańczych transakcji
• Kradzież tożsamości, która może mieć długotrwałe konsekwencje

Jeśli podejrzewasz, że Twoje urządzenie zostało już zainfekowane, konieczne jest przeprowadzenie pełnego skanowania systemu przy użyciu sprawdzonego programu antywirusowego w celu wykrycia i wyeliminowania wszystkich zagrożeń.

Jak działają kampanie spamowe

To oszustwo nie jest odosobnionym przypadkiem, lecz częścią większej sieci złośliwych kampanii spamowych. Kampanie te zazwyczaj rozpowszechniają szkodliwe pliki jako załączniki do wiadomości e-mail lub linki do zainfekowanych plików do pobrania. Pliki mogą występować w różnych formatach, w tym jako pliki wykonywalne (EXE, RUN), skompresowane archiwa (ZIP, RAR) lub pliki dokumentów, takie jak Microsoft Office, OneNote i PDF.

Infekcja zwykle rozpoczyna się w momencie otwarcia plików, choć niektóre formaty wymagają dodatkowych czynności, takich jak włączenie makr w dokumentach pakietu Office lub kliknięcie osadzonych łączy w plikach programu OneNote.

Kluczowe wskaźniki i wskazówki dotyczące zapobiegania

Chociaż wiadomości spamowe często są pełne błędów gramatycznych i formatowania, cyberprzestępcy stają się coraz bardziej wyrafinowani. Wiele wiadomości podszywa się pod legalne organizacje, instytucje lub dostawców usług, co utrudnia użytkownikom ich wykrycie. Aby się chronić, zachowaj czujność i pamiętaj, aby nigdy nie pobierać plików ani nie klikać w linki w niechcianych wiadomościach e-mail, nawet jeśli wydają się pilne lub oficjalne.