Cerere din partea departamentului administrativ, înșelătorie

Când vine vorba de siguranța online, vigilența este esențială. E-mailurile de tip phishing rămân unul dintre cele mai comune instrumente din arsenalul unui escroc, iar eficacitatea lor se bazează în mare măsură pe păcălirea utilizatorilor să-și lase garda jos. Escrocheria „Solicitare de către departamentul de administrare” este un exemplu perfect al modului în care infractorii cibernetici își deghizează atacurile în comunicări de afaceri legitime pentru a fura date sensibile.

Cum funcționează escrocheria „Solicitare de către departamentul de administrare”

Acest e-mail spam susține că destinatarul a fost rugat de Departamentul Administrativ să semneze un document Microsoft Excel partajat. E-mailul folosește branding de la Xodo Sign, un serviciu autentic de semnătură electronică, pentru a consolida iluzia legitimității.

Victimele care urmează instrucțiunile din e-mail sunt redirecționate către un site de phishing conceput să arate ca un fișier Excel. Un mesaj pe pagină spune: „Acest document a fost criptat, vă rugăm să continuați cu datele dvs. de autentificare.” Orice date de autentificare introduse aici sunt capturate de escroci, permițându-le să deturneze contul și să îl utilizeze pentru alte activități rău intenționate.

De ce conturile de e-mail sunt ținte principale

Conturile de e-mail au mult mai multă valoare decât își dau seama majoritatea utilizatorilor. Acestea conțin adesea informații sensibile și reprezintă poarta de acces către nenumărate alte conturi și servicii. Odată ce infractorii obțin acces, aceștia pot:

• Compromite platformele de socializare, mesagerie și cele legate de muncă.
• Dă-te drept victimă pentru a solicita bani, a promova escrocherii sau a distribui programe malware.
• Exploatează conturi financiare, cum ar fi platformele bancare online sau de comerț electronic, pentru a comite fraude.

Pentru companii, conturile de e-mail furate sunt deosebit de periculoase, deoarece pot fi folosite pentru a infiltra rețelele corporative cu ransomware, troieni sau spyware.

Exemple de campanii similare de phishing

Campania „Solicitare de către departamentul de administrare” nu este unică. Alte operațiuni de phishing pe care le-am examinat includ „ CERERE DE ÎNCHIDERE A CONTULUI DE E-MAIL ”, „Reînnoire a accesului la webmail” și „Acțiune necesară în contul dvs. de e-mail”. Aceste escrocherii încearcă adesea să creeze urgență și pot fi concepute în mod convingător pentru a părea autentice. În timp ce multe e-mailuri de phishing sunt prost scrise, altele sunt suficient de profesionale pentru a păcăli chiar și utilizatorii precauți.

Cum răspândesc campaniile de spam programe malware

E-mailurile de tip phishing fac mai mult decât să fure datele de autentificare – ele servesc și ca purtători pentru programe malware. Atașamentele sau linkurile rău intenționate pot ajunge sub formă de fișiere PDF, documente Office sau OneNote, scripturi JavaScript, arhive comprimate sau executabile. În unele cazuri, simpla deschidere a fișierului poate declanșa o infecție. Alteori, utilizatorilor li se solicită să activeze macrocomenzile sau să dea clic pe conținutul încorporat, ceea ce lansează apoi procesul de instalare a programelor malware.

Odată intrat în sistem, malware-ul poate fura date, poate implementa ransomware sau poate oferi atacatorilor acces de la distanță la sistemul victimei.

Prevenirea infecțiilor și a furtului de date

Cea mai bună apărare împotriva campaniilor de phishing și spam este un comportament precaut. Evitați deschiderea atașamentelor sau a linkurilor de la expeditori necunoscuți sau suspecți. Verificați întotdeauna legitimitatea mesajelor înainte de a lua măsuri, mai ales când acestea implică informații sensibile sau solicitări urgente.

Descărcați software și actualizări doar din surse oficiale, verificate. Evitați programele piratate sau instrumentele de activare neautorizate, deoarece acestea conțin adesea programe malware ascunse. Menținerea unei soluții antivirus de încredere instalate, actualizate și utilizate pentru scanări regulate adaugă un alt nivel puternic de protecție. Dacă ați deschis un atașament rău intenționat, rularea unei scanări complete a sistemului cu instrumente precum Combo Cleaner Antivirus for Windows poate ajuta la eliminarea amenințărilor înainte ca acestea să se răspândească mai departe.

Gânduri finale

Escrocheria de tip phishing „Request By Admin Department” (Solicitare de către departamentul de administrare) evidențiază cât de ușor pot atacatorii să deghizeze intențiile rău intenționate sub masca profesionalismului. Deoarece campaniile de phishing devin din ce în ce mai sofisticate, utilizatorii trebuie să rămână prudenți, să pună la îndoială solicitările neașteptate și să se protejeze cu bune practici de securitate. Puțin scepticism poate contribui semnificativ la prevenirea furtului de identitate, a pierderilor financiare și a infecțiilor de sistem.