Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Escrocherie prin e-mail cu document securizat pentru...

Escrocherie prin e-mail cu document securizat pentru revizuire

Până în Mezo în phishing, Spam
Tradu in:

În peisajul amenințărilor actuale, este esențial să fim precauți în privința e-mailurilor neașteptate. Infractorii cibernetici deghizează în mod obișnuit mesajele de phishing drept comunicări de afaceri legitime pentru a păcăli destinatarii să dezvăluie informații sensibile. E-mailul „Document securizat pentru revizuire” este un astfel de exemplu. În ciuda aspectului său profesional, această campanie nu este asociată cu nicio companie, organizație, platformă de partajare a documentelor sau furnizor de e-mail legitim. Unicul său scop este de a fura datele de autentificare ale conturilor de e-mail de la utilizatori neatenți.

În spatele înșelăciunii „Document securizat pentru revizuire”

O analiză aprofundată a e-mailurilor „Secure Document For Review” (Document securizat pentru revizuire) a confirmat că acestea sunt mesaje de phishing concepute pentru a colecta datele de autentificare. E-mailurile se maschează drept notificări de partajare securizată a documentelor și susțin că un fișier contractual confidențial intitulat „Contract_Agreement_0035040_ACH_Payment.pdf” a fost pregătit pentru revizuirea destinatarului.

Pentru a crea un sentiment de urgență, mesajul precizează că linkul către document va expira în termen de 72 de ore. Numărătoarea inversă este prezentată ca o caracteristică de securitate, încurajând destinatarii să acționeze rapid fără a evalua cu atenție autenticitatea e-mailului.

O altă tactică utilizată în aceste mesaje este instruirea destinatarilor să mute e-mailul în căsuța lor poștală dacă a fost filtrat ca spam. Această încercare de a părea demn de încredere are scopul de a reduce suspiciunile și de a crește probabilitatea ca victima să interacționeze cu conținutul.

Portalul fals securizat pentru documente

E-mailul conține un buton sau un link etichetat „Deschideți documentul în siguranță”. În loc să ducă la un serviciu legitim de partajare a documentelor, linkul direcționează utilizatorii către un site web fraudulos găzduit pe esnad-fls(punct)com.

Site-ul web se prezintă în mod fals ca un portal securizat de autentificare a e-mailurilor. În multe cazuri, afișează o pagină de conectare falsă care imită îndeaproape aspectul interfeței de conectare Google și poate fi etichetată drept „Portal securizat Gmail”. Vizitatorilor li se solicită să introducă adresa de e-mail și parola pentru a accesa presupusul document.

Cercetătorii au observat că pagina de phishing își poate ajusta dinamic aspectul în funcție de furnizorul de e-mail al destinatarului. Utilizatorii Gmail pot vedea o pagină de conectare cu tematică Google, în timp ce utilizatorilor altor servicii de e-mail li se pot prezenta interfețe concepute să semene cu furnizorii lor respectivi. Această personalizare contribuie la o imagine mai convingătoare a escrocheriei.

Ce se întâmplă după introducerea acreditărilor?

Orice informație transmisă prin intermediul formularului de conectare fraudulos este transmisă direct escrocilor. Odată ce atacatorii obțin acces la un cont de e-mail, îl pot exploata în numeroase moduri:

  • Accesați e-mailurile sensibile și informațiile personale stocate.
  • Resetează parolele pentru conturile și serviciile conectate.
  • Dă-te drept victimă în campanii ulterioare de phishing.
  • Să comită furt de identitate și alte forme de fraudă.

Este important de subliniat faptul că Google nu are nicio legătură cu această operațiune, iar site-ul web folosit în cadrul escrocheriei nu este afiliat cu niciun serviciu de e-mail legitim sau platformă de partajare a documentelor.

Semne de avertizare care dezvăluie înșelătoria

Mai mulți indicatori expun natura frauduloasă a acestor e-mailuri. Mesajul creează o urgență inutilă printr-o notificare privind expirarea documentului, solicită acțiuni prin intermediul unui link extern necunoscut și direcționează destinatarii către o pagină de conectare care nu are legătură cu niciun serviciu legitim. Necesitatea introducerii credențialelor de e-mail doar pentru a vizualiza un document partajat este un alt semnal de alarmă major.

Utilizatorii ar trebui să verifice întotdeauna expeditorul, să inspecteze cu atenție linkurile înainte de a da clic și să fie suspicioși față de notificările nesolicitate de partajare a documentelor, în special atunci când acestea solicită acțiuni imediate.

Mai mult decât furtul de acreditări: riscul de programe malware

Deși această campanie anume se concentrează pe furtul credențialelor de conectare, e-mailuri frauduloase similare sunt frecvent folosite pentru a distribui programe malware. Infractorii cibernetici livrează adesea software rău intenționat prin e-mailuri spam care conțin atașamente infectate sau linkuri către site-uri web dăunătoare.

Printre tipurile comune de fișiere rău intenționate se numără programele executabile, arhivele comprimate, fișierele PDF și documentele Microsoft Office. În unele cazuri, deschiderea unui fișier poate declanșa executarea de cod rău intenționat. În altele, destinatarilor li se poate solicita să activeze macrocomenzi sau să descarce conținut suplimentar care inițiază procesul de infectare.

Linkurile încorporate în e-mailurile de phishing pot, de asemenea, redirecționa utilizatorii către site-uri web care descarcă automat programe malware sau îi încurajează să ruleze manual fișiere periculoase.

Cum să răspunzi la aceste e-mailuri

Dacă un e-mail cu textul „Document securizat pentru revizuire” ajunge într-o căsuță poștală, cea mai sigură acțiune este simplă:

  • Nu faceți clic pe niciun link sau buton conținut în mesaj.
  • Nu introduceți datele de autentificare pe nicio pagină accesată prin e-mail.
  • Ștergeți e-mailul și marcați-l ca phishing sau spam, dacă este posibil.
  • Schimbați imediat parolele contului dacă acreditările au fost deja trimise.

Evaluare finală

E-mailul „Document securizat pentru revizuire” este o înșelătorie de tip phishing deghizată sub forma unei notificări de partajare a documentelor. Acesta susține în mod fals că un document contractual confidențial așteaptă revizuirea și direcționează destinatarii către o pagină de conectare contrafăcută, găzduită pe esnad-fls(punct)com. Obiectivul este de a fura datele de autentificare ale contului de e-mail, care pot fi apoi utilizate pentru preluarea controlului asupra contului, furtul de identitate și alte activități infracționale cibernetice. Destinatarii trebuie să evite interacțiunea cu e-mailul, să nu dea clic pe niciun link și să șteargă imediat mesajul.

System Messages

The following system messages may be associated with Escrocherie prin e-mail cu document securizat pentru revizuire:

Subject: A Secure Contract File Has Been Shared With You

Secure Document for Review

You have been granted access to confidential Agreement documents:

A secure document has been shared with you for your review.

Document: Contract_Agreement_0035040_ACH_Payment.pdf

Description: Contract Review
Please move message to Inbox folder if you are unable to Review document file.
[Open Document Securely]

Note: This link will expire in 72 hours for security reasons. Please review the document before then.

Trending

Cele mai văzute

Se încarcă...