Запрос через мошенничество административного отдела

Когда речь идёт о безопасности в интернете, бдительность просто необходима. Фишинговые письма остаются одним из самых распространённых инструментов в арсенале мошенников, и их эффективность во многом зависит от того, насколько эффективно они заставляют пользователей терять бдительность. Мошенничество «Запрос администратора» — прекрасный пример того, как киберпреступники маскируют свои атаки под легитимную деловую переписку, чтобы украсть конфиденциальные данные.

Как работает мошенничество «Запрос административного отдела»

В этом спам-письме утверждается, что получателю было предложено административным отделом подписать общий документ Microsoft Excel. В письме используется фирменный стиль Xodo Sign, сервиса электронной подписи, для создания иллюзии легитимности.

Жертвы, следующие инструкциям в электронном письме, перенаправляются на фишинговый сайт, имитирующий файл Excel. На странице отображается сообщение: «Этот документ зашифрован, пожалуйста, введите свои учётные данные для аутентификации». Все введённые здесь учётные данные перехватываются мошенниками, что позволяет им взломать учётную запись и использовать её для дальнейшей вредоносной деятельности.

Почему учетные записи электронной почты являются главными целями

Учетные записи электронной почты представляют собой гораздо большую ценность, чем думает большинство пользователей. Они часто содержат конфиденциальную информацию и служат шлюзом к бесчисленному множеству других учетных записей и сервисов. Получив доступ, злоумышленники могут:

• Скомпрометируйте социальные сети, мессенджеры и рабочие платформы.
• Выдавая себя за жертву, мошенники вымогают деньги, занимаются мошенничеством или распространяют вредоносное ПО.
• Использовать финансовые счета, например, на платформах онлайн-банкинга или электронной коммерции, для совершения мошенничества.

Для предприятий украденные учетные записи электронной почты представляют особую опасность, поскольку они могут быть использованы для проникновения в корпоративные сети программ-вымогателей, троянов или шпионского ПО.

Примеры подобных фишинговых кампаний

Кампания «Запрос от административного отдела» не уникальна. Среди других фишинговых операций, которые мы изучили, — « ЗАПРОС НА ЗАКРЫТИЕ УЧЁТНОЙ ЗАПИСИ ЭЛЕКТРОННОЙ ПОЧТЫ », «Продлите доступ к веб-почте» и «Требуется действие с вашей учётной записью электронной почты». Эти мошеннические действия часто направлены на создание ощущения срочности и могут быть убедительно оформлены так, чтобы выглядеть правдивыми. Хотя многие фишинговые письма написаны неумело, другие достаточно профессиональны, чтобы обмануть даже осторожных пользователей.

Как спам-кампании распространяют вредоносное ПО

Фишинговые письма не только крадут учётные данные, но и служат переносчиками вредоносного ПО. Вредоносные вложения или ссылки могут быть представлены в виде PDF-файлов, документов Office или OneNote, скриптов JavaScript, сжатых архивов или исполняемых файлов. В некоторых случаях простое открытие файла может спровоцировать заражение. В других случаях пользователям предлагается включить макросы или щёлкнуть по встроенному содержимому, что запускает процесс установки вредоносного ПО.

Попав внутрь, вредоносное ПО может украсть данные, внедрить программу-вымогатель или предоставить злоумышленникам удаленный доступ к системе жертвы.

Предотвращение заражений и кражи данных

Лучшая защита от фишинга и спама — осторожность. Не открывайте вложения или ссылки от неизвестных или подозрительных отправителей. Всегда проверяйте подлинность сообщений, прежде чем предпринимать какие-либо действия, особенно если они содержат конфиденциальную информацию или срочные запросы.

Загружайте программное обеспечение и обновления только из официальных, проверенных источников. Избегайте использования пиратских программ и неавторизованных средств активации, поскольку они часто содержат скрытое вредоносное ПО. Установка, обновление и регулярное сканирование надёжного антивируса — ещё один надёжный уровень защиты. Если вы открыли вредоносное вложение, запустите полное сканирование системы с помощью таких инструментов, как Combo Cleaner Antivirus для Windows, чтобы удалить угрозы до их дальнейшего распространения.

Заключительные мысли

Фишинговая афера «Запрос от административного отдела» наглядно демонстрирует, как легко злоумышленники могут скрывать злонамеренность под маской профессионализма. Поскольку фишинговые кампании становятся всё более изощрёнными, пользователям следует проявлять осторожность, подвергать сомнению неожиданные запросы и использовать эффективные методы защиты. Немного скептицизма может существенно помочь предотвратить кражу личных данных, финансовые потери и заражение системы.