Мошенничество с доставкой документов по электронной почте через SecureDocs.

Неожиданные электронные письма, особенно те, которые призывают к немедленным действиям или обещают безопасную доставку документов, всегда следует воспринимать с осторожностью. Киберпреступники часто маскируют вредоносные сообщения под законные деловые сообщения, чтобы обманом заставить получателей раскрыть конфиденциальную информацию. Так называемые электронные письма «SecureDocs Document Delivery» — яркий пример этой тактики. Важно отметить, что эти сообщения не связаны ни с какими законными компаниями, организациями или структурами. Они являются частью фишинговой кампании, направленной на кражу персональных данных.

В чём заключается мошенническая схема «SecureDocs Document Delivery»?

Мошенническая схема «SecureDocs Document Delivery» заключается в рассылке поддельных электронных писем, в которых утверждается, что получатель получил защищенный документ для проверки. В этих сообщениях предпринимается попытка создать впечатление профессионализма и легитимности, ссылаясь на системы зашифрованной доставки и контролируемые журналы доступа.

Согласно анализу, в электронных письмах указано, что компания Canada Cold Chain Inc. отправила защищенный 12-страничный PDF-файл под названием «Remittance_Advance_.pdf». В сообщении подчеркивается следующее:

• Данный документ предназначен только для ознакомления.
• Доступ к файлу регистрируется и отслеживается.
• Передача данных осуществлялась через защищенную автоматизированную систему доставки.

Эти детали призваны успокоить получателя и снизить подозрения. В действительности же всё сообщение сфабриковано.

Обманчивая ссылка на «документ для проверки»

Критически тревожным признаком в этих электронных письмах является кнопка или ссылка с надписью «Просмотреть документ», написанная с орфографической ошибкой. Переход по этой ссылке перенаправляет пользователей на мошеннический веб-сайт, имитирующий сайты легитимных поставщиков услуг.

Поддельный сайт может имитировать:

• Гмайл
• Yahoo Mail
• Другие известные почтовые платформы

Единственная цель этой атаки — сбор учетных данных. Жертвам предлагается ввести данные для входа в свою электронную почту, полагая, что им необходимо пройти аутентификацию для доступа к защищенному документу. После ввода учетные данные передаются непосредственно киберпреступникам.

Что произойдет, если учетные данные электронной почты будут украдены?

Если злоумышленники получат доступ к данным для входа в электронную почту, последствия могут быть серьезными. Почтовые ящики часто служат центральными узлами для личной и профессиональной переписки, что делает их крайне ценными целями для атак.

Используя украденные учетные данные, мошенники могут:

• Получите доступ к конфиденциальным электронным письмам и вложениям.
• Сбросить пароли для других связанных учетных записей.
• Отправляйте фишинговые письма с взломанного аккаунта.
• Распространять вредоносное ПО среди контактов.
• Поиск финансовой или конфиденциальной информации.
• Продавать украденные учетные данные другим киберпреступникам.

Если жертва использует один и тот же пароль на нескольких платформах, злоумышленники могут также получить доступ к:

• Аккаунты в социальных сетях
• Услуги онлайн-банкинга
• Аккаунты электронной коммерции
• Платформы облачного хранения

Это может привести к финансовому мошенничеству, краже личных данных и нанесению ущерба репутации.

Электронная почта как канал доставки вредоносного ПО.

Фишинг — не единственная угроза, связанная со вредоносными электронными письмами. Киберпреступники часто используют рассылки по электронной почте для распространения вредоносного ПО.

К распространенным методам относятся:

• Злонамеренные вложения
• Злоумышленники могут прикреплять зараженные файлы, такие как:
• Исполняемые файлы (.exe)
• Документы Microsoft Word или Excel, содержащие вредоносные макросы.
• PDF-документы
• Сжатые архивы (ZIP, RAR)
• Скриптовые файлы

Вредоносное ПО обычно активируется только тогда, когда получатель открывает вложение и включает встроенный контент или запускает файл.

Основные признаки этой мошеннической схемы

Несколько признаков указывают на то, что электронные письма от «SecureDocs Document Delivery» являются мошенническими:

• Неожиданное уведомление о документе
• Неправильная орфография (например, «Просмотреть документ»).
• Запросы на предоставление учетных данных для входа в систему
• Формулировки, направленные на создание давления, носят срочный характер или ориентированы на безопасность.
• Подозрительные адреса отправителей

Тщательная проверка таких элементов может предотвратить компромисс.

Как обеспечить свою безопасность

Чтобы снизить риск стать жертвой фишинговых атак:

• Не переходите по ссылкам в нежелательных электронных письмах.
• Не открывайте неожиданные вложения.
• Проверяйте запросы на документы непосредственно у предполагаемого отправителя, используя официальные контактные данные.
• Включите многофакторную аутентификацию (МФА) для учетных записей электронной почты.
• Используйте уникальные пароли для каждой учетной записи.
• Поддерживайте работоспособность систем и программного обеспечения безопасности.

Если учетные данные уже были введены на подозрительном сайте, пароли следует немедленно сменить, и по возможности следует включить многофакторную аутентификацию.

Заключительные мысли

Электронные письма под названием «SecureDocs Document Delivery» — это фишинговая афера, цель которой — обманом заставить получателей раскрыть свои пароли от электронной почты. Они имитируют защищенную систему доставки документов и фабрикуют коммерческую транзакцию, чтобы выглядеть правдоподобно. В действительности же это часть более масштабной схемы по взлому учетных записей и использованию украденной информации.

Бдительность остается одним из наиболее эффективных способов защиты от угроз, распространяемых по электронной почте. Каждое неожиданное сообщение следует тщательно проверять, прежде чем вступать с ним в контакт.