Podvod s e-mailom s predvoleným úsudkom

E-mail zostáva silnou zbraňou v rukách podvodníkov. Jednou z obzvlášť alarmujúcich schém, ktorá koluje, je takzvaný podvod s e-mailom typu „Default Judgement Email Scam“. Tento podvod je vytvorený tak, aby vyvolal strach a naliehavosť a nútil príjemcov konať bez overenia pravosti správy. V jadre ide o phishingovú operáciu určenú na krádež citlivých údajov a možné ohrozenie finančných účtov.

Ilúzia právnej núdze

Príjemcovia tohto podvodu zvyčajne dostanú e-mail s predmetom ako „Bezprostredné právne oznámenie 1546/7651“, hoci presné znenie sa môže líšiť. Obsah nepravdivo tvrdí, že súd vydal rozsudok pre zmeškanie proti príjemcovi z dôvodu jeho údajnej nereagovania na predchádzajúce právne oznámenia. Príjemca má údajne len dva dni na odpoveď, inak bude rozsudok vynesený v jeho neprítomnosti.

Nič z toho nie je skutočné. Neexistuje žiadny súdny spor, žiadna právna korešpondencia ani žiadny čakajúci rozsudok. Tieto e-maily nepochádzajú od žiadnej legitímnej právnej ani vládnej inštitúcie. Ich účelom je vystrašiť príjemcov, aby klikli na škodlivý odkaz pod zámienkou prezerania oficiálnych súdnych dokumentov.

Phishing v prestrojení: SharePointová trik

Kliknutie na tlačidlo alebo odkaz s označením „Zobraziť súdny dokument“ presmeruje používateľov na falošnú prihlasovaciu stránku SharePointu. Nejde o bezpečnú platformu na dokumenty, ale o phishingovú stránku, ktorá je starostlivo navrhnutá tak, aby pripomínala legitímne rozhranie. Obeť je vyzvaná na zadanie svojej e-mailovej adresy a hesla, aby získala prístup k falošnému súdnemu dokumentu.

Po odoslaní sa informácie dostanú priamo do rúk podvodníkov. Odtiaľ útočníci získajú plný prístup k napadnutému e-mailovému účtu a všetkým službám, ktoré sú s ním prepojené.

Skutočné škody v zákulisí

E-mailové účty sú pokladnicami osobných a profesionálnych informácií. Po napadnutí sa môžu stať odrazovým mostíkom pre celý rad trestných aktivít. Podvodníci môžu vyhľadávať bankové údaje, resetovať heslá k iným službám alebo sa vydávať za obeť, aby oklamali jej kontakty.

Medzi bežné následky kompromitácie e-mailového účtu patria:

• Krádež identity prostredníctvom odcudzených prihlasovacích údajov z osobných alebo profesionálnych platforiem.
• Útoky sociálneho inžinierstva spustené na priateľov, rodinu alebo kolegov s použitím vašej identity.
• Neoprávnené nákupy alebo prevody peňazí prostredníctvom prepojených finančných účtov.

V prípadoch, keď sú k e-mailu pripojené finančné platformy, ako sú prihlasovacie údaje do elektronického obchodu, digitálne peňaženky alebo portály online bankovníctva, riziko dramaticky stúpa. Útočníci môžu vyčerpávať finančné prostriedky, zadávať podvodné objednávky alebo dokonca žiadať o pôžičky či dary od nič netušiacich kontaktov.

Ako sa tento podvod šíri a vyvíja

Podvod Default Judgement je súčasťou širšieho ekosystému phishingu a distribúcie malvéru prostredníctvom e-mailov. Podvodníci sa nielen snažia získať prihlasovacie údaje, ale aj doručiť škodlivé dáta prostredníctvom šikovne maskovaných príloh alebo odkazov.

Medzi bežné formáty používané na doručovanie škodlivého softvéru prostredníctvom e-mailu patria:

Prílohy súborov:

• Spustiteľné súbory (napr. .exe, .bat)
• Komprimované archívy (napr. .zip, .rar)
• Škodlivé dokumenty (napr. .docx, .pdf, .one)
• Skripty (napr. .js)

Vložené odkazy:

• Presmerovania na phishingové stránky alebo portály na sťahovanie škodlivého softvéru.
• Falošné prihlasovacie stránky pripomínajúce dôveryhodné služby.

Niektoré škodlivé súbory automaticky spustia infekciu po otvorení, zatiaľ čo iné vyžadujú, aby používatelia vykonali ďalšie kroky, ako je napríklad povolenie makier v dokumentoch balíka Office alebo kliknutie na vložené prvky v súboroch OneNote.

Čo robiť, ak ste sa stali obeťou

Ak ste zadali svoje prihlasovacie údaje na phishingovej stránke, ako je tá, ktorá bola použitá v tomto podvode, okamžite podniknite kroky:

• Zmeňte si heslá pre dotknutý e-mailový účet a všetky prepojené služby.
• Všade, kde je to možné, povoľte dvojfaktorové overovanie (2FA) pre zvýšenie bezpečnosti.
• Ak chcete nahlásiť porušenie, kontaktujte oficiálne tímy podpory dotknutých platforiem.
• Monitorujte svoje finančné účty, či nedochádza k neoprávnenej aktivite.

Rýchla akcia môže výrazne znížiť škody, ale oneskorenie môže útočníkom poskytnúť viac času na zneužitie narušenia.

Buďte o krok vpred

Podvody ako e-mailová kampaň s rozsudkom za nečinnosť prosperujú na strachu, naliehavosti a nepozornosti používateľov. Ak zostanú skeptickí voči nevyžiadaným právnym hrozbám a odolajú nutkaniu klikať na podozrivé odkazy, môžu sa vyhnúť tomu, aby sa stali obeťou týchto taktík.

Vždy si to overte, než dôverujete, najmä ak sú v ohrození vaše osobné údaje a financie.