Podvod s aktualizáciou stavu dokumentu e-mailom

Neočakávané e-maily sa často spoliehajú na naliehavosť a zvedavosť, aby nalákali príjemcov k riskantným rozhodnutiam. Preto musia byť používatelia ostražití vždy, keď príde správa, ktorá údajne obsahuje zdieľané súbory, faktúry alebo dôležité aktualizácie. Podvod s aktualizáciou stavu dokumentu je jednou z takýchto hrozieb. Tieto e-maily nie sú spojené so žiadnou legitímnou spoločnosťou, organizáciou ani dôveryhodným subjektom a sú vytvorené výlučne na oklamanie príjemcov.

Falošné oznámenie o zdieľaných dokumentoch

Analýza kybernetickej bezpečnosti potvrdila, že e-maily s aktualizáciou stavu dokumentov sú phishingové správy. Nepravdivo tvrdia, že dokument bol zdieľaný s príjemcom a že jeho stav čaká na kontrolu.

E-mail často odkazuje na súbor faktúry s názvom „Invoice Payment.docx“ a nabáda používateľa, aby klikol na tlačidlo „Zobraziť dokumenty“, aby si k nemu otvoril alebo ho stiahol. To vytvára pocit dôležitosti a podnecuje k okamžitej akcii. V skutočnosti tlačidlo vedie na podvodnú webovú stránku ovládanú podvodníkmi.

Skrytá pasca za odkazom

Po kliknutí na odkaz sa môže otvoriť falošná prihlasovacia stránka navrhnutá tak, aby napodobňovala známeho poskytovateľa e-mailových služieb, ako je Gmail alebo iná webová poštová služba. Stránka žiada používateľa o prihlásenie pred zobrazením údajného dokumentu.

Všetky prihlasovacie údaje zadané na tejto stránke sa odošlú priamo útočníkom. Zvyčajne zahŕňajú:

• E-mailové adresy alebo používateľské mená
• Heslá
• Ďalšie citlivé prihlasovacie informácie

S týmito údajmi môžu zločinci prevziať kontrolu nad e-mailovým účtom obete a potenciálne ho použiť na ohrozenie ďalších služieb.

Čo robia zločinci s ukradnutými účtami

Napadnuté e-mailové účty sú veľmi cenné, pretože často obsahujú súkromné správy, zoznamy kontaktov, odkazy na obnovenie hesla a prepojené služby. Keď útočníci získajú prístup, môžu posielať ďalšie phishingové e-maily, vydávať sa za majiteľa účtu, zhromažďovať dôverné informácie alebo sa pokúšať o neoprávnený prístup k bankovým, herným alebo účtom sociálnych médií.

Obeťam môže hroziť finančná strata, krádež identity, narušenie súkromia a poškodenie reputácie.

Riziká škodlivého softvéru spojené s podobnými podvodmi

Phishingové e-maily sa nie vždy zameriavajú len na krádež prihlasovacích údajov. Niektoré kampane tiež šíria malvér prostredníctvom infikovaných príloh alebo nebezpečných odkazov.

Bežné škodlivé súbory sa môžu zobrazovať ako faktúry, zmluvy alebo správy vo formátoch, ako sú ZIP archívy, spustiteľné súbory, dokumenty balíka Office, PDF alebo skripty. V mnohých prípadoch k infekcii dôjde až po otvorení súboru alebo po povolení určitých funkcií, ako sú makrá.

Odkazy v týchto e-mailoch môžu tiež presmerovať používateľov na škodlivé webové stránky, ktoré automaticky sťahujú malvér alebo ho presviedčajú, aby si ho nainštalovali manuálne.

Ako sa chrániť pred touto hrozbou

Používatelia by mali dodržiavať nasledujúce bezpečnostné postupy:

• Neklikajte na odkazy v neočakávaných e-mailoch na zdieľanie dokumentov
• Overovanie žiadostí o zdieľanie súborov prostredníctvom oficiálnych kanálov
• Starostlivo skontrolujte adresy odosielateľov, či nie sú nezrovnalosti
• Nikdy nezadávajte prihlasovacie údaje po otvorení podozrivého odkazu
• Používajte viacfaktorové overovanie na dôležitých účtoch
• Okamžite nahláste a vymažte podozrivé správy

Konečný verdikt

Podvod s aktualizáciou stavu dokumentu je phishingová operácia vytvorená tak, aby oklamala príjemcov a prinútila ich prezradiť prihlasovacie údaje k e-mailu prostredníctvom falošnej webovej stránky. Jej sľuby zdieľaných faktúr alebo čakajúcich dokumentov sú podvodné. Základnými obrannými opatreniami proti tomuto typu útoku zostáva opatrné zaobchádzanie s neočakávanými upozorneniami na súbory, nezávislé overovanie žiadostí a odmietnutie prihlásenia prostredníctvom nevyžiadaných odkazov.