E-mailový podvod „Kancelárska tlačiareň“.
Výskumníci v oblasti kybernetickej bezpečnosti analyzovali e-maily „Office Printer“ a dospeli k presvedčivému záveru, že skutočne ide o podvodné správy organizované podvodníkmi. Cieľom klamlivých e-mailov je oklamať nič netušiacich príjemcov a získať ich osobné údaje. E-maily boli zámerne vytvorené tak, aby vzbudzovali dojem, že obsahujú informácie súvisiace s nedávno naskenovaným dokumentom, využívajúc taktiku na navodenie pocitu naliehavosti alebo dôležitosti. Okrem toho tieto e-maily obsahujú pochybné odkazy, ktoré vedú príjemcov na vyhradenú phishingovú webovú stránku, ktorá ich má oklamať, aby prezradili citlivé údaje.
Vzhľadom na nebezpečnú povahu tohto e-mailu je nanajvýš dôležité, aby príjemcovia boli mimoriadne opatrní a okamžite ignorovali jeho obsah. Zapojenie sa do tohto e-mailu alebo odpovedanie naň môže viesť k strašným následkom, ako je krádež identity, finančné straty alebo neoprávnený prístup k osobným účtom. Pre príjemcov je dôležité, aby zostali ostražití, používali prísne postupy zabezpečenia e-mailov a zdržali sa interakcie s podozrivými e-mailami alebo klikania na akékoľvek vložené odkazy.
E-maily „Kancelárska tlačiareň“ sú súčasťou taktiky phishingu
Podvodné e-maily „Kancelárska tlačiareň“ sa šíria ako súčasť prepracovaného pokusu o phishing, ktorý sa vydáva za upozornenie na nešpecifikovanú „kancelársku tlačiareň“. Predmet e-mailu, dômyselne navrhnutý tak, aby vzbudil zvedavosť príjemcov, naznačuje doručenie čerstvo naskenovaného dokumentu. V rámci e-mailu nájdu príjemcovia množstvo podrobností, ktoré sú starostlivo zahrnuté, aby dodali atmosféru autentickosti. Tieto podrobnosti pozostávajú z informácií o odosielateľovi, údajov o príjemcovi, názvu súboru („PaymentCopy_scan0251.pdf“), dátumu údajného skenovania, počtu strán a sprievodnej skenovacej správy vyzývajúcej príjemcov, aby si overili priloženú kópiu.
E-mail prefíkane ponúka príjemcom dve možnosti, lákavo označené ako „Zobraziť dokument“ a „Stiahnuť dokument“, ktoré sú sprevádzané príslušnými tlačidlami. Popri týchto možnostiach sa stručná správa snaží ubezpečiť príjemcov o bezpečnosti dokumentu, pričom zdôrazňuje, že bol naskenovaný a odoslaný prostredníctvom e-skenera kancelárskej tlačiarne. Aby ste získali pocit legitímnosti, podvodné e-maily sa končia upozornením na autorské práva s uvedením príslušného roku a vyhradením všetkých práv.
Je však nevyhnutné zdôrazniť, že tieto e-mailové správy slúžia ako pokus o phishing. Ľudia stojaci za touto schémou používajú rôzne taktiky, aby oklamali nič netušiacich príjemcov, aby klikli na vložené odkazy. Tým, že sa príjemcovia stanú obeťou tohto triku, nevedomky sa dostanú na podvodnú webovú stránku špeciálne navrhnutú podvodníkmi na získanie hesiel e-mailových účtov.
Taktika phishingu môže viesť k množstvu problémov so súkromím alebo bezpečnosťou
Keď podvodníci získajú prístup k ohrozeným heslám e-mailových účtov, môžu sa zapojiť do množstva hanebných aktivít. Po prvé, môžu zneužiť napadnutý účet na rozosielanie spamových e-mailov, páchanie ďalších phishingových snáh alebo distribúciu malvéru kontaktom spojeným s napadnutým účtom.
Okrem toho môžu podvodníci dôkladne prehľadať napadnutý účet a nájsť citlivé informácie vrátane osobných údajov, finančných údajov alebo prihlasovacích údajov prepojených s inými online platformami. Zhromaždené údaje sa potom môžu použiť na vykonanie krádeže identity, podvodu alebo iných činov s potenciálne vážnymi následkami.
Vzhľadom na alarmujúcu povahu tohto pokusu o neoprávnené získavanie údajov (phishing) musia príjemcovia postupovať mimoriadne opatrne a zdržať sa interakcie s obsahom e-mailu alebo klikania na akékoľvek vložené odkazy. Je dôležité dodržiavať spoľahlivé postupy zabezpečenia e-mailov, hlásiť takéto incidenty príslušným orgánom alebo oddeleniu IT vlastnej organizácie a byť ostražité voči vyvíjajúcim sa taktikám phishingu. Prostredníctvom kolektívneho povedomia a proaktívnych opatrení môžu jednotlivci posilniť svoju obranu a zmierniť riziká spojené s phishingovými taktikami, ako sú e-maily „Office Printer“.
