Podvod so zabezpečením dokumentov na kontrolu e-mailom

V dnešnom svete hrozieb je nevyhnutné zostať opatrný pri neočakávaných e-mailoch. Kyberzločinci bežne maskujú phishingové správy ako legitímnu obchodnú komunikáciu, aby oklamali príjemcov a prinútili ich prezradiť citlivé informácie. Jedným z takýchto príkladov je e-mail s názvom „Zabezpečený dokument na kontrolu“. Napriek svojmu profesionálnemu vzhľadu táto kampaň nie je spojená so žiadnou legitímnou spoločnosťou, organizáciou, platformou na zdieľanie dokumentov ani poskytovateľom e-mailových služieb. Jej jediným účelom je ukradnúť prihlasovacie údaje k e-mailovým účtom nič netušiacim používateľom.

Za podvodom „Zabezpečený dokument na kontrolu“

Hĺbková analýza e-mailov s názvom „Zabezpečený dokument na kontrolu“ potvrdila, že ide o phishingové správy určené na získanie prihlasovacích údajov. E-maily sa maskujú ako oznámenia o zabezpečenom zdieľaní dokumentov a tvrdia, že na kontrolu príjemcom bol pripravený dôverný zmluvný súbor s názvom „Contract_Agreement_0035040_ACH_Payment.pdf“.

Aby sa vytvoril pocit naliehavosti, správa uvádza, že platnosť odkazu na dokument vyprší do 72 hodín. Odpočítavanie je prezentované ako bezpečnostný prvok, ktorý povzbudzuje príjemcov, aby konali rýchlo bez starostlivého hodnotenia pravosti e-mailu.

Ďalšou taktikou používanou v týchto správach je pokyn príjemcom, aby presunuli e-mail do svojej schránky, ak bol filtrovaný ako spam. Tento pokus o dôveryhodný dojem má znížiť podozrenie a zvýšiť pravdepodobnosť, že obeť bude s obsahom interagovať.

Portál falošných zabezpečených dokumentov

E-mail obsahuje tlačidlo alebo odkaz s označením „Bezpečne otvoriť dokument“. Namiesto toho, aby odkaz viedol k legitímnej službe na zdieľanie dokumentov, presmeruje používateľov na podvodnú webovú stránku hostovanú na adrese esnad-fls(bodka)com.

Webová stránka sa falošne prezentuje ako zabezpečený portál na overovanie e-mailov. V mnohých prípadoch zobrazuje falošnú prihlasovaciu stránku, ktorá veľmi dobre napodobňuje vzhľad prihlasovacieho rozhrania spoločnosti Google a môže byť označená ako „zabezpečený portál Gmailu“. Návštevníci sú vyzvaní na zadanie svojej e-mailovej adresy a hesla, aby získali prístup k údajnému dokumentu.

Výskumníci zistili, že phishingová stránka môže dynamicky upravovať svoj vzhľad v závislosti od poskytovateľa e-mailových služieb príjemcu. Používatelia Gmailu môžu vidieť prihlasovaciu stránku s témou Google, zatiaľ čo používatelia iných e-mailových služieb môžu vidieť rozhrania navrhnuté tak, aby sa podobali ich príslušným poskytovateľom. Toto prispôsobenie pomáha podvodu pôsobiť presvedčivejšie.

Čo sa stane po zadaní poverení?

Akékoľvek informácie odoslané prostredníctvom podvodného prihlasovacieho formulára sa prenášajú priamo podvodníkom. Keď útočníci získajú prístup k e-mailovému účtu, môžu ho zneužiť rôznymi spôsobmi:

• Prístup k citlivým e-mailom a uloženým osobným údajom.

• Obnoviť heslá pre prepojené účty a služby.

• Vydávať sa za obeť v ďalších phishingových kampaniach.

• Páchať krádež identity a iné formy podvodu.

Je dôležité zdôrazniť, že spoločnosť Google nemá s touto operáciou žiadnu súvislosť a webová stránka použitá v podvode nie je prepojená so žiadnou legitímnou e-mailovou službou ani platformou na zdieľanie dokumentov.

Varovné signály, ktoré odhaľujú podvod

Niekoľko indikátorov odhaľuje podvodnú povahu týchto e-mailov. Správa vytvára zbytočnú naliehavosť prostredníctvom oznámenia o expirácii dokumentu, vyžaduje akciu prostredníctvom neznámeho externého odkazu a smeruje príjemcov na prihlasovaciu stránku, ktorá nesúvisí so žiadnou legitímnou službou. Ďalším závažným varovným signálom je požiadavka zadať e-mailové prihlasovacie údaje len na zobrazenie zdieľaného dokumentu.

Používatelia by si mali vždy overiť odosielateľa, pred kliknutím na odkazy dôkladne skontrolovať a zostať podozrievaví voči nevyžiadaným upozorneniam na zdieľanie dokumentov, najmä ak požadujú okamžitú akciu.

Viac než len krádež prihlasovacích údajov: Riziko škodlivého softvéru

Hoci sa táto konkrétna kampaň zameriava na krádež prihlasovacích údajov, podobné podvodné e-maily sa často používajú na distribúciu škodlivého softvéru. Kyberzločinci často šíria škodlivý softvér prostredníctvom spamových e-mailov obsahujúcich infikované prílohy alebo odkazy na škodlivé webové stránky.

Medzi bežné typy škodlivých súborov patria spustiteľné programy, komprimované archívy, súbory PDF a dokumenty balíka Microsoft Office. V niektorých prípadoch môže otvorenie súboru spustiť spustenie škodlivého kódu. V iných prípadoch môžu byť príjemcovia vyzvaní na povolenie makier alebo stiahnutie ďalšieho obsahu, ktorý spustí proces infikovania.

Odkazy vložené do phishingových e-mailov môžu tiež presmerovať používateľov na webové stránky, ktoré automaticky sťahujú malvér alebo ich povzbudzujú k manuálnemu spúšťaniu nebezpečných súborov.

Ako odpovedať na tieto e-maily

Ak do schránky príde e-mail s textom „Zabezpečený dokument na kontrolu“, najbezpečnejší postup je jednoduchý:

• Neklikajte na žiadne odkazy ani tlačidlá uvedené v správe.
• Nezadávajte prihlasovacie údaje na žiadnej stránke, na ktorú sa dostanete prostredníctvom e-mailu.
• Ak je to možné, vymažte e-mail a označte ho ako phishing alebo spam.
• Ak už boli odoslané prihlasovacie údaje, okamžite zmeňte heslá k účtom.

Záverečné hodnotenie

E-mail s názvom „Zabezpečený dokument na kontrolu“ je phishingový podvod maskovaný ako oznámenie o zdieľaní dokumentov. Falošne tvrdí, že na kontrolu čaká dôverný zmluvný dokument, a presmeruje príjemcov na falošnú prihlasovaciu stránku hostovanú na adrese esnad-fls(bodka)com. Cieľom je ukradnúť prihlasovacie údaje k e-mailovému účtu, ktoré potom možno použiť na prevzatie kontroly nad účtom, krádež identity a ďalšie kybernetické zločinecké aktivity. Príjemcovia by sa mali vyhýbať interakcii s e-mailom, neklikať na žiadne odkazy a správu okamžite vymazať.