Prevara z e-pošto o privzeti presoji

E-pošta ostaja močno orožje v rokah prevarantov. Ena posebej zaskrbljujoča shem, ki se širi, je tako imenovana prevara z e-pošto z default judgement. Ta prevara je zasnovana tako, da vzbuja strah in nujnost ter prejemnike spodbuja k dejanjem, ne da bi preverili pristnost sporočila. V svojem bistvu gre za lažno predstavljanje, namenjeno kraji občutljivih poverilnic in morebitnemu ogrožanju finančnih računov.

Iluzija pravne izredne situacije

Prejemniki te prevare običajno prejmejo e-poštno sporočilo z zadevo, kot je »Takojšnje pravno obvestilo 1546/7651«, čeprav se lahko natančno besedilo razlikuje. Vsebina lažno trdi, da je sodišče izdalo zamudno sodbo zoper prejemnika, ker se domnevno ni odzval na prejšnja pravna obvestila. Domnevno ima prejemnik le dva dni časa za odgovor, sicer bo sodba dokončna v nenavzočnosti.

Nič od tega ni resnično. Ni sodnega primera, nobene pravne korespondence in nobene čakajoče sodbe. Ta e-poštna sporočila ne prihajajo od nobene legitimne pravne ali vladne institucije. Njihov namen je prestrašiti prejemnike, da kliknejo zlonamerno povezavo pod pretvezo, da si ogledujejo uradne sodne dokumente.

Lažno predstavljanje v preobleki: SharePointova zvijača

S klikom na gumb ali povezavo »Ogled sodnega dokumenta« se uporabniki odprejo na ponarejeno prijavno stran SharePointa. To ni varna platforma za dokumente, temveč spletno mesto za lažno predstavljanje, ki je skrbno zasnovano tako, da spominja na legitimni vmesnik. Žrtve morajo vnesti svoj e-poštni naslov in geslo, da bi dostopale do ponarejenega sodnega dokumenta.

Ko so podatki poslani, gredo neposredno v roke prevarantov. Od tam napadalci dobijo poln dostop do ogroženega e-poštnega računa in vseh storitev, povezanih z njim.

Prava škoda v zakulisju

E-poštni računi so zakladnica osebnih in poklicnih podatkov. Ko so enkrat ogroženi, lahko postanejo odskočna deska za vrsto kriminalnih dejavnosti. Goljufi lahko iščejo bančne podatke, ponastavijo gesla za druge storitve ali se izdajajo za žrtev, da bi prevarali njene stike.

Pogoste posledice kompromitacije e-poštnega računa vključujejo:

• Kraja identitete prek ukradenih poverilnic z osebnih ali poslovnih platform.
• Napadi socialnega inženiringa, izvedeni na prijatelje, družino ali sodelavce z uporabo vaše identitete.
• Nepooblaščeni nakupi ali denarni prenosi prek povezanih finančnih računov.

V primerih, ko so platforme, povezane s financami, povezane z e-pošto, kot so prijave v e-trgovino, digitalne denarnice ali spletni bančni portali, se tveganje dramatično poveča. Napadalci lahko izčrpajo sredstva, oddajo goljufiva naročila ali celo zahtevajo posojila ali donacije od nič hudega slutečih stikov.

Kako se ta prevara širi in razvija

Prevara »Default Judgment« je del širšega ekosistema distribucije lažnega predstavljanja in zlonamerne programske opreme prek e-pošte. Goljufi ne želijo le pridobiti poverilnic, temveč tudi dostaviti zlonamerno vsebino prek spretno prikritih prilog ali povezav.

Med pogoste oblike zapisa, ki se uporabljajo za pošiljanje zlonamerne programske opreme po e-pošti, spadajo:

Priloge datotek:

• Izvršljive datoteke (npr. .exe, .bat)
• Stisnjeni arhivi (npr. .zip, .rar)
• Zlonamerni dokumenti (npr. .docx, .pdf, .one)
• Skripte (npr. .js)

Vdelane povezave:

• Preusmeritve na strani za lažno predstavljanje ali portale za prenos zlonamerne programske opreme.
• Ponarejene prijavne strani, ki spominjajo na zaupanja vredne storitve.

Nekatere zlonamerne datoteke samodejno sprožijo okužbo ob odprtju, druge pa od uporabnikov zahtevajo nadaljnje ukrepanje, kot je omogočanje makrov v dokumentih sistema Office ali klikanje vdelanih elementov v datotekah programa OneNote.

Kaj storiti, če ste postali žrtev

Če ste vnesli svoje poverilnice na spletno mesto za lažno predstavljanje, kot je tisto, uporabljeno v tej prevari, takoj ukrepajte:

• Spremenite gesla za prizadeti e-poštni račun in vse povezane storitve.
• Za izboljšanje varnosti omogočite dvofaktorsko avtentikacijo (2FA), kjer koli je to mogoče.
• Za prijavo kršitve se obrnite na uradne podporne ekipe prizadetih platform.
• Spremljajte svoje finančne račune glede nepooblaščenih dejavnosti.

Hitro ukrepanje lahko znatno zmanjša škodo, vendar lahko odlašanje napadalcem da več časa za izkoriščanje kršitve.

Bodite korak pred drugimi

Prevare, kot je e-poštna kampanja Default Judgment, uspevajo na strahu, nujnosti in nepozornosti uporabnikov. Če ostanejo skeptični do neželenih pravnih groženj in se uprejo želji po kliku na sumljive povezave, se lahko uporabniki izognejo temu, da bi postali žrtev teh taktik.

Vedno preverite, preden zaupate, še posebej, če so na kocki vaši osebni podatki in finance.