Prevara s prejetim šifriranim faksom

E-pošta ostaja eden glavnih vektorjev, s katerimi kibernetski kriminalci ciljajo na nič hudega sluteče uporabnike. Ena posebej zavajajoča kampanja je prevara »Prejet šifriran faksni dokument«, taktika lažnega predstavljanja, katere namen je prevaro prejemnikov prepričati, da razkrijejo občutljive prijavne podatke. Ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev, interakcija z njimi pa ima lahko resne posledice.

Anatomija prevarantske e-pošte

Raziskovalci kibernetske varnosti so opazili, da so ta lažna e-poštna sporočila oblikovana tako, da so videti kot uradna obvestila o prejetem faksu. Običajno sporočila:

• Trdite, da je prejemnik prejel šifriran faksni dokument, ki vsebuje dve strani.
• Navedite podrobnosti o faksu, vključno z imenom datoteke, datumom spremembe in vrsto šifriranja.
• Vključite poziv k dejanju in prejemnika spodbudite, da klikne povezavo z oznako »Predogled faksa«, da si ogleda vsebino.

Cilj teh sporočil je zvabiti prejemnike na lažno spletno mesto, namenjeno pridobivanju prijavnih podatkov. S klikom na povezavo se odpre lažna stran za prijavo v Gmail, kjer morajo uporabniki vnesti svoj e-poštni naslov in geslo. Ko so ti podatki vneseni, jih prevaranti zberejo in jih lahko uporabijo za ugrabitev več računov.

Posledice nasedanja prevari

Ko so poverilnice ukradene, tveganja segajo daleč preko enega samega e-poštnega računa. Kibernetski kriminalci lahko:

• Dostop do bančnih, igralnih ali družbenih omrežnih računov.
• Pošljite nadaljnje prevare ali zlonamerno programsko opremo stikom žrtve.
• Ukrasti denar ali zagrešiti krajo identitete.
• Prodajajte ogrožene poverilnice na tržnicah temnega spleta.

Ukradene račune je mogoče izkoristiti tudi za goljufive nakupe, distribucijo neželene pošte ali zbiranje informacij. Posledice teh dejanj so lahko dolgotrajne in jih je težko odpraviti, zato je ključnega pomena, da ostanete pozorni pri ravnanju s sumljivimi e-poštnimi sporočili.

Kako se prevara širi in aktivira zlonamerna programska oprema

E-pošta se pogosto uporablja za pošiljanje zlonamerne programske opreme in poskuse kraje poverilnic. Takšna prevarantska e-poštna sporočila lahko vključujejo:

Priloge – izvedljive datoteke, dokumenti sistema Office, datoteke PDF, skripte ali stisnjene datoteke, ki lahko vsebujejo zlonamerno programsko opremo. Aktivacija se lahko zgodi, ko je datoteka odprta ali če uporabnik omogoči makre ali druge vdelane skripte.

Povezave do lažnih spletnih mest – strani, ki uporabnike spodbujajo k prenosu zlonamerne programske opreme ali k tihi namestitvi zlonamerne programske opreme po obisku.

Večina okužb se pojavi le, če prejemnik komunicira z vsebino e-pošte tako, da odpre priloge ali sledi povezavam. To poudarja pomen previdnosti pri ravnanju z nepričakovanimi e-poštnimi sporočili.

Kako se zaščititi

Za zaščito pred prevaro »Prejeti šifrirani faksni dokument«:

• Ne klikajte povezav in ne prenašajte prilog iz sumljivih e-poštnih sporočil.
• Preverite nepričakovana sporočila tako, da se po potrebi obrnete na domnevnega pošiljatelja prek uradnih kanalov.
• Za zmanjšanje vpliva kraje poverilnic uporabite večfaktorsko preverjanje pristnosti (MFA) za e-pošto in druge račune.
• Redno posodabljajte programsko opremo proti zlonamerni programski opremi, da zaznate in blokirate zlonamerne dejavnosti.

Z upoštevanjem teh previdnostnih ukrepov lahko uporabniki zmanjšajo tveganje za prevzem računa, finančno izgubo, krajo identitete in okužbe z zlonamerno programsko opremo, povezane s phishing kampanjami.

Zaključne misli

Prevara »Prejet šifriran faksni dokument« je klasičen primer socialnega inženiringa: izkorišča zaupanje, radovednost in nujnost, da bi manipulirala z žrtvami, da razkrijejo občutljive podatke. Ozaveščenost, skepticizem in skrbno ravnanje z neželenimi e-poštnimi sporočili ostajajo najučinkovitejša obramba pred to naraščajočo grožnjo.