Prevara z e-pošto za dostavo dokumentov SecureDocs

Nepričakovana e-poštna sporočila, zlasti tista, ki pozivajo k takojšnjemu ukrepanju ali trdijo, da je potrebna varna dostava dokumentov, je treba vedno obravnavati previdno. Kibernetski kriminalci pogosto prikrivajo zlonamerna sporočila kot legitimna poslovna sporočila, da bi prejemnike zavedli do razkritja občutljivih informacij. Tako imenovana e-poštna sporočila z oznako »SecureDocs Document Delivery« so jasen primer te taktike. Pomembno je, da ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom. So del kampanje lažnega predstavljanja, namenjene kraji osebnih podatkov.

Kaj je prevara »Dostava dokumentov SecureDocs«?

Prevara »SecureDocs Document Delivery« vključuje goljufiva e-poštna sporočila, v katerih se trdi, da je prejemnik prejel varen dokument v pregled. Ta sporočila poskušajo ustvariti občutek profesionalnosti in legitimnosti s sklicevanjem na šifrirane sisteme za dostavo in nadzorovane dnevnike dostopa.

Glede na analizo je v e-poštnih sporočilih navedeno, da je podjetje Canada Cold Chain Inc. poslalo varno 12-stransko datoteko PDF z naslovom »Remittance_Advance_.pdf«. V sporočilu je poudarjeno, da:

• Dokument je namenjen samo pregledu.
• Dostop do datoteke se beleži in nadzoruje.
• Prenos je potekal prek varnega, avtomatiziranega sistema za dostavo.

Namen teh podrobnosti je pomiriti prejemnika in zmanjšati sum. V resnici je celotna komunikacija izmišljena.

Zavajajoča povezava »Pregled dokumenta«

Kritičen opozorilni znak v teh e-poštnih sporočilih je gumb ali povezava z oznako »Pregled dokumenta«, ki je očitno napačno črkovana. Klik na to povezavo uporabnike preusmeri na goljufivo spletno mesto, ki posnema legitimne ponudnike storitev.

Lažno spletno mesto lahko posnema:

• Gmail
• Yahoojeva pošta
• Druge znane platforme za e-pošto

Njegov edini namen je pridobivanje poverilnic. Žrtve morajo vnesti svoje podatke za prijavo v e-pošto, saj verjamejo, da se morajo za dostop do varnega dokumenta overiti. Ko so poverilnice vnesene, se posredujejo neposredno kibernetskim kriminalcem.

Kaj se zgodi, če so e-poštni podatki ukradeni?

Če napadalci pridobijo podatke za prijavo v e-pošto, so lahko posledice hude. E-poštni računi pogosto služijo kot osrednja središča za osebno in profesionalno komunikacijo, zaradi česar so zelo dragocene tarče.

Z ukradenimi poverilnicami lahko prevaranti:

• Dostopajte do občutljivih e-poštnih sporočil in prilog.
• Ponastavite gesla za druge povezane račune.
• Pošiljajte lažna e-poštna sporočila z ogroženega računa.
• Distribucija zlonamerne programske opreme stikom.
• Išči finančne ali zaupne informacije.
• Prodajte ukradene poverilnice drugim kibernetskim kriminalcem.

Če žrtev ponovno uporabi isto geslo na več platformah, lahko napadalci pridobijo dostop tudi do:

• Računi družbenih medijev
• Spletne bančne storitve
• Računi za e-trgovino
• Platforme za shranjevanje v oblaku

To lahko povzroči finančne goljufije, krajo identitete in škodo ugledu.

E-pošta kot kanal za dostavo zlonamerne programske opreme

Lažno predstavljanje ni edina grožnja, povezana z zlonamernimi e-poštnimi sporočili. Kibernetski kriminalci pogosto uporabljajo e-poštne kampanje za distribucijo zlonamerne programske opreme.

Med pogoste tehnike spadajo:

• Zlonamerne priloge
• Grožnje lahko priložijo okužene datoteke, kot so:
• Izvršljive datoteke (.exe)
• Dokumenti programa Microsoft Word ali Excel z zlonamernimi makri
• PDF-dokumenti
• Stisnjeni arhivi (ZIP, RAR)
• Datoteke skriptov

Zlonamerna programska oprema se običajno aktivira šele, ko prejemnik odpre prilogo in omogoči vdelano vsebino ali zažene datoteko.

Ključni opozorilni znaki te prevare

Več kazalnikov kaže, da so e-poštna sporočila »SecureDocs Dostava dokumentov« goljufiva:

• Nepričakovano obvestilo o dokumentu
• Slabo črkovanje (npr. »Pregled dokumenta«)
• Zahteve za prijavne poverilnice
• Nujni ali varnostno usmerjeni jezik, namenjen ustvarjanju pritiska
• Sumljivi naslovi pošiljateljev

Skrbna preiskava takšnih elementov lahko prepreči ogrožanje.

Kako ostati zaščiten

Če želite zmanjšati tveganje, da postanete žrtev lažnega predstavljanja:

• Ne klikajte povezav v neželenih e-poštnih sporočilih
• Ne odpirajte nepričakovanih prilog
• Zahteve za dokumente preverite neposredno pri domnevnem pošiljatelju prek uradnih kontaktnih metod
• Omogočite večfaktorsko preverjanje pristnosti (MFA) v e-poštnih računih
• Za vsak račun uporabite edinstvena gesla
• Poskrbite za posodabljanje sistemov in varnostne programske opreme

Če so bile poverilnice že vnesene na sumljivem spletnem mestu, je treba gesla takoj spremeniti in po možnosti omogočiti večfaktorsko preverjanje pristnosti (MFA).

Zaključne misli

E-poštna sporočila »SecureDocs Document Delivery« so lažna prevara, namenjena temu, da prejemnike zavede, da razkrijejo svoja e-poštna gesla. Predstavljajo se kot varen sistem za dostavo dokumentov in si izmišljujejo poslovno transakcijo, da bi se zdela verodostojna. V resnici so del širšega prizadevanja za ugrabitev računov in izkoriščanje ukradenih podatkov.

Budnost ostaja ena najučinkovitejših obramb pred grožnjami, ki izhajajo iz e-pošte. Vsako nepričakovano sporočilo je treba pred kakršno koli interakcijo skrbno pregledati.