Prevara z varnim dokumentom za pregled e-pošte

V današnjem okolju groženj je bistvenega pomena ostati previden pri nepričakovanih e-poštnih sporočilih. Kibernetski kriminalci redno prikrivajo lažna sporočila kot legitimna poslovna sporočila, da bi prejemnike zavedli do razkritja občutljivih podatkov. E-poštno sporočilo »Varni dokument za pregled« je en tak primer. Kljub profesionalnemu videzu ta kampanja ni povezana z nobenim legitimnim podjetjem, organizacijo, platformo za deljenje dokumentov ali ponudnikom e-pošte. Njen edini namen je krajo poverilnic e-poštnih računov nič hudega slutečih uporabnikov.

Za prevaro »Varni dokument za pregled«

Poglobljena analiza e-poštnih sporočil »Varni dokumenti za pregled« je potrdila, da gre za lažna sporočila, namenjena pridobivanju prijavnih podatkov. E-poštna sporočila se maskirajo kot obvestila o varni skupni rabi dokumentov in trdijo, da je bila za pregled prejemnika pripravljena zaupna pogodbena datoteka z naslovom »Contract_Agreement_0035040_ACH_Payment.pdf«.

Da bi ustvarili občutek nujnosti, sporočilo navaja, da bo povezava do dokumenta potekla v 72 urah. Odštevanje je predstavljeno kot varnostna funkcija, ki prejemnike spodbuja k hitremu ukrepanju, ne da bi skrbno ocenili pristnost e-poštnega sporočila.

Druga taktika, ki se uporablja v teh sporočilih, je navodilo prejemnikom, naj e-pošto premaknejo v mapo »Prejeto«, če je bila filtrirana kot neželena pošta. Ta poskus, da bi se zdelo zaupanja vredno, je namenjen zmanjšanju suma in povečanju verjetnosti, da bo žrtev komunicirala z vsebino.

Portal za lažne varne dokumente

E-poštno sporočilo vsebuje gumb ali povezavo z oznako »Varno odpri dokument«. Namesto da bi povezava vodila do legitimne storitve za deljenje dokumentov, uporabnike usmerja na goljufivo spletno mesto, ki gostuje na esnad-fls(dot)com.

Spletno mesto se lažno predstavlja kot varen portal za preverjanje pristnosti e-pošte. V mnogih primerih prikazuje lažno prijavno stran, ki zelo posnema videz Googlovega prijavnega vmesnika in je lahko označena kot »Gmailov varni portal«. Obiskovalci morajo za dostop do domnevnega dokumenta vnesti svoj e-poštni naslov in geslo.

Raziskovalci so opazili, da lahko stran za lažno predstavljanje dinamično prilagaja svoj videz glede na ponudnika e-pošte prejemnika. Uporabniki Gmaila lahko vidijo prijavno stran z Googlovo tematiko, medtem ko lahko uporabniki drugih e-poštnih storitev vidijo vmesnike, zasnovane tako, da so podobni njihovim ponudnikom. Ta prilagoditev pomaga, da je prevara videti bolj prepričljiva.

Kaj se zgodi po vnosu poverilnic?

Vse informacije, poslane prek goljufivega prijavnega obrazca, se posredujejo neposredno prevarantom. Ko napadalci pridobijo dostop do e-poštnega računa, ga lahko izkoristijo na več načinov:

• Dostopajte do občutljivih e-poštnih sporočil in shranjenih osebnih podatkov.

• Ponastavite gesla za povezane račune in storitve.

• V nadaljnjih phishing kampanjah se izdajajte za žrtev.

• Izvajajte krajo identitete in druge oblike goljufij.

Pomembno je poudariti, da Google nima nobene povezave s to operacijo in da spletno mesto, uporabljeno v prevari, ni povezano z nobeno legitimno e-poštno storitvijo ali platformo za deljenje dokumentov.

Opozorilni znaki, ki razkrivajo prevaro

Več kazalnikov razkriva goljufivo naravo teh e-poštnih sporočil. Sporočilo ustvarja nepotrebno nujnost z obvestilom o poteku veljavnosti dokumenta, zahteva ukrepanje prek neznane zunanje povezave in prejemnike usmerja na prijavno stran, ki ni povezana z nobeno legitimno storitvijo. Zahteva po vnosu e-poštnih poverilnic zgolj za ogled dokumenta v skupni rabi je še en pomemben opozorilni znak.

Uporabniki naj vedno preverijo pošiljatelja, pred klikom skrbno pregledajo povezave in ostanejo sumničavi do neželenih obvestil o skupni rabi dokumentov, zlasti kadar zahtevajo takojšnje ukrepanje.

Več kot le krajo poverilnic: tveganje zlonamerne programske opreme

Čeprav se ta posebna kampanja osredotoča na krajo prijavnih podatkov, se podobna prevarantska e-poštna sporočila pogosto uporabljajo za distribucijo zlonamerne programske opreme. Kibernetski kriminalci pogosto dostavljajo zlonamerno programsko opremo prek neželene e-pošte, ki vsebuje okužene priloge ali povezave do škodljivih spletnih mest.

Med pogoste vrste zlonamernih datotek spadajo izvedljivi programi, stisnjeni arhivi, datoteke PDF in dokumenti Microsoft Office. V nekaterih primerih lahko odpiranje datoteke sproži izvajanje zlonamerne kode. V drugih primerih so prejemniki lahko pozvani, da omogočijo makre ali prenesejo dodatno vsebino, ki sproži proces okužbe.

Povezave, vdelane v lažna e-poštna sporočila, lahko uporabnike preusmerijo tudi na spletna mesta, ki samodejno prenašajo zlonamerno programsko opremo ali jih spodbujajo k ročnemu zagonu nevarnih datotek.

Kako odgovoriti na ta e-poštna sporočila

Če v mapo »Prejeto« prispe e-poštno sporočilo z oznako »Varni dokument za pregled«, je najvarnejši postopek preprost:

• Ne klikajte nobenih povezav ali gumbov v sporočilu.
• Ne vnašajte prijavnih podatkov na nobeni strani, na katero ste prišli prek e-pošte.
• Izbrišite e-pošto in jo po možnosti označite kot lažno predstavljanje ali neželeno pošto.
• Če so bila poverilnice že vnesene, takoj spremenite gesla za račune.

Končna ocena

E-poštno sporočilo »Varni dokument za pregled« je lažna prevara, prikrita kot obvestilo o delitvi dokumentov. Lažno trdi, da na pregled čaka zaupen pogodbeni dokument, in prejemnike usmerja na ponarejeno prijavno stran, ki gostuje na esnad-fls(dot)com. Cilj je ukrasti poverilnice e-poštnega računa, ki jih je nato mogoče uporabiti za prevzem računa, krajo identitete in dodatne dejavnosti kibernetskega kriminala. Prejemniki naj se izogibajo interakciji z e-poštnim sporočilom, naj ne klikajo nobenih povezav in naj sporočilo takoj izbrišejo.