Vaš izpisek je na voljo za pregled – prevara po e-pošti

Kibernetski kriminalci še naprej izpopolnjujejo svoje tehnike, napadi prek e-pošte pa ostajajo ena najučinkovitejših metod za ogrožanje nič hudega slutečih žrtev. Nedavni primer je e-poštna prevara »Vaš izpisek je na voljo za pregled«, ki je del zlonamerne kampanje neželene pošte, namenjene okužbi sistemov s škodljivo programsko opremo. Pomembno je omeniti, da ta e-poštna sporočila kljub prepričljivemu videzu niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Zakaj je ta prevara nevarna?

Goljufiva e-poštna sporočila običajno vsebujejo zadeve, kot je »Varen dostop do dokumenta št. 8348«, čeprav se lahko natančno besedilo razlikuje. V sporočilu piše, da dokument s pomembnimi posodobitvami čaka na pregled. Zaradi zagotavljanja varnosti in skladnosti se prejemnike poziva, naj dokument prenesejo in preberejo v 48 urah. Ta nujnost je klasična manipulacijska taktika. Vendar so vse informacije, predstavljene v teh sporočilih, popolnoma lažne in služijo enemu samemu namenu: pretentati uporabnike, da prenesejo zlonamerno programsko opremo.

Kako deluje napad

Jedro te prevare je dostava zlonamernega namestitvenega programa ScreenConnect. ScreenConnect, legitimno orodje za oddaljeni dostop, so kibernetski kriminalci zlorabili za pridobitev nadzora nad sistemi žrtev. Ko je nameščen, lahko napadalci izvajajo široko paleto zlonamernih dejavnosti, vključno z nameščanjem dodatne zlonamerne programske opreme, kot so:

Izsiljevalska programska oprema – šifriranje datotek in zahtevanje plačila za njihovo objavo

Trojanci – omogočajo prikrito krajo podatkov ali nepooblaščen dostop

Rudarji kriptovalut – ugrabitev sistemskih virov za rudarjenje digitalnih valut

Uporaba programske opreme za daljinsko upravljanje naredi to prevaro še posebej nevarno, saj kibernetskim kriminalcem omogoča neposreden dostop do naprave žrtve.

Možne posledice nasedanja tej prevari

Zaupanje e-poštnemu sporočilu »Vaš izpisek je na voljo za pregled« lahko povzroči resne posledice, kot so:

• Okužbe sistema, ki ogrožajo delovanje naprave
• Pomembne kršitve zasebnosti in razkritje podatkov
• Finančne izgube zaradi kraje bančnih podatkov ali goljufivih transakcij
• Kraja identitete, ki ima lahko dolgotrajne posledice

Če sumite, da je bila vaša naprava že ogrožena, je za odkrivanje in odpravo vseh groženj bistveno izvesti popolno skeniranje sistema z ugledno protivirusno rešitvijo.

Kako delujejo kampanje Malspam

Ta prevara ni osamljen primer, temveč del večje mreže zlonamernih kampanj neželene pošte. Te kampanje običajno distribuirajo škodljive datoteke kot priloge e-pošte ali kot povezave do okuženih prenosov. Datoteke so lahko v različnih oblikah, vključno z izvedljivimi datotekami (EXE, RUN), stisnjenimi arhivi (ZIP, RAR) ali datotekami dokumentov, kot so Microsoft Office, OneNote in PDF-ji.

Okužba se običajno začne v trenutku, ko so te datoteke odprte, čeprav nekatere oblike zahtevajo dodatna dejanja, kot je omogočanje makrov v dokumentih sistema Office ali klikanje vdelanih povezav v datotekah programa OneNote.

Ključni kazalniki in nasveti za preprečevanje

Čeprav neželena e-poštna sporočila pogosto vsebujejo slovnične napake in težave z oblikovanjem, postajajo kibernetski kriminalci vse bolj prefinjeni. Številna sporočila zdaj posnemajo legitimne organizacije, ustanove ali ponudnike storitev, zaradi česar je odkrivanje uporabnikom težje. Da bi se zaščitili, bodite pozorni in ne pozabite nikoli prenašati datotek ali klikati povezav iz neželenih e-poštnih sporočil, tudi če se zdijo nujna ali uradna.