Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me email për dokumente të sigurta për shqyrtim

Mashtrim me email për dokumente të sigurta për shqyrtim

Nga MezoFishing, Spam
Përkthe në:

Të qëndrosh i kujdesshëm me email-et e papritura është thelbësore në peizazhin e kërcënimeve të sotme. Kriminelët kibernetikë i maskojnë rregullisht mesazhet e phishing-ut si komunikime legjitime biznesi për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Email-i 'Dokument i Sigurt për Shqyrtim' është një shembull i tillë. Pavarësisht pamjes së tij profesionale, kjo fushatë nuk është e lidhur me asnjë kompani, organizatë, platformë ndarjeje dokumentesh apo ofrues email-i legjitim. Qëllimi i saj i vetëm është të vjedhë kredencialet e llogarisë së email-it nga përdoruesit e pavetëdijshëm.

Pas mashtrimit 'Dokument i Sigurt për Shqyrtim'

Një analizë e thelluar e emaileve 'Dokumenti i Sigurt për Shqyrtim' ka konfirmuar se ato janë mesazhe phishing të dizajnuara për të mbledhur kredencialet e hyrjes. Emailet maskohen si njoftime të sigurta për ndarjen e dokumenteve dhe pretendojnë se një skedar konfidencial kontrate i titulluar 'Marrëveshja_e_Kontratës_0035040_ACH_Payment.pdf' është përgatitur për shqyrtim nga marrësi.

Për të krijuar një ndjesi urgjence, mesazhi thotë se lidhja e dokumentit do të skadojë brenda 72 orëve. Numërimi mbrapsht paraqitet si një veçori sigurie, duke i inkurajuar marrësit të veprojnë shpejt pa vlerësuar me kujdes vërtetësinë e email-it.

Një taktikë tjetër e përdorur në këto mesazhe është udhëzimi i marrësve për ta zhvendosur emailin në kutinë e tyre hyrëse nëse është filtruar si spam. Kjo përpjekje për t'u dukur e besueshme ka për qëllim të ulë dyshimet dhe të rrisë gjasat që viktima të ndërveprojë me përmbajtjen.

Portali i Dokumenteve të Sigurta të Rreme

Emaili përmban një buton ose lidhje të etiketuar 'Hap Dokumentin në mënyrë të Sigurt'. Në vend që të çojë në një shërbim legjitim të ndarjes së dokumenteve, lidhja i drejton përdoruesit në një faqe interneti mashtruese të vendosur në esnad-fls(dot)com.

Uebsajti në mënyrë të rreme e paraqet veten si një portal i sigurt për vërtetimin e email-it. Në shumë raste, ai shfaq një faqe të rreme hyrjeje që imiton nga afër pamjen e ndërfaqes së hyrjes së Google dhe mund të etiketohet si një 'Portal i Sigurt i Gmail-it'. Vizitorëve u kërkohet të fusin adresën e tyre të email-it dhe fjalëkalimin për të aksesuar dokumentin e supozuar.

Studiuesit kanë vërejtur se faqja e phishing mund ta ndryshojë dinamikisht pamjen e saj në varësi të ofruesit të email-it të marrësit. Përdoruesit e Gmail mund të shohin një faqe hyrjeje me temë Google, ndërsa përdoruesve të shërbimeve të tjera të email-it mund t'u paraqiten ndërfaqe të dizajnuara për t'u ngjarë ofruesve të tyre përkatës. Ky personalizim ndihmon që mashtrimi të duket më bindës.

Çfarë ndodh pasi të futen kredencialet?

Çdo informacion i paraqitur përmes formularit mashtrues të hyrjes transmetohet direkt te mashtruesit. Pasi sulmuesit fitojnë akses në një llogari email-i, ata mund ta shfrytëzojnë atë në mënyra të shumta:

  • Qasuni në email-e të ndjeshme dhe në informacione personale të ruajtura.
  • Rivendos fjalëkalimet për llogaritë dhe shërbimet e lidhura.
  • Imitoni viktimën në fushata të mëtejshme phishing.
  • Kryeni vjedhje identiteti dhe forma të tjera mashtrimi.

Është e rëndësishme të theksohet se Google nuk ka lidhje me këtë operacion dhe faqja e internetit e përdorur në mashtrim nuk është e lidhur me ndonjë shërbim legjitim email-i ose platformë për ndarjen e dokumenteve.

Shenjat paralajmëruese që zbulojnë mashtrimin

Disa tregues ekspozojnë natyrën mashtruese të këtyre email-eve. Mesazhi krijon urgjencë të panevojshme përmes një njoftimi për skadimin e dokumentit, kërkon veprim përmes një lidhjeje të jashtme të panjohur dhe i drejton marrësit në një faqe hyrjeje që nuk lidhet me ndonjë shërbim legjitim. Kërkesa për të futur kredencialet e email-it thjesht për të parë një dokument të përbashkët është një tjetër sinjal i madh paralajmërues.

Përdoruesit duhet të verifikojnë gjithmonë dërguesin, të inspektojnë me kujdes lidhjet përpara se të klikojnë dhe të mbeten dyshues ndaj njoftimeve të padëshiruara për ndarjen e dokumenteve, veçanërisht kur ato kërkojnë veprime të menjëhershme.

Më shumë sesa vjedhja e kredencialeve: Rreziku i programeve keqdashëse

Edhe pse kjo fushatë e veçantë përqendrohet në vjedhjen e kredencialeve të hyrjes, email-e të ngjashme mashtruese përdoren shpesh për të shpërndarë programe keqdashëse. Kriminelët kibernetikë shpesh shpërndajnë softuerë keqdashës përmes email-eve të padëshiruara që përmbajnë bashkëngjitje të infektuara ose lidhje me faqe interneti të dëmshme.

Llojet e zakonshme të skedarëve keqdashës përfshijnë programe të ekzekutueshme, arkiva të kompresuara, skedarë PDF dhe dokumente të Microsoft Office. Në disa raste, hapja e një skedari mund të shkaktojë ekzekutimin e kodit keqdashës. Në raste të tjera, marrësve mund t'u kërkohet të aktivizojnë makrot ose të shkarkojnë përmbajtje shtesë që fillon procesin e infeksionit.

Lidhjet e ngulitura në emailet e phishing-ut mund t'i ridrejtojnë përdoruesit gjithashtu në faqet e internetit që shkarkojnë automatikisht programe keqdashëse ose i inkurajojnë ata të ekzekutojnë manualisht skedarë të rrezikshëm.

Si t’u përgjigjeni këtyre emaileve

Nëse një email me titull "Dokument i Sigurt për Shqyrtim" mbërrin në një kuti postare, veprimi më i sigurt është i thjeshtë:

  • Mos klikoni asnjë lidhje ose buton që përmbahet në mesazh.
  • Mos futni kredencialet e hyrjes në asnjë faqe të arritur përmes emailit.
  • Fshije emailin dhe shënoje si phishing ose spam nëse është e mundur.
  • Ndryshoni menjëherë fjalëkalimet e llogarisë nëse kredencialet janë dorëzuar tashmë.

Vlerësimi përfundimtar

Emaili 'Dokument i Sigurt për Shqyrtim' është një mashtrim phishing i maskuar si një njoftim për ndarjen e dokumenteve. Ai pretendon në mënyrë të rreme se një dokument konfidencial kontrate është duke pritur për shqyrtim dhe i drejton marrësit në një faqe hyrjeje të falsifikuar të vendosur në esnad-fls(dot)com. Objektivi është të vjedhin kredencialet e llogarisë së emailit, të cilat më pas mund të përdoren për marrjen e llogarisë, vjedhjen e identitetit dhe aktivitete të tjera kriminale kibernetike. Marrësit duhet të shmangin ndërveprimin me emailin, të përmbahen nga klikimi i ndonjë lidhjeje dhe ta fshijnë mesazhin menjëherë.

System Messages

The following system messages may be associated with Mashtrim me email për dokumente të sigurta për shqyrtim:

Subject: A Secure Contract File Has Been Shared With You

Secure Document for Review

You have been granted access to confidential Agreement documents:

A secure document has been shared with you for your review.

Document: Contract_Agreement_0035040_ACH_Payment.pdf

Description: Contract Review
Please move message to Inbox folder if you are unable to Review document file.
[Open Document Securely]

Note: This link will expire in 72 hours for security reasons. Please review the document before then.

Në trend

Gabim gjatë Validimit të Email-it Mashtrim me Email

Fishing, Spam
Mashtrimi me email 'Gabim në Validimin e Email-it' është një fushatë phishing që maskohet si një njoftim automatik nga një shërbim hostimi email-esh. Mesazhi mashtrues pretendon se disa email-e hyrëse janë bllokuar për shkak të një problemi me validimin e email-it dhe po mbahen në karantinë. Duke paraqitur atë që duket të jetë një problem teknik që ndikon në dërgimin e email-eve, mashtruesit...

Më e shikuara

Po ngarkohet...