Превара са документом спремним за преглед

Превара „Документ спреман за преглед“ део је ширег таласа обмањујућих имејл кампања осмишљених да преваре примаоце и наведу их да открију осетљиве информације. Иако ове поруке делују рутински и пословно, оне су осмишљене да обману кориснике и наведу их да предају своје имејл акредитиве преварантском порталу. Важно је напоменути да преварни имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга.

Обмањујућа порука са једноставном удицом

У лажним имејловима се тврди да је документ послат и да захтева хитан преглед. Њихова прича је једноставна, али потпуно измишљена. Пошиљалац се ослања на хитност како би извршио притисак на кориснике да прате линк који води директно до фишинг веб странице.

Када корисници дођу до лажне странице за пријављивање, од њих се тражи да унесу своје податке за пријаву на е-пошту. Сваки унети детаљ се прикупља и директно доставља сајбер криминалцима. Ово угрожава поштанско сандуче жртве и излаже значајном ризику све повезане сервисе, налоге друштвених мрежа, платформе за размену порука, складиштење у облаку, портале за куповину, финансијске услуге и још много тога.

Зашто је приступ вашој е-пошти толико вредан

Отето поштанско сандуче нуди много више од приступа прошлим разговорима. Сајбер криминалци могу злоупотребити налог да би се представљали као власник, тражили новац од контаката, дистрибуирали злонамерни софтвер или делили додатни преварни садржај. Ако се исте информације за пријаву користе на више платформи, последице се брзо шире.

Финансијски рачуни су посебно атрактивне мете. Украдени акредитиви могу омогућити преварне трансакције, неовлашћене куповине или приступ дигиталним новчаницима. У тешким случајевима, жртве се могу суочити са крађом идентитета, трајним кршењем приватности или финансијским губицима.

Уобичајени мамци који се користе у кампањама спама и фишинга

Нападачи се ослањају на психолошке окидаче како би повећали шансе за интеракцију. Поруке „Документ је спреман за преглед“ прате дугогодишњи образац техника социјалног инжењеринга које се често виђају у спам кампањама.

Уобичајене категорије укључују:

• Лажне фактуре или потврде о плаћању
• Фалсификовани пословни предлози или повраћаји новца
• Тврдње о проблемима са налогом или критичним ажурирањима
• Поруке о истеклим лозинкама или преписци која чека на одговор
• Добици на лутрији, наследства и слични лажни неочекивани приходи

Врсте злонамерних прилога или повезаних датотека које се често дистрибуирају у спаму:

• Архиве као што су RAR или ZIP датотеке
• Извршни формати као што су EXE или RUN
• PDF, Microsoft Office и OneNote документи
• JavaScript датотеке и други корисни садржаји засновани на скриптама

Ове датотеке могу одмах покренути инфекције злонамерним софтвером или захтевати додатне радње корисника, као што је омогућавање макроа у Office документима или кликтање на уграђене елементе у OneNote датотекама.

Препознавање претње и брзо деловање

Поверење у превару „Документ спреман за преглед“ излаже кориснике ризику од угрожавања налога, кршења приватности и потенцијалне финансијске штете. Свако ко је већ послао акредитиве фишинг сајту треба одмах да промени лозинке свих налога који могу бити погођени и да обавести званичне тимове за подршку релевантних служби.

Нежељене имејлове остају један од најраспрострањенијих вектора за преваре, фишинг и дистрибуцију злонамерног софтвера. Пошто често убедљиво имитирају легитимне поруке, одржавање опрезног начина размишљања са свим долазним имејловима, заједно са упозорењима примљеним путем апликација за размену порука, СМС-а или друштвених платформи, кључно је за безбедност на мрежи.