Превара путем имејла са ажурирањем статуса документа
Неочекивани имејлови често се ослањају на хитност и радозналост како би намамили примаоце на доношење ризичних одлука. Зато корисници морају бити опрезни кад год стигне порука која тврди да садржи дељене датотеке, фактуре или важна ажурирања. Превара имејлом са ажурирањем статуса докумената је једна таква претња. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или поузданим ентитетом и направљени су искључиво да обману примаоце.
Преглед садржаја
Лажно обавештење о дељеним документима
Анализа сајбер безбедности потврдила је да су имејлови са ажурирањем статуса докумената фишинг поруке. Они лажно тврде да је документ подељен са примаоцем и да његов статус чека на преглед.
Е-порука често помиње датотеку фактуре под називом „Invoice Payment.docx“ и подстиче корисника да кликне на дугме „Погледај документе“ да би јој приступио или је преузео. Ово ствара осећај важности и подстиче на хитну акцију. У стварности, дугме води до лажне веб странице коју контролишу преваранти.
Скривена замка иза везе
Након клика на линк, може се отворити лажна страница за пријаву која је дизајнирана да имитира познатог провајдера е-поште као што је Gmail или нека друга услуга веб поште. Страница захтева од корисника да се пријави пре него што погледа наводни документ.
Сви акредитиви унети на тој страници шаљу се директно нападачима. То обично укључује:
- Имејл адресе или корисничка имена
- Лозинке
- Остале осетљиве информације за пријаву
Са овим подацима, криминалци могу преузети контролу над имејл налогом жртве и потенцијално га користити за угрожавање додатних услуга.
Шта криминалци раде са украденим налозима
Угрожени имејл налози су веома вредни јер често садрже приватне поруке, листе контаката, линкове за ресетовање лозинке и повезане услуге. Када нападачи добију приступ, могу слати даље фишинг имејлове, представљати се као власник налога, прикупљати поверљиве информације или покушати неовлашћени приступ банкарским, играчким или налозима на друштвеним мрежама.
Жртве се могу суочити са финансијским губитком, крађом идентитета, кршењем приватности и штетом по репутацију.
Ризици од злонамерног софтвера повезани са сличним преварама
Фишинг имејлови се не фокусирају увек само на крађу акредитива. Неке кампање такође испоручују злонамерни софтвер путем заражених прилога или опасних линкова.
Уобичајене злонамерне датотеке могу се појавити као фактуре, уговори или извештаји у форматима као што су ZIP архиве, извршне датотеке, Office документи, PDF-ови или скрипте. У многим случајевима, инфекција се јавља тек након отварања датотеке или омогућавања одређених функција као што су макрои.
Линкови унутар ових имејлова такође могу преусмерити кориснике на штетне веб странице које аутоматски преузимају злонамерни софтвер или га наговарају да га ручно инсталирају.
Како се заштитити од ове претње
Корисници треба да усвоје следеће безбедносне праксе:
- Не кликајте на линкове у неочекиваним имејловима за дељење докумената
- Проверите захтеве за дељење датотека путем званичних канала
- Пажљиво проверите адресе пошиљалаца због неслагања
- Никада не уносите акредитиве након отварања сумњивог линка
- Користите вишефакторску аутентификацију на важним налозима
- Одмах пријавите и обришите сумњиве поруке
Коначна пресуда
Превара путем имејла са ажурирањем статуса докумената је фишинг операција осмишљена да превари примаоце да открију податке за пријаву путем имејла путем лажне веб странице. Њена обећања о дељеним фактурама или документима на чекању су лажна. Опрезно третирање обавештења о неочекиваним датотекама, независна провера захтева и одбијање пријављивања путем непожељних линкова остају основне одбране од ове врсте напада.
System Messages
The following system messages may be associated with Превара путем имејла са ажурирањем статуса документа:
Subject: 1 Document Status pending over the last 2 hour(s) |
