Превара са примљеним шифрованим факс документом

Е-пошта остаје један од главних вектора помоћу којих сајбер криминалци циљају неслутеће кориснике. Једна посебно обмањујућа кампања је превара „Примљен шифровани факс документ“, тактика фишинга осмишљена да превари примаоце да открију осетљиве податке за пријаву. Ове е-поште нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга, а интеракција са њима може имати озбиљне последице.

Анатомија преварне е-поште

Истраживачи сајбер безбедности су приметили да су ови фишинг имејлови направљени тако да изгледају као званична обавештења о примљеном факсу. Типично, поруке:

• Тврдите да је прималац примио шифровани факс документ који садржи две странице.
• Наведите детаље о факсу, укључујући име датотеке, датум измене и тип шифровања.
• Укључите позив на акцију, подстичући примаоца да кликне на везу са ознаком „Преглед факса“ да би видео садржај.

Циљ ових порука је да намаме примаоце на лажну веб страницу дизајнирану за прикупљање података за пријаву. Кликом на линк отвара се лажна страница за пријаву на Gmail, где се од корисника тражи да унесу своју адресу е-поште и лозинку. Након уноса, преваранти бележе ове информације и могу их користити за отмицу више налога.

Последице наседања на превару

Када се украду акредитиви, ризици се протежу далеко даље од једног имејл налога. Сајбер криминалци могу:

• Приступите банкарским, играчким или друштвеним мрежама.
• Шаљите даље преваре или злонамерни софтвер контактима жртве.
• Украдите новац или почините крађу идентитета.
• Продајте угрожене акредитиве на тржиштима тамног веба.

Отети налози такође могу бити искоришћени за преварне куповине, дистрибуцију спама или прикупљање информација. Утицај ових радњи може бити дуготрајан и тешко га је преокренути, што чини кључним да останете опрезни приликом руковања сумњивим имејловима.

Како се превара шири и активира злонамерни софтвер

Е-пошта се често користи за испоруку злонамерног софтвера, поред покушаја крађе акредитива. Преварне е-поруке попут ових могу да укључују:

Прилози – Извршне датотеке, Office документи, PDF-ови, скрипте или компресоване датотеке које могу да садрже злонамерни софтвер. Активација се може догодити када се датотека отвори или ако корисник омогући макрое или друге уграђене скрипте.

Линкови до лажних веб локација – странице које подстичу кориснике да сами преузму злонамерни софтвер или да га тихо инсталирају након посете.

Већина инфекција се дешава само ако прималац интерагује са садржајем имејла отварањем прилога или праћењем линкова. Ово наглашава важност опрезног поступања са неочекиваним имејловима.

Како се заштитити

Да бисте се заштитили од преваре „Примљен шифровани факс документ“:

• Не кликајте на линкове нити преузимајте прилоге из сумњивих имејлова.
• Проверите неочекиване поруке тако што ћете контактирати наводног пошиљаоца путем званичних канала, ако је потребно.
• Користите вишефакторску аутентификацију (MFA) на е-пошти и другим налозима како бисте смањили утицај украдених акредитива.
• Редовно ажурирајте софтвер против злонамерног софтвера како бисте открили и блокирали злонамерне активности.

Пратећи ове мере предострожности, корисници могу смањити ризик од преузимања налога, финансијског губитка, крађе идентитета и инфекција злонамерним софтвером повезаних са фишинг кампањама.

Завршне мисли

Превара „Примљен шифровани факс документ“ је класичан пример социјалног инжењеринга: она искоришћава поверење, радозналост и хитност како би манипулисала жртвама и навела их да открију осетљиве информације. Свест, скептицизам и пажљиво руковање непожељним имејловима остају најефикаснија одбрана од ове растуће претње.