Ентерсофт - Превара путем имејла са електронским документом

Остајање опрезним када се ради са неочекиваним имејловима је важније него икад. Сајбер криминалци непрестано усавршавају своје тактике, креирајући поруке које делују убедљиво и хитно. Такозвани имејлови „Entersoft - Електронски документ је послат“ су одличан пример такве обмане. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или ентитетом, упркос свом професионалном изгледу и брендирању.

Шта је превара путем е-поште „Entersoft - електронски документ је послат“?

Имејлови „Entersoft - Електронски документ је послат“ део су фишинг кампање осмишљене да украде осетљиве информације. Стручњаци Инфосека анализирали су ове поруке и потврдили да су лажне. Пажљиво су конструисане да личе на званична обавештења о е-фактурама како би преварили примаоце да интерагују са злонамерним садржајем.

Примарни циљ ове преваре је прикупљање података за пријаву на имејл налог. Једном када се добију, ови подаци се могу искористити за даље злонамерне активности, што жртве доводи у значајан ризик.

Прикривено као легитимно обавештење о е-фактури

Да би деловали поуздано, преварне имејлове тврде да потичу од компаније под називом HEUNGALINE SB. Порука обично наводи да је електронски документ издат путем безбедне услуге електронског фактурисања. Може да садржи детаље као што су:

• Датум фактуре
• Број документа
• Укупна вредност или износ

Примаоци се подстичу да кликну на линк да би „погледали“ или „сачували“ документ. Овај осећај хитности и професионализма осмишљен је да смањи сумњу и подстиче хитну акцију.

Међутим, ове тврдње су измишљене. Имејлови нису повезани ни са једним стварним системом за фактурисање или легитимном пословном комуникацијом.

Замка лажне странице за пријаву

Клик на линк у имејлу усмерава примаоца на лажну страницу за пријаву. Ова страница је посебно дизајнирана да прикупи податке за приступ имејл налогу. У многим случајевима, фишинг сајт имитира познате добављаче имејла.

Страница може изгледати готово идентично правом порталу за пријаву, што отежава неопрезним корисницима да открију превару. Након уноса акредитива, они се директно преносе нападачима.

Шта се дешава након што су акредитиви украдени?

Угрожени имејл налози могу се искористити на више начина:

Отимање и злоупотреба налога

Нападачи могу да блокирају жртве и да користе угрожено поштанско сандуче за слање фишинг имејлова или злонамерних прилога контактима. Ово не само да шири превару већ и штети репутацији жртве.

Прикупљање осетљивих информација

Е-маил налози често садрже личне податке, финансијске записе, линкове за ресетовање лозинке и поверљиву комуникацију. Сајбер криминалци могу да претражују поруке како би прикупили вредне информације за крађу идентитета или финансијску превару.

Приступ другим налозима

Многи појединци поново користе лозинке за више сервиса. Са украденим акредитивима, нападачи могу покушати да приступе друштвеним мрежама, банкарским платформама, складиштењу у облаку и другим онлајн налозима, што потенцијално може довести до финансијског губитка или даљег угрожавања безбедности.

Ризик од инфекције злонамерним софтвером

У неким случајевима, ове фишинг кампање иду даље од крађе акредитива. Сајбер криминалци често дистрибуирају злонамерни софтвер путем спам имејлова тако што прилажу или повезују злонамерне датотеке. То може да укључује:

• Извршне датотеке (.exe)
• Microsoft Word или Excel документи који садрже злонамерне макрое
• PDF датотеке
• Компресоване архиве (ZIP или RAR)
• Датотеке скрипти
• ISO слике

Уређај се заражава када корисник отвори злонамерну датотеку или омогући штетан садржај, као што су макрои. Поред тога, уграђени линкови могу преусмерити жртве на компромитоване или фалсификоване веб странице где се злонамерни софтвер аутоматски преузима или где се корисници преваре да ручно покрену штетни програм.

Такве инфекције могу довести до крађе података, оштећења система, напада ransomware-ом или дугорочног неовлашћеног приступа погођеном уређају.

Упозоравајући знаци на које треба обратити пажњу

Корисници могу смањити ризик тако што ће бити свесни уобичајених упозоравајућих знакова:

• Неочекиване фактуре од непознатих компанија

Директна провера имејлова везаних за фактуре са претпостављеним пошиљаоцем путем званичних контакт канала је кључни превентивни корак.

Закључак

Превара „Entersoft - Електронски документ је послат“ је софистицирани покушај фишинга осмишљен да превари примаоце да открију своје податке за пријаву на е-пошту. Представљајући се као легитимно обавештење о фактури, злоупотребљава поверење и хитност да би постигла свој циљ. Постајање жртвом може довести до отмице налога, откривања личних података, финансијског губитка, штете по репутацију, крађе идентитета, па чак и инфекција злонамерним софтвером.

Опрез при руковању неочекиваним имејловима, посебно онима који садрже линкове или прилоге, је неопходан. Будност, у комбинацији са јаким безбедносним праксама, остаје једна од најефикаснијих одбрана од фишинга и сајбер претњи заснованих на имејлу.