Превара е-поште „канцеларијски штампач“.

Истраживачи кибернетичке безбедности анализирали су мејлове „Оффице Принтер“ и дошли до коначне одлуке да су то заиста лажне поруке које су оркестрирали преваранти. Циљ обмањујућих е-порука је да преваре несуђене примаоце и извуку њихове личне податке. Е-поруке су намерно направљене да би се створио утисак да садрже информације које се односе на недавно скенирани документ, користећи тактику да се усади осећај хитности или важности. Штавише, ове е-поруке садрже сумњиве везе које примаоце воде на наменску веб локацију за крађу идентитета, дизајнирану да их превари да одају осетљиве податке.

С обзиром на небезбедну природу ове е-поруке, од највеће је важности да примаоци буду изузетно опрезни и да одмах занемаре њен садржај. Ангажовање са овом е-поруком или одговарање на њу може довести до страшних последица, као што су крађа идентитета, финансијски губици или неовлашћени приступ личним налозима. За примаоце је од кључног значаја да буду опрезни, примењују снажне мере безбедности е-поште и да се уздрже од интеракције са сумњивим имејловима или кликања на било које уграђене везе.

Е-поруке 'Оффице Принтер' су део тактике пхисхинг-а

Преварне поруке е-поште „Оффице Принтер“ се шире као део разрађеног покушаја „пецања“ који се маскира као обавештење о неодређеном „Оффице штампачу“. Наслов е-поште, паметно дизајниран да изазове радозналост примаоца, сугерише испоруку свеже скенираног документа. Унутар е-поруке, примаоци ће пронаћи мноштво детаља пажљиво укључених како би дали изглед аутентичности. Ови детаљи се састоје од информација о пошиљаоцу, детаља о примаоцу, назива датотеке ('ПаиментЦопи_сцан0251.пдф'), датума наводног скенирања, броја страница и пратеће скениране поруке која позива примаоце да прегледају приложену копију ради потврде.

Е-порука лукаво представља примаоцима две опције, примамљиво означене као „Прикажи документ“ и „Преузми документ“, које прате одговарајућа дугмад. Поред ових опција, кратка порука настоји да увери примаоце у безбедност документа, наглашавајући да је скениран и послат преко е-скенера Оффице штампача. Да би пружили осећај легитимности, е-поруке за превару завршавају се обавештењем о ауторским правима, наводећи релевантну годину и потврђујући резервисање свих права.

Међутим, неопходно је нагласити да ове е-поруке служе као покушај пхисхинга. Људи који стоје иза ове шеме примењују различите тактике да преваре несуђене примаоце да кликну на уграђене везе. Падајући као плен ове трике, примаоци несвесно приступају лажној веб локацији коју су преваранти посебно дизајнирали да извуку лозинке налога е-поште.

Тактике пхисхинга могу довести до бројних проблема са приватношћу или безбједношћу

Једном када преваранти добију приступ компромитованим лозинкама налога е-поште, могу се упустити у мноштво подлих активности. Прво, они могу да искористе компромитовани налог за слање нежељене е-поште, почини додатне покушаје „пецања“ или дистрибуирају малвер контактима повезаним са компромитованим налогом.

Штавише, преваранти могу темељно претражити компромитовани налог у потрази за осетљивим информацијама, укључујући личне податке, финансијске податке или акредитиве за пријаву повезане са другим онлајн платформама. Прикупљени подаци се затим могу користити за извршење крађе идентитета, преваре или других радњи са потенцијално тешким последицама.

С обзиром на алармантну природу овог покушаја крађе идентитета, примаоци морају да буду изузетно опрезни и да се уздрже од интеракције са садржајем е-поште или кликања на било коју уграђену везу. Од кључне је важности да се одржавају чврсте безбедносне праксе е-поште, да се пријаве такви инциденти релевантним властима или ИТ одељењу нечије организације и да останете на опрезу против еволуирајућих тактика пхисхинга. Кроз колективну свест и проактивне мере, појединци могу да ојачају своју одбрану и умањују ризике повезане са тактикама пхисхинга као што су е-поруке „Оффице Принтер“.