Захтев од стране административног одељења - превара

Када је у питању безбедност на мрежи, будност је неопходна. Фишинг имејлови остају један од најчешћих алата у арсеналу превараната, а њихова ефикасност у великој мери зависи од преваре корисника да смање опрез. Превара „Захтев од стране административног одељења“ је савршен пример како сајбер криминалци прикривају своје нападе као легитимну пословну комуникацију како би украли осетљиве податке.

Како функционише превара „Захтев административног одељења“

Ова спам е-пошта тврди да је административно одељење замолило примаоца да потпише дељени Microsoft Excel документ. Е-пошта користи брендирање из Xodo Sign-а, оригиналне услуге електронског потписа, како би се ојачала илузија легитимности.

Жртве које прате упутства из имејла преусмеравају се на фишинг сајт дизајниран да изгледа као Ексел датотека. Порука на страници гласи: „Овај документ је шифрован, молимо вас да наставите са својим акредитивима за аутентификацију.“ Све акредитиве унете овде преваранти хватају, што им омогућава да отму налог и искористе га за даље злонамерне активности.

Зашто су имејл налози главне мете

Е-маил налози имају много већу вредност него што већина корисника схвата. Често садрже осетљиве информације и представљају улаз у безброј других налога и услуга. Када криминалци добију приступ, могу:

• Угрожите друштвене мреже, месинџер и платформе везане за посао.
• Лажно се представљајте као жртва ради тражења новца, промоције превара или дистрибуције злонамерног софтвера.
• Искоришћавање финансијских рачуна, као што су онлајн банкарство или платформе за електронску трговину, за чињење преваре.

За предузећа, украдени имејл налози су посебно опасни јер се могу користити за инфилтрацију корпоративних мрежа ransomware-ом, тројанцима или шпијунским софтвером.

Примери сличних фишинг кампања

Кампања „Захтев административног одељења“ није јединствена. Друге фишинг операције које смо испитали укључују „ ЗАХТЕВ ЗА ГАШЕЊЕ ИМЕЈЛ НАЛОГА “, „Обновите приступ веб пошти“ и „Потребна је акција на вашем имејл налогу“. Ове преваре често покушавају да створе хитну ситуацију и могу бити убедљиво дизајниране да изгледају аутентично. Док су многи фишинг имејлови лоше написани, други су довољно професионални да преваре чак и опрезне кориснике.

Како кампање спама шире злонамерни софтвер

Фишинг имејлови раде више од крађе приступних података – они такође служе као преносиоци злонамерног софтвера. Злонамерни прилози или линкови могу стићи у облику PDF датотека, Office или OneNote докумената, JavaScript скрипти, компресованих архива или извршних датотека. У неким случајевима, само отварање датотеке може покренути инфекцију. У другим случајевима, од корисника се тражи да омогуће макрое или кликну на уграђени садржај, што затим покреће процес инсталације злонамерног софтвера.

Једном када уђе унутра, злонамерни софтвер може украсти податке, инсталирати ransomware или омогућити нападачима даљински приступ систему жртве.

Спречавање инфекција и крађе података

Најбоља одбрана од фишинг и спам кампања је опрезно понашање. Избегавајте отварање прилога или линкова од непознатих или сумњивих пошиљалаца. Увек проверите легитимност порука пре него што предузмете акцију, посебно када укључују осетљиве информације или хитне захтеве.

Преузимајте софтвер и ажурирања само из званичних, проверених извора. Избегавајте пиратске програме или неовлашћене алате за активацију, јер често садрже скривени злонамерни софтвер. Редовно скенирање поузданог антивирусног решења додаје још један јак слој заштите. Ако сте отворили злонамерни прилог, покретање потпуног скенирања система помоћу алата као што је Combo Cleaner Antivirus for Windows може помоћи у уклањању претњи пре него што се даље прошире.

Завршне мисли

Фишинг превара „Захтев од стране административног одељења“ истиче колико лако нападачи могу да прикрију злонамерне намере под маском професионализма. Пошто фишинг кампање постају све софистицираније, корисници морају остати опрезни, преиспитати неочекиване захтеве и заштитити се добрим безбедносним праксама. Мало скептицизма може много допринети спречавању крађе идентитета, финансијских губитака и инфекција система.