Превара путем е-поште о испоруци докумената SecureDocs

Неочекиваним имејловима, посебно онима који захтевају хитну акцију или тврде да је достава докумената безбедна, увек треба приступати са опрезом. Сајбер криминалци често прикривају злонамерне поруке као легитимну пословну комуникацију како би преварили примаоце да открију осетљиве информације. Такозвани имејлови „SecureDocs Document Delivery“ су јасан пример ове тактике. Важно је напоменути да ове поруке нису повезане ни са једном легитимном компанијом, организацијом или ентитетом. Оне су део фишинг кампање осмишљене да украде личне податке.

Шта је превара „Достава докумената SecureDocs“?

Превара „SecureDocs Document Delivery“ укључује лажне имејлове у којима се тврди да је прималац примио безбедан документ на преглед. Ове поруке покушавају да створе осећај професионализма и легитимитета позивајући се на шифроване системе за испоруку и надгледане евиденције приступа.

Према анализи, у имејловима се наводи да је Canada Cold Chain Inc. послао безбедну PDF датотеку од 12 страница под називом „Remittance_Advance_.pdf“. У поруци се наглашава да:

• Документ је само за преглед.
• Приступ датотеци се евидентира и прати.
• Пренос се одвијао путем безбедног, аутоматизованог система за доставу.

Ови детаљи имају за циљ да увере примаоца и смање сумњу. У стварности, цела комуникација је измишљена.

Обмањујући линк „Преглед документа“

Кључна црвена заставица у овим имејловима је дугме или линк са ознаком „Прегледај документ“, који је очигледно погрешно написан. Клик на овај линк преусмерава кориснике на лажну веб страницу која имитира легитимне добављаче услуга.

Лажни сајт може имитирати:

• Gmail
• Јаху мејл
• Друге познате платформе за е-пошту

Његова једина сврха је крађа акредитива. Жртве се позивају да унесу своје податке за пријаву на е-пошту, верујући да морају да се аутентификују да би приступиле безбедном документу. Након уноса, акредитиви се директно преносе сајбер криминалцима.

Шта се дешава ако су украдени подаци за е-пошту?

Ако нападачи добију податке за пријаву на имејл, последице могу бити озбиљне. Имејл налози често служе као централна места за личну и професионалну комуникацију, што их чини веома вредним метама.

Са украденим акредитивима, преваранти могу:

• Приступите осетљивим имејловима и прилозима.
• Ресетујте лозинке за остале повезане налоге.
• Шаљите фишинг имејлове са угроженог налога.
• Дистрибуирајте злонамерни софтвер контактима.
• Претражите финансијске или поверљиве информације.
• Продајте украдене акредитиве другим сајбер криминалцима.

Ако жртва поново користи исту лозинку на више платформи, нападачи могу добити приступ и:

• Налози на друштвеним мрежама
• Онлајн банкарске услуге
• Налози за е-трговину
• Платформе за складиштење у облаку

То може довести до финансијских превара, крађе идентитета и штете по репутацију.

Е-пошта као канал за испоруку злонамерног софтвера

Фишинг није једина претња повезана са злонамерним имејловима. Сајбер криминалци често користе имејл кампање за дистрибуцију малвера.

Уобичајене технике укључују:

• Злонамерни прилози
• Претње могу да приложе заражене датотеке као што су:
• Извршне датотеке (.exe)
• Microsoft Word или Excel документи са злонамерним макроима
• PDF документи
• Компресоване архиве (ZIP, RAR)
• Датотеке скрипти

Злонамерни софтвер се обично активира само када прималац отвори прилог и омогући уграђени садржај или покрене датотеку.

Кључни знаци упозорења на ову превару

Неколико индикатора открива да су имејлови „SecureDocs Document Delivery“ лажни:

• Неочекивано обавештење о документу
• Лош правопис (нпр. „Преглед документа“)
• Захтеви за пријавне податке
• Хитан или безбедносно усмерен језик намењен стварању притиска
• Сумњиве адресе пошиљалаца

Пажљив преглед таквих елемената може спречити компромитовање.

Како остати заштићен

Да бисте смањили ризик да постанете жртва фишинг превара:

• Не кликајте на линкове у непожељним имејловима
• Не отварајте неочекиване прилоге
• Проверите захтеве за документе директно са претпостављеним пошиљаоцем путем званичних метода контакта
• Омогућите вишефакторску аутентификацију (MFA) на имејл налозима
• Користите јединствене лозинке за сваки налог
• Одржавајте системе и безбедносни софтвер ажурираним

Ако су акредитиви већ унети на сумњивом сајту, лозинке треба одмах променити и омогућити вишеструку идентификацију ауторских права где год је то могуће.

Завршне мисли

Имејлови „SecureDocs Document Delivery“ су фишинг превара осмишљена да превари примаоце да открију своје лозинке за имејл. Они се представљају као систем за безбедну доставу докумената и фалсификују пословну трансакцију како би изгледали веродостојно. У стварности, они су део ширег напора да се отму налози и искористе украдене информације.

Будност остаје једна од најефикаснијих одбрана од претњи путем имејла. Свака неочекивана порука треба пажљиво испитати пре било какве интеракције.