Превара путем е-поште са обезбеђеним документом за преглед
Остајање опрезним са неочекиваним имејловима је неопходно у данашњем свету претњи. Сајбер криминалци рутински прикривају фишинг поруке као легитимну пословну комуникацију како би преварили примаоце да открију осетљиве информације. Имејл „Безбедан документ за преглед“ је један такав пример. Упркос свом професионалном изгледу, ова кампања није повезана ни са једном легитимном компанијом, организацијом, платформом за дељење докумената или добављачем имејл услуга. Њена једина сврха је крађа акредитива имејл налога од неслутећих корисника.
Преглед садржаја
Иза обмане „Безбедан документ за преглед“
Детаљна анализа имејлова „Безбедан документ за преглед“ потврдила је да су у питању фишинг поруке осмишљене за прикупљање података за пријаву. Имејлови се маскирају као обавештења о безбедном дељењу докумената и тврде да је поверљива датотека уговора под називом „Contract_Agreement_0035040_ACH_Payment.pdf“ припремљена за преглед од стране примаоца.
Да би се створио осећај хитности, у поруци се наводи да ће линк до документа истећи у року од 72 сата. Одбројавање је представљено као безбедносна функција, подстичући примаоце да брзо реагују без пажљиве процене аутентичности имејла.
Још једна тактика која се користи у овим порукама јесте давање инструкција примаоцима да преместе имејл у пријемно сандуче ако је филтриран као спам. Овај покушај да се делује поуздано има за циљ да смањи сумњу и повећа вероватноћу да ће жртва интераговати са садржајем.
Портал за лажне безбедне документе
Е-порука садржи дугме или везу са ознаком „Безбедно отвори документ“. Уместо да води до легитимне услуге за дељење докумената, веза усмерава кориснике на лажну веб страницу хостовану на esnad-fls(дотк)com.
Веб-сајт се лажно представља као безбедан портал за аутентификацију е-поште. У многим случајевима приказује лажну страницу за пријаву која веома имитира изглед интерфејса за пријављивање на Google и може бити означена као „Gmail безбедни портал“. Посетиоцима се тражи да унесу своју адресу е-поште и лозинку да би приступили наводном документу.
Истраживачи су приметили да фишинг страница може динамички да прилагођава свој изглед у зависности од добављача имејл услуге примаоца. Корисници Gmail-а могу видети страницу за пријаву са темом Google-а, док корисницима других сервиса имејл услуге могу бити приказани интерфејси дизајнирани да подсећају на њихове добављаче. Ово прилагођавање помаже да превара изгледа убедљивије.
Шта се дешава након уноса акредитива?
Све информације послате путем лажног обрасца за пријаву се директно преносе преварантима. Када нападачи добију приступ имејл налогу, могу га искористити на бројне начине:
- Приступите осетљивим имејловима и сачуваним личним подацима.
- Ресетујте лозинке за повезане налоге и услуге.
- Представљајте се као жртва у даљим фишинг кампањама.
- Вршити крађу идентитета и друге облике преваре.
Важно је нагласити да Гугл нема никакве везе са овом операцијом и да веб локација која се користи у превари није повезана ни са једном легитимном услугом е-поште или платформом за дељење докумената.
Упозоравајући знаци који откривају превару
Неколико индикатора открива преварну природу ових имејлова. Порука ствара непотребну хитност кроз обавештење о истеку документа, захтева акцију путем непознатог спољног линка и усмерава примаоце на страницу за пријаву која није повезана ни са једном легитимном услугом. Захтев за уносом имејл акредитива само да би се прегледао дељени документ је још један важан упозоравајући знак.
Корисници би увек требало да провере пошиљаоца, пажљиво прегледају линкове пре него што кликну и да буду сумњичави према непожељним обавештењима о дељењу докумената, посебно када захтевају хитну акцију.
Више од крађе акредитива: Ризик од злонамерног софтвера
Иако се ова посебна кампања фокусира на крађу приступних података, сличне преварне имејлове се често користе за дистрибуцију злонамерног софтвера. Сајбер криминалци често испоручују злонамерни софтвер путем спам имејлова који садрже заражене прилоге или линкове ка штетним веб локацијама.
Уобичајени типови злонамерних датотека укључују извршне програме, компресоване архиве, PDF датотеке и Microsoft Office документе. У неким случајевима, отварање датотеке може покренути извршавање злонамерног кода. У другим случајевима, од прималаца се може затражити да омогуће макрое или преузму додатни садржај који покреће процес инфекције.
Линкови уграђени у фишинг имејлове такође могу преусмерити кориснике на веб странице које аутоматски преузимају злонамерни софтвер или их подстичу да ручно покрећу опасне датотеке.
Како одговорити на ове имејлове
Ако у пријемно сандуче стигне имејл са захтевом „Безбедан документ за преглед“, најбезбеднији начин деловања је једноставан:
- Не кликајте на линкове или дугмад која се налазе у поруци.
- Не уносите податке за пријаву ни на једној страници до које дођете путем имејла.
- Обришите имејл и означите га као фишинг или спам ако је могуће.
- Одмах промените лозинке за налоге ако су акредитиви већ послати.
Завршна процена
Е-порука „Безбедан документ за преглед“ је фишинг превара маскирана као обавештење о дељењу докумената. Лажно тврди да поверљиви уговорни документ чека на преглед и усмерава примаоце на лажну страницу за пријаву која се налази на esnad-fls(дотк)com. Циљ је крађа акредитива за е-пошту, који се затим могу користити за преузимање налога, крађу идентитета и додатне сајбер криминалне активности. Примаоци би требало да избегавају интеракцију са е-поштом, да се уздрже од кликтања на било које линкове и да одмах обришу поруку.
System Messages
The following system messages may be associated with Превара путем е-поште са обезбеђеним документом за преглед:
Subject: A Secure Contract File Has Been Shared With You |
