Ваш извод је доступан за преглед путем е-поште
Сајбер криминалци настављају да усавршавају своје технике, а напади путем имејла остају једна од најефикаснијих метода за компромитовање неслутећих жртава. Недавни пример је имејл превара „Ваш извод је доступан за преглед“, која је део злонамерне кампање спама осмишљене да зарази системе штетним софтвером. Важно је напоменути да ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга, упркос свом убедљивом изгледу.
Преглед садржаја
Шта чини ову превару опасном?
Лажне имејлове обично садрже наслове попут „Безбедно приступите документу бр. 8348“, мада се тачна формулација може разликовати. У поруци се тврди да документ који садржи важна ажурирања чека на преглед. Ради одржавања безбедности и осигурања усклађености, примаоцима се препоручује да преузму и прочитају документ у року од 48 сати. Ова хитност је класична тактика манипулације. Међутим, све информације представљене у овим порукама су потпуно лажне и служе једној сврси: превари кориснике да преузму злонамерни софтвер.
Како напад функционише
Суштина ове преваре је испорука злонамерног инсталера ScreenConnect-а. ScreenConnect, легитиман алат за даљински приступ, злоупотребљен је од стране сајбер криминалаца како би стекли контролу над системима жртава. Једном инсталиран, нападачи могу да изврше широк спектар злонамерних активности, укључујући инсталирање додатног малвера као што су:
Рансомвер – шифровање датотека и захтевање плаћања за њихово објављивање
Тројанци – омогућавају прикривену крађу података или неовлашћени приступ
Рудари криптовалута – отимају системске ресурсе за рударење дигиталних валута
Употреба софтвера за даљинско управљање чини ову превару посебно опасном, јер омогућава сајбер криминалцима директан приступ уређају жртве.
Потенцијалне последице наседања на ову превару
Поверење у имејл са поруком „Ваш извод је доступан за преглед“ може довести до озбиљних последица, као што су:
- Системске инфекције које угрожавају функционалност уређаја
- Значајна кршења приватности и излагање података
- Финансијски губици настали услед крађе банкарских акредитива или преварних трансакција
- Крађа идентитета, која може имати дуготрајне последице
Ако сумњате да је ваш уређај већ угрожен, неопходно је извршити потпуно скенирање система помоћу реномираног антивирусног решења како бисте открили и елиминисали све претње.
Како функционишу кампање против спама
Ова превара није изолован инцидент, већ део веће мреже злонамерних кампања спама. Ове кампање обично дистрибуирају штетне датотеке као прилоге е-поште или као линкове до заражених преузимања. Датотеке могу бити у различитим форматима, укључујући извршне датотеке (EXE, RUN), компресоване архиве (ZIP, RAR) или датотеке докумената попут Microsoft Office-а, OneNote-а и PDF-ова.
Инфекција обично почиње у тренутку отварања ових датотека, мада неки формати захтевају додатне радње, као што је омогућавање макроа у Office документима или кликање на уграђене везе у OneNote датотекама.
Кључни индикатори и савети за превенцију
Иако су спам имејлови често пуни граматичких грешака и проблема са форматирањем, сајбер криминалци постају све софистициранији. Многе поруке сада имитирају легитимне организације, институције или добављаче услуга, што отежава откривање корисницима. Да бисте се заштитили, будите опрезни и запамтите да никада не преузимате датотеке или кликћете на линкове из непожељних имејлова, чак и ако делују хитно или званично.
Поруке
Пронађене су следеће поруке повезане са Ваш извод је доступан за преглед путем е-поште:
|
Subject: Access Document #8348 Securely Statement ID #8348 Hello, Your Statement #8348 is available for review, it is mandatory to download and review this document which contains essential updates to safeguard your information and ensure compliance. You can download this document using the secure link below: View Statement ID #8348 This process is quick, secure, and uses industry-standard encryption. We recommend completing it within 48 hours for optimal protection. |
