Шахрайство з оновленням статусу документа електронною поштою

Несподівані електронні листи часто покладаються на терміновість та цікавість, щоб спонукати одержувачів приймати ризиковані рішення. Саме тому користувачі повинні бути пильними, коли надходить повідомлення, яке нібито містить спільні файли, рахунки-фактури або важливі оновлення. Шахрайство електронною поштою з оновленням статусу документа є однією з таких загроз. Ці електронні листи не пов’язані з жодною законною компанією, організацією чи довіреною особою та створені виключно для того, щоб обдурити одержувачів.

Фальшиве сповіщення про спільні документи

Аналіз кібербезпеки підтвердив, що електронні листи з оновленням статусу документа є фішинговими повідомленнями. У них неправдиво стверджується, що документ було надано одержувачу, а його статус очікує на розгляд.

В електронному листі часто міститься посилання на файл рахунку-фактури під назвою «Invoice Payment.docx» і пропонується користувачеві натиснути кнопку «Переглянути документи», щоб отримати до нього доступ або завантажити його. Це створює відчуття важливості та спонукає до негайних дій. Насправді, кнопка веде на шахрайський веб-сайт, яким керують шахраї.

Прихована пастка за посиланням

Після натискання посилання може відкрити фальшиву сторінку входу, розроблену для імітації відомого постачальника електронної пошти, такого як Gmail або інший сервіс веб-пошти. Сторінка просить користувача увійти перед переглядом нібито документа.

Будь-які облікові дані, введені на цій сторінці, надсилаються безпосередньо зловмисникам. Зазвичай це включає:

• Адреси електронної пошти або імена користувачів
• Паролі
• Інша конфіденційна інформація для входу

Маючи ці дані, злочинці можуть отримати контроль над обліковим записом електронної пошти жертви та потенційно використовувати його для компрометації додаткових сервісів.

Що злочинці роблять з викраденими обліковими записами

Скомпрометовані облікові записи електронної пошти є дуже цінними, оскільки вони часто містять особисті повідомлення, списки контактів, посилання для скидання пароля та підключені сервіси. Щойно зловмисники отримають доступ, вони можуть надсилати подальші фішингові електронні листи, видавати себе за власника облікового запису, збирати конфіденційну інформацію або намагатися отримати несанкціонований доступ до банківських, ігрових або облікових записів соціальних мереж.

Жертви можуть зіткнутися з фінансовими втратами, крадіжкою особистих даних, порушенням конфіденційності та репутаційною шкодою.

Ризики шкідливого програмного забезпечення, пов’язані з подібними шахрайськими схемами

Фішингові електронні листи не завжди зосереджені лише на крадіжці облікових даних. Деякі кампанії також розповсюджують шкідливе програмне забезпечення через заражені вкладення або небезпечні посилання.

Звичайні шкідливі файли можуть відображатися як рахунки-фактури, контракти або звіти у форматах, таких як ZIP-архіви, виконувані файли, документи Office, PDF-файли або скрипти. У багатьох випадках зараження відбувається лише після відкриття файлу або ввімкнення певних функцій, таких як макроси.

Посилання в цих електронних листах також можуть перенаправляти користувачів на шкідливі веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або спонукають користувачів встановити його вручну.

Як захиститися від цієї загрози

Користувачам слід дотримуватися наступних правил безпеки:

• Не натискайте посилання в неочікуваних електронних листах про обмін документами
• Перевірка запитів на обмін файлами через офіційні канали
• Уважно перевірте адреси відправників на наявність невідповідностей
• Ніколи не вводьте облікові дані після відкриття підозрілого посилання
• Використовуйте багатофакторну автентифікацію для важливих облікових записів
• Негайно повідомляйте про підозрілі повідомлення та видаляйте їх

Остаточний вердикт

Шахрайство електронною поштою з оновленням статусу документа – це фішингова операція, створена для того, щоб обманом змусити одержувачів розкрити облікові дані для входу в електронну пошту через фальшивий веб-сайт. Обіцянки щодо спільних рахунків-фактур або документів, що очікують на розгляд, є шахрайськими. Обережне ставлення до неочікуваних сповіщень про файли, самостійна перевірка запитів та відмова від входу за небажаними посиланнями залишаються важливими засобами захисту від цього типу атак.