Шахрайство з електронною поштою «Office Printer».

Дослідники з кібербезпеки проаналізували електронні листи «Office Printer» і дійшли остаточного висновку, що вони справді є шахрайськими повідомленнями, організованими шахраями. Мета оманливих електронних листів — обдурити нічого не підозрюючих одержувачів і витягнути їх особисту інформацію. Електронні листи навмисно створено, щоб створити враження, що вони містять інформацію, пов’язану з нещодавно відсканованим документом, із застосуванням тактики, щоб викликати відчуття терміновості чи важливості. Крім того, ці електронні листи містять сумнівні посилання, які ведуть одержувачів на спеціальний фішинговий веб-сайт, призначений для того, щоб оманою змусити їх розкрити конфіденційні дані.

Враховуючи небезпечний характер цього електронного листа, вкрай важливо, щоб одержувачі виявляли надзвичайну обережність і негайно не звертали уваги на його вміст. Взаємодія з цим електронним листом або відповідь на нього може призвести до жахливих наслідків, таких як крадіжка особистих даних, фінансові втрати або несанкціонований доступ до особистих облікових записів. Вкрай важливо, щоб одержувачі залишалися пильними, використовували надійні методи безпеки електронної пошти та утримувались від взаємодії з підозрілими електронними листами чи натискання будь-яких вбудованих посилань.

Електронні листи «Office Printer» є частиною тактики фішингу

Шахрайські електронні листи «Office Printer» поширюються як частина продуманої спроби фішингу, яка маскується під повідомлення про невизначений «Office Printer». Тема електронного листа, вміло розроблена, щоб викликати цікавість одержувачів, передбачає доставку щойно відсканованого документа. В електронному листі одержувачі знайдуть безліч деталей, ретельно включених, щоб надати атмосфері автентичності. Ці відомості містять інформацію про відправника, дані одержувача, назву файлу ("PaymentCopy_scan0251.pdf"), дату передбачуваного сканування, кількість сторінок і супровідне скановане повідомлення, яке закликає одержувачів переглянути вкладену копію для підтвердження.

Електронний лист хитро пропонує одержувачам два варіанти, привабливо позначені як «Переглянути документ» і «Завантажити документ», які супроводжуються відповідними кнопками. Поряд із цими параметрами коротке повідомлення має на меті запевнити одержувачів у безпеці документа, підкреслюючи, що його було відскановано та надіслано за допомогою електронного сканера Office Printer. Щоб створити відчуття легітимності, листи шахрайської електронної пошти завершуються повідомленням про авторські права з посиланням на відповідний рік і застереженням за всіма правами.

Однак необхідно підкреслити, що ці електронні листи є спробою фішингу. Люди, які стоять за цією схемою, застосовують різні тактики, щоб змусити нічого не підозрюючих одержувачів натиснути вбудовані посилання. Ставши жертвою цього трюку, одержувачі мимоволі потрапляють на шахрайський веб-сайт, спеціально розроблений шахраями для отримання паролів облікових записів електронної пошти.

Тактика фішингу може призвести до багатьох проблем із конфіденційністю чи безпекою

Як тільки шахраї отримують доступ до зламаних паролів облікових записів електронної пошти, вони можуть брати участь у численних нечесних діях. По-перше, вони можуть використовувати скомпрометований обліковий запис для розсилки спаму, здійснення додаткових спроб фішингу або розповсюдження зловмисного програмного забезпечення серед контактів, пов’язаних із скомпрометованим обліковим записом.

Крім того, шахраї можуть ретельно перевірити зламаний обліковий запис на предмет конфіденційної інформації, включаючи особисті дані, фінансові дані або облікові дані для входу, пов’язані з іншими онлайн-платформами. Потім зібрані дані можуть бути використані для крадіжки особистих даних, шахрайства або інших дій з потенційно серйозними наслідками.

Враховуючи тривожний характер цієї спроби фішингу, одержувачі повинні проявляти надзвичайну обережність і утримуватися від взаємодії з вмістом електронної пошти або натискання будь-яких вбудованих посилань. Вкрай важливо підтримувати надійні методи безпеки електронної пошти, повідомляти про такі інциденти відповідним органам влади чи ІТ-відділу своєї організації та залишатися пильними щодо нових тактик фішингу. Завдяки колективній обізнаності та профілактичним заходам люди можуть зміцнити свій захист і зменшити ризики, пов’язані з тактикою фішингу, як-от електронні листи «Office Printer».