У вас нова афера електронною поштою з документами
Тактика фішингу залишається однією з найбільш стійких і небезпечних кіберзагроз, яка використовує нічого не підозрюючих користувачів для отримання доступу до конфіденційної інформації. Недавня фішингова кампанія, виявлена експертами з кібербезпеки, включає шахрайські електронні листи з темою «У вас новий документ». Ці електронні листи призначені для того, щоб ввести в оману одержувачів, щоб вони повірили, що вони отримали рахунок-фактуру, зрештою спонукаючи їх мимоволі передати свою особисту інформацію. Розуміння структури цієї тактики та потенційних ризиків має вирішальне значення для захисту вашої безпеки в Інтернеті.
Зміст
Оманливий рахунок: як працює тактика
Фішингове повідомлення електронної пошти «У вас є новий документ» ретельно створено, щоб виглядати легітимним, імітуючи тон і формат професійного сповіщення про рахунок-фактуру. В електронному листі стверджується, що він містить остаточно затверджений рахунок-фактуру на початковий внесок у розмірі 30%. Він містить такі конкретні деталі, як ідентифікаційний номер, контрольний номер рахунку-фактури (наприклад, інв. JB7029) і суму 16 250,07 доларів США. Крім того, у ньому згадується квитанція про оплату та надається дата рахунку (наприклад, 12/08/2024), яка може відрізнятися в різних електронних листах.
Натиснувши посилання: пастка для фішингу
Електронний лист заохочує одержувачів переглянути рахунок-фактуру, натиснувши кнопку «Переглянути документ» або посилання. Однак, замість переходу на законний документ, клацання посилання перенаправляє користувача на підроблену веб-сторінку, яка запитує пароль під приводом надання доступу до рахунку-фактури. Будь-яка інформація, введена на цій сторінці, негайно передається шахраям, які потім можуть використовувати її для різних небезпечних дій.
Небезпека захоплення тактикою
Отримавши облікові дані для входу, як-от адреси електронної пошти та паролі, шахраї можуть використовувати їх для доступу до різних облікових записів в Інтернеті, включаючи електронну пошту, соціальні мережі та навіть фінансові облікові записи. Наслідки такого несанкціонованого доступу є серйозними:
- Збирання конфіденційної інформації : кіберзлочинці можуть шукати особисту та фінансову інформацію в доступних облікових записах, які можуть бути використані для крадіжки особистих даних або фінансового шахрайства.
- Розповсюдження зловмисного програмного забезпечення або фішингових електронних листів : зламані облікові записи можна використовувати для надсилання фішингових електронних листів або зловмисного програмного забезпечення контактам жертви, ще більше поширюючи цю тактику.
- Маніпулювання жертвами з метою отримання фінансової вигоди : шахраї можуть використовувати скомпрометовані облікові записи, щоб обманом змусити інших переказати гроші або надати додаткову конфіденційну інформацію.
Фішингові електронні листи та розповсюдження шкідливих програм
Подібні фішингові електронні листи є не лише загрозою вашій особистій інформації, але й потенційним засобом поширення зловмисного програмного забезпечення. Кіберзлочинці часто додають небезпечні файли або містять посилання, відкриття яких призводить до проникнення зловмисного програмного забезпечення. Ці файли можуть мати різні формати, такі як документи MS Office, виконувані файли, JavaScript, образи ISO та стиснені архіви (ZIP, RAR).
Як відбувається зараження шкідливим програмним забезпеченням
- Миттєве зараження: відкриття виконуваних файлів, вкладених у фішингові електронні листи, може призвести до миттєвого зараження зловмисним програмним забезпеченням, скомпрометувавши ваш пристрій і, можливо, всю вашу мережу.
- Потрібна взаємодія користувача : інші типи файлів, наприклад документи MS Office, можуть вимагати додаткової взаємодії користувача, як-от увімкнення макросів, щоб активувати зловмисне програмне забезпечення. Після активації зловмисне програмне забезпечення може виконувати низку шкідливих дій, від крадіжки даних до пошкодження системи.
- Небезпечні посилання : посилання, включені у фішингові електронні листи, можуть вести на оманливі веб-сайти, які спонукають користувачів завантажити зловмисне програмне забезпечення або автоматично ініціюють завантаження після відвідування сторінки.
Захист себе: кроки, щоб залишатися в безпеці
Враховуючи складну природу тактики фішингу, як-от повідомлення електронної пошти «У вас є новий документ», вкрай важливо дотримуватися обережності:
- Не відповідайте : Ніколи не відповідайте на небажані електронні листи, особливо на ті, які просять надати особисту інформацію або пропонують натиснути посилання.
- Перевірте перед натисканням : завжди перевіряйте законність будь-якого неочікуваного електронного листа, перш ніж натискати посилання чи відкривати вкладення. Зв’яжіться безпосередньо з імовірним відправником, використовуючи відому контактну інформацію, а не інформацію, надану в електронному листі.
- Будьте обережні з вкладеннями : будьте особливо обережні з вкладеннями електронної пошти та ніколи не вмикайте макроси в документах, якщо ви не впевнені в їх законності.
- Використовуйте суворі методи безпеки : регулярно оновлюйте програмне забезпечення, використовуйте надійні ексклюзивні паролі для різних облікових записів і вмикайте двофакторну автентифікацію, де це можливо.
Залишаючись поінформованим і пильним, ви можете захиститися від того, щоб стати жертвою тактики фішингу та безлічі загроз, які вони створюють.
