Споделен документ - Измама с бизнес предложение и списък с продукти по имейл

Експерти по киберсигурност са идентифицирали злонамерена спам кампания, включваща измамни имейли, озаглавени „Споделен документ – бизнес предложение и списък с продукти“. Тези подвеждащи съобщения твърдят, че на получателя е изпратено бизнес предложение и свързани с него подробности за продукта, но в действителност са предназначени да откраднат чувствителни данни за вход. Важно е да се подчертае, че тези имейли не са свързани с никакви легитимни компании, организации или доставчици на услуги, въпреки опитите им да изглеждат автентични.

Подвеждащи тактики зад измамата

Измамните имейли се опитват да примамят получателите, като твърдят, че прикаченият документ съдържа ценни подробности за обществените поръчки, спецификации на продуктите, количествени оценки и информация за стратегическите източници. Тези твърдения обаче са напълно неверни. Прикаченият файл, често наричан нещо като „Gibson Global Trade LLC Docs.shtml“ (въпреки че имената може да варират), всъщност е фишинг файл.

След отваряне, прикаченият файл имитира електронна таблица, подобна на Excel, но показва изскачащ прозорец, който подканва потребителя да „Влезте, използвайки паролата си за имейл, за да получите достъп до документа“. Този измамнически интерфейс е създаден, за да записва всяка въведена информация и незабавно да я изпраща на киберпрестъпниците.

Как фишинг файловете експлоатират жертвите

Фишинг файловете и уебсайтовете са предназначени да събират данни за вход и други чувствителни данни. След като имейл акаунтът на жертвата бъде компрометиран, измамниците могат да го използват по няколко опасни начина. Те могат да се опитат да откраднат свързани акаунти, като например социални медии, платформи за съобщения, развлекателни услуги, сайтове за електронна търговия, онлайн банкови акаунти и цифрови портфейли. Последиците от подобни нарушения могат да бъдат опустошителни, водещи до кражба на самоличност, измамни транзакции и дори неоторизирано закупуване на стоки или услуги.

Освен това, киберпрестъпниците често използват откраднати акаунти, за да заблудят контактите на жертвата, като искат заеми, разпространяват допълнителни измами или разпространяват зловреден софтуер чрез злонамерени връзки или заразени прикачени файлове.

Предупредителни знаци за тази измама

Жертвите често не успяват да разпознаят фишинг имейлите, защото те са създадени да изглеждат професионално и автентично. Тази измама обаче има няколко предупредителни знака:

• Твърдения за „споделен документ“ с неясни бизнес подробности, които са твърде общи, за да бъдат истински.
• Прикачен файл или връзка със съмнително име на файл, като например „Gibson Global Trade LLC Docs.shtml“.
• Подкана за вход, изискваща имейл данни, само за да се види предполагаемият документ.

Ролята на спам кампаниите в разпространението на зловреден софтуер

Измамата „Споделен документ – бизнес предложение и списък с продукти“ е част от по-широка стратегия, използвана в спам кампании, които често разпространяват зловреден софтуер. Тези имейли често съдържат заразни файлове или предоставят връзки за изтегляне, водещи до злонамерени полезни товари. Често срещани типове файлове, използвани за такива атаки, включват:

• Документи като PDF, Microsoft Office или Microsoft OneNote файлове.
• Архиви като ZIP или RAR файлове.
• Изпълними файлове (EXE, RUN) или скриптове (напр. JavaScript).

Процесът на заразяване често изисква взаимодействие с потребителя. Например, файловете на Microsoft Office могат да подканят потребителите да активират макроси, докато документите на OneNote могат да съдържат злонамерени връзки или вградени файлове.

Какво да направите, ако сте станали жертва

Ако сте въвели вашите идентификационни данни във фишинг страница или файл, свързан с тази измама, трябва незабавно да нулирате паролите на всички потенциално компрометирани акаунти. Също така е изключително важно да се свържете с официалните служби за поддръжка на тези акаунти, за да се уверите, че не е осъществен неоторизиран достъп.

Предпазване от имейл измами

Спам и фишинг кампаниите непрекъснато се развиват, стават все по-сложни и трудни за разпознаване. Това прави изключително важно потребителите да бъдат внимателни, когато работят с непоискани имейли, лични съобщения или SMS комуникации. Защитата започва с избягване на изкушението да се отварят прикачени файлове или да се кликват върху връзки от неизвестни или непроверени източници, тъй като те често служат като входни точки за злонамерена дейност. Също толкова важно е използването на надежден софтуер за сигурност, който може да открива и блокира опити за фишинг, като същевременно предотвратява достъпа до вредни домейни.