Jagatud dokument – äriettepaneku ja tooteloendiga seotud e-posti pettus

Küberturvalisuse eksperdid on tuvastanud pahatahtliku rämpspostikampaania, mis hõlmas petturlikke e-kirju pealkirjaga „Jagatud dokument – äriettepanek ja tooteloend“. Need petlikud sõnumid väidavad, et adressaadile on saadetud äriettepanek ja sellega seotud toote üksikasjad, kuid tegelikkuses on need loodud tundlike sisselogimisandmete varastamiseks. Oluline on rõhutada, et need e-kirjad ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga, hoolimata nende katsetest näida autentsed.

Pettuse taga peituvad petlikud taktikad

Petturlikud e-kirjad püüavad adressaate meelitada, väites, et lisatud dokument sisaldab väärtuslikke hankeandmeid, tootespetsifikatsioone, kogusehinnanguid ja strateegilist hankimisinfot. Need väited on aga täiesti valed. Lisatud fail, mille nimi on sageli midagi sellist nagu „Gibson Global Trade LLC Docs.shtml” (kuigi nimed võivad erineda), on tegelikult andmepüügifail.

Pärast avamist jäljendab manus Exceli-laadset arvutustabelit, kuid kuvab hüpikakna, mis palub kasutajal „Dokumendile juurdepääsemiseks logida sisse oma e-posti parooliga”. See petturlik liides on loodud salvestama sisestatud teavet ja saatma selle kohe küberkurjategijatele.

Kuidas andmepüügifailid ohvreid ära kasutavad

Õngitsusfailid ja veebisaidid on loodud sisselogimisandmete ja muude tundlike andmete jäädvustamiseks. Kui ohvri e-posti konto on ohtu sattunud, saavad petised seda mitmel ohtlikul viisil ära kasutada. Nad võivad proovida kaaperdada seotud kontosid, nagu sotsiaalmeedia, sõnumsideplatvormid, meelelahutusteenused, e-kaubanduse saidid, internetipanga kontod ja digitaalsed rahakotid. Selliste rikkumiste tagajärjed võivad olla laastavad, viies identiteedivarguseni, petturlike tehinguteni ja isegi kaupade või teenuste volitamata ostmiseni.

Lisaks kasutavad küberkurjategijad varastatud kontosid sageli ohvri kontaktide petmiseks, küsides laene, levitades täiendavaid pettusi või levitades pahavara pahatahtlike linkide või nakatunud manuste kaudu.

Selle pettuse hoiatusmärgid

Ohvrid ei suuda sageli andmepüügikirju ära tunda, kuna need on loodud professionaalse ja autentse välimusega. Sellel pettusel on aga mitu ohumärki:

• Väited „jagatud dokumendist”, mis sisaldab ebamääraseid äriandmeid, mis on liiga üldised, et olla tõesed.
• Kahtlase failinimega manus või link, näiteks „Gibson Global Trade LLC Docs.shtml”.
• Sisselogimisviip, kus küsitakse e-posti aadressi ainult oletatava dokumendi vaatamiseks.

Rämpspostikampaaniate roll pahavara levikus

Pettus „Jagatud dokument – äriettepanek ja tooteloend” on osa laiemast strateegiast, mida kasutatakse rämpspostikampaaniates, mille käigus levitatakse sageli pahavara. Need meilid sisaldavad sageli nakkusfaile või pakuvad allalaadimislinke, mis viivad pahatahtlike sisudeni. Selliste rünnakute puhul kasutatakse tavaliselt järgmisi failitüüpe:

• Dokumendid, näiteks PDF-, Microsoft Office'i või Microsoft OneNote'i failid.
• Arhiivid, näiteks ZIP- või RAR-failid.
• Käivitatavad failid (EXE, RUN) või skriptid (nt JavaScript).

Nakatumisprotsessiks on sageli vaja kasutaja sekkumist. Näiteks võivad Microsoft Office'i failid paluda kasutajatel makrosid lubada, samas kui OneNote'i dokumendid võivad sisaldada klõpsatavaid pahatahtlikke linke või manustatud faile.

Mida teha, kui olete langenud ohvriks

Kui olete sisestanud oma sisselogimisandmed selle pettusega lingitud andmepüügilehele või -faili, peaksite viivitamatult lähtestama kõigi potentsiaalselt ohustatud kontode paroolid. Samuti on oluline võtta ühendust nende kontode ametlike tugiteenustega, et veenduda volitamata juurdepääsu puudumises.

Turvalisus e-posti pettuste eest

Rämpspost ja andmepüügikampaaniad arenevad pidevalt, muutudes üha keerukamaks ja raskemini äratuntavaks. Seetõttu on oluline, et kasutajad oleksid soovimatute e-kirjade, privaatsõnumite või SMS-teadete puhul ettevaatlikud. Kaitse algab kiusatuse vältimisest avada manuseid või klõpsata tundmatutest või kontrollimata allikatest pärit linkidel, kuna need on sageli pahatahtliku tegevuse sisenemispunktideks. Sama oluline on usaldusväärse turvatarkvara kasutamine, mis suudab tuvastada ja blokeerida andmepüügikatseid, takistades samal ajal juurdepääsu kahjulikele domeenidele.