Jaettu asiakirja - Liiketoimintaehdotusta ja tuoteluetteloa koskeva sähköpostihuijaus
Kyberturvallisuusasiantuntijat ovat tunnistaneet haitallisen roskapostikampanjan, johon liittyy vilpillisiä sähköposteja nimeltä "Jaettu asiakirja – Liiketoimintatarjous ja tuoteluettelo". Nämä harhaanjohtavat viestit väittävät, että vastaanottajalle on lähetetty liiketoimintatarjous ja siihen liittyviä tuotetietoja, mutta todellisuudessa ne on suunniteltu varastamaan arkaluonteisia kirjautumistietoja. On tärkeää korostaa, että näitä sähköposteja ei ole yhdistetty mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin, vaikka ne yrittävätkin vaikuttaa aidoilta.
Sisällysluettelo
Huijauksen takana olevat petolliset taktiikat
Huijaussähköpostit yrittävät houkutella vastaanottajia väittämällä, että liitetty asiakirja sisältää arvokkaita hankintatietoja, tuotetietoja, määräarvioita ja strategisia hankintatietoja. Nämä väitteet ovat kuitenkin täysin perättömiä. Liitteenä oleva tiedosto, jonka nimi on usein jotain tyyliin "Gibson Global Trade LLC Docs.shtml" (vaikka nimet voivat vaihdella), on itse asiassa tietojenkalastelutiedosto.
Avattuaan liitetiedosto jäljittelee Excelin kaltaista taulukkolaskentaohjelmaa, mutta näyttää ponnahdusikkunan, jossa käyttäjää kehotetaan kirjautumaan sisään sähköpostisalasanalla asiakirjan käyttämiseksi. Tämä huijaava käyttöliittymä on suunniteltu tallentamaan kaikki syötetyt tiedot ja lähettämään ne välittömästi kyberrikollisille.
Miten tietojenkalastelutiedostot hyödyntävät uhreja
Tietojenkalastelutiedostot ja -sivustot on suunniteltu kaappaamaan kirjautumistietoja ja muita arkaluonteisia tietoja. Kun uhrin sähköpostitili on vaarantunut, huijarit voivat hyödyntää sitä useilla vaarallisilla tavoilla. He voivat yrittää kaapata linkitettyjä tilejä, kuten sosiaalisen median tilejä, viestialustoja, viihdepalveluita, verkkokauppasivustoja, verkkopankkitilejä ja digitaalisia lompakoita. Tällaisten tietomurtojen seuraukset voivat olla tuhoisia, ja ne voivat johtaa identiteettivarkauksiin, vilpillisiin tapahtumiin ja jopa tavaroiden tai palveluiden luvattomaan ostamiseen.
Lisäksi kyberrikolliset usein hyödyntävät varastettuja tilejä huijatakseen uhrin yhteystietoja pyytämällä lainoja, levittämällä lisähuijauksia tai levittämällä haittaohjelmia haitallisten linkkien tai tartunnan saaneiden liitteiden kautta.
Tämän huijauksen varoitusmerkit
Uhrit eivät usein tunnista tietojenkalastelusähköposteja, koska ne on suunniteltu näyttämään ammattimaisilta ja aidoilta. Tässä huijauksessa on kuitenkin useita varoitusmerkkejä:
- Väitteet "jaetusta asiakirjasta", jossa on epämääräisiä liiketoimintatietoja, jotka ovat liian yleisluontoisia ollakseen aitoja.
- Liite tai linkki, jonka tiedostonimi on epäilyttävä, kuten 'Gibson Global Trade LLC Docs.shtml'.
- Kirjautumiskehote, jossa pyydetään sähköpostiosoitetta vain oletetun dokumentin tarkastelemiseksi.
Roskapostikampanjoiden rooli haittaohjelmien leviämisessä
”Jaettu asiakirja – liiketoimintaehdotus ja tuoteluettelo” -huijaus on osa laajempaa roskapostikampanjoissa käytettyä strategiaa, jossa usein levitetään haittaohjelmia. Nämä sähköpostit sisältävät usein tartuntatautisia tiedostoja tai tarjoavat latauslinkkejä, jotka johtavat haitallisiin hyötykuormiin. Tällaisissa hyökkäyksissä käytettyjä yleisiä tiedostotyyppejä ovat:
- Asiakirjat, kuten PDF-, Microsoft Office- tai Microsoft OneNote -tiedostot.
- Arkistot, kuten ZIP- tai RAR-tiedostot.
- Suoritettavat tiedostot (EXE, RUN) tai skriptit (esim. JavaScript).
Tartuntaprosessi vaatii usein käyttäjän toimia. Esimerkiksi Microsoft Office -tiedostot saattavat kehottaa käyttäjiä ottamaan makrot käyttöön, kun taas OneNote-asiakirjat voivat sisältää klikattavia haitallisia linkkejä tai upotettuja tiedostoja.
Mitä tehdä, jos olet joutunut uhriksi
Jos olet syöttänyt tunnistetietosi tähän huijaukseen linkitetylle tietojenkalastelusivulle tai -tiedostoon, sinun tulee välittömästi nollata kaikkien mahdollisesti vaarantuneiden tilien salasanat. On myös erittäin tärkeää ottaa yhteyttä näiden tilien viralliseen tukipalveluun varmistaaksesi, ettei luvatonta pääsyä ole tapahtunut.
Sähköpostihuijauksia vastaan suojautuminen
Roskaposti- ja tietojenkalastelukampanjat kehittyvät jatkuvasti, ja niistä tulee yhä hienostuneempia ja vaikeampia tunnistaa. Siksi käyttäjien on oltava varovaisia käsitellessään ei-toivottuja sähköposteja, yksityisviestejä tai tekstiviestejä. Suojautuminen alkaa siitä, että vältetään kiusausta avata liitteitä tai napsauttaa tuntemattomista tai vahvistamattomista lähteistä tulevia linkkejä, koska nämä toimivat usein haitallisen toiminnan sisäänpääsykohtina. Yhtä tärkeää on käyttää luotettavaa tietoturvaohjelmistoa, joka pystyy havaitsemaan ja estämään tietojenkalasteluyritykset ja estämään pääsyn haitallisille verkkotunnuksille.
Viestit
Seuraavat viestiin liittyvät Jaettu asiakirja - Liiketoimintaehdotusta ja tuoteluetteloa koskeva sähköpostihuijaus löydettiin:
|
Subject: Document Access Granted: Business Proposal from Gibson Global ******** Shared Document: Business Proposal and Product List Mrs. Alice Shakum, Purchase Manager at Gibson Global Trade LLC, has shared a document with you via Google Docs. The document is titled "Business Proposal and List of Products Needed" and contains: Procurement details Product specifications Quantity estimates Strategic sourcing information ******** has been granted view-only access to this file. Please find the document attached to this email. Gibson Global Trade LLC 3250 North Post Road Indianapolis, IN 46226, United States Phone: +1 (317) 555-0198 Email: alice.shakum@gibsonglobal.com Google Docs © 2025 • docs.google.com |
