Dijeljeni dokument - Prijevara s poslovnim prijedlogom i popisom proizvoda putem e-pošte

Stručnjaci za kibernetičku sigurnost identificirali su zlonamjernu kampanju neželjene pošte koja uključuje lažne e-poruke pod nazivom "Dijeljeni dokument - Poslovni prijedlog i popis proizvoda". Ove obmanjujuće poruke tvrde da je primatelju poslan poslovni prijedlog i povezani detalji o proizvodu, ali u stvarnosti su osmišljene za krađu osjetljivih podataka za prijavu. Važno je istaknuti da ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga, unatoč njihovim pokušajima da izgledaju autentično.

Obmanjujuće taktike iza prijevare

Lažne e-poruke pokušavaju namamiti primatelje tvrdnjom da priloženi dokument sadrži vrijedne detalje o nabavi, specifikacije proizvoda, procjene količina i informacije o strateškim nabavama. Međutim, te su tvrdnje potpuno lažne. Priložena datoteka, često nazvana nešto poput 'Gibson Global Trade LLC Docs.shtml' (iako se nazivi mogu razlikovati), zapravo je phishing datoteka.

Nakon otvaranja, privitak oponaša proračunsku tablicu sličnu Excelu, ali prikazuje skočni prozor koji korisnika potiče da se "Prijavite pomoću lozinke e-pošte za pristup dokumentu". Ovo lažno sučelje izrađeno je za bilježenje svih unesenih podataka i njihovo trenutno slanje kibernetičkim kriminalcima.

Kako phishing datoteke iskorištavaju žrtve

Phishing datoteke i web-stranice osmišljene su za prikupljanje pristupnih podataka i drugih osjetljivih podataka. Nakon što je račun e-pošte žrtve kompromitiran, prevaranti ga mogu iskoristiti na nekoliko opasnih načina. Mogu pokušati oteti povezane račune kao što su društvene mreže, platforme za razmjenu poruka, usluge zabave, web-stranice za e-trgovinu, računi za online bankarstvo i digitalni novčanici. Posljedice takvih povreda mogu biti razorne, što dovodi do krađe identiteta, prijevarnih transakcija, pa čak i neovlaštene kupnje robe ili usluga.

Osim toga, kibernetički kriminalci često koriste ukradene račune kako bi prevarili kontakte žrtve tražeći zajmove, šireći dodatne prijevare ili distribuirajući zlonamjerni softver putem zlonamjernih poveznica ili zaraženih privitaka.

Znakovi upozorenja na ovu prijevaru

Žrtve često ne prepoznaju phishing e-poruke jer su dizajnirane da izgledaju profesionalno i autentično. Međutim, ova prijevara ima nekoliko znakova upozorenja:

• Tvrdnje o "dijeljenom dokumentu" s nejasnim poslovnim detaljima koje su previše generičke da bi bile istinite.
• Privitak ili poveznica sa sumnjivim nazivom datoteke, kao što je 'Gibson Global Trade LLC Docs.shtml'.
• Upit za prijavu koji traži podatke za e-poštu samo za pregled navodnog dokumenta.

Uloga kampanja neželjene pošte u širenju zlonamjernog softvera

Prijevara 'Dijeljeni dokument – poslovni prijedlog i popis proizvoda' dio je šire strategije koja se koristi u kampanjama neželjene pošte, koje često distribuiraju zlonamjerni softver. Ove e-poruke često sadrže zarazne datoteke ili pružaju poveznice za preuzimanje koje vode do zlonamjernih sadržaja. Uobičajene vrste datoteka koje se koriste za takve napade uključuju:

• Dokumenti poput PDF-a, Microsoft Officea ili Microsoft OneNote datoteka.
• Arhive kao što su ZIP ili RAR datoteke.
• Izvršne datoteke (EXE, RUN) ili skripte (npr. JavaScript).

Proces zaraze često zahtijeva interakciju korisnika. Na primjer, datoteke programa Microsoft Office mogu tražiti od korisnika da omoguće makroe, dok dokumenti programa OneNote mogu sadržavati zlonamjerne poveznice na koje se može kliknuti ili ugrađene datoteke.

Što učiniti ako ste postali žrtva

Ako ste unijeli svoje vjerodajnice na phishing stranicu ili datoteku povezanu s ovom prijevarom, trebali biste odmah resetirati lozinke svih potencijalno kompromitiranih računa. Također je ključno kontaktirati službene službe za podršku tih računa kako biste bili sigurni da nije došlo do neovlaštenog pristupa.

Zaštita od prijevara putem e-pošte

Kampanje neželjene pošte i phishinga neprestano se razvijaju, postaju sve sofisticiranije i teže ih je prepoznati. Zbog toga je korisnicima bitno da ostanu oprezni pri radu s neželjenim e-porukama, privatnim porukama ili SMS komunikacijom. Zaštita počinje izbjegavanjem iskušenja otvaranja privitaka ili klikanja na poveznice iz nepoznatih ili neprovjerenih izvora, jer oni često služe kao ulazne točke za zlonamjerne aktivnosti. Jednako je važno korištenje pouzdanog sigurnosnog softvera koji može otkriti i blokirati pokušaje phishinga, a istovremeno spriječiti pristup štetnim domenama.