Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Vadovybė su jumis bendrino failą sukčiavimo būdu

Vadovybė su jumis bendrino failą sukčiavimo būdu

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Atsargus požiūris į nepageidaujamus el. laiškus yra būtinas norint išlikti saugiems internete, ypač kai sukčiai toliau tobulina savo socialinės inžinerijos taktiką. Vienas iš naujausių pavyzdžių yra sukčiavimo kampanija „Vadovybė pasidalijo su jumis failu“ – apgaulinga kampanija, skirta gauti aukų el. pašto duomenis ir sukelti rimtą saugumo riziką.

Apgaulinga žinutė, apsimetanti darbovietės komunikacija

Sukčiavimas prasideda el. laišku, kuris apsimeta siųstas įmonės vadovybės komandos. Nors tiksli temos eilutė skiriasi, viena dažnai sutinkama versija skamba taip:
„[El. pašto adresas]: Gavote EFT/ACH pranešimą: Reikalingas veiksmas – REF: 177440b5f013274f5b39f36057f8a423.“

Žinutėje teigiama, kad su gavėju buvo pasidalytas dokumentas pavadinimu „End_of_Year_Bonus_Statement_2025.pdf“. Šio dokumento nėra, o žinutė nesusijusi su jokiu teisėtu darbdaviu, organizacija ar paslaugų teikėju. Tikrasis jos tikslas – paskatinti taikinį spustelėti mygtuką „Atidaryti“, kuris nukreipia į sukčiavimo svetainę, užmaskuotą kaip „Vieno puslapio PDF peržiūros programa“.

Sukčiavimo spąstai už mygtuko

Nuorodoje pateiktame puslapyje vartotojai raginami prisijungti naudojant savo el. pašto paskyros kredencialus. Sukčiai užfiksuoja visus įvestus duomenis ir persiunčia juos į savo nuotolinius serverius. Kai kibernetiniai nusikaltėliai gauna prieigą prie el. pašto paskyros, jie dažnai bando pažeisti papildomas su ja susietas paslaugas – nuo debesies saugyklų platformų iki bankininkystės portalų. Su darbu susijusios paskyros yra ypač vertingos, nes jos gali būti įėjimo taškas diegiant išpirkos reikalaujančias programas, šnipinėjimo programas, Trojos arklius ir kitas kenkėjiškas programas įmonės tinkle.

Kaip išnaudojamos pavogtos paskyros

Kai užpuolikai sėkmingai užgrobia el. pašto adresą, pasekmės gali būti toli siekiančios. Pavogtos tapatybės gali būti naudojamos pinigų išreikalavimui iš šeimos narių, bendradarbių ar verslo partnerių. Nesąžiningi pirkimai gali būti atliekami per finansinius portalus. Sukčiai taip pat gali naudoti pažeistą paskyrą kenkėjiškiems failams ar nuorodoms platinti, taip keldami pavojų kitoms aukoms. Daugeliu atvejų šios schemos taikosi ne tik į prisijungimo duomenis, bet ir į asmeninę bei finansinę informaciją.

Įspėjamieji ženklai, atskleidžiantys sukčiavimą

Nors kai kuriose šios kampanijos versijose yra klaidų, kitos yra stebėtinai išbaigtos. Nepaisant to, kelios užuominos paprastai atskleidžia apgaulę.

Dažniausios raudonos vėliavėlės, rodančios sukčiavimą el. paštu, yra šios:

  • Netikėti failų bendrinimo teiginiai, ypač tie, kurie susiję su premijomis ar finansiniais dokumentais, kurių jums niekada nebuvo pasakyta tikėtis.
  • Nuorodos arba mygtukai, nukreipiantys į išorinius prisijungimo puslapius, ypač tuos, kuriuose prašoma jūsų el. pašto slaptažodžio.

Kaip šlamštas ir kenkėjiškas šlamštas sustiprina grėsmę

Sukčiai dažnai pasikliauja plačiu šlamšto platinimu, kad pasiektų kuo daugiau potencialių aukų. Šlamštas taip pat skatina kenkėjiškų programų plitimą, dažnai per kenkėjiškus priedus ar užkrėstas nuorodas. Šiose kampanijose naudojami pavojingi failai gali būti įvairių formų:

  • Dokumentai, tokie kaip „Word“, „OneNote“ arba PDF failai
  • Vykdomieji failai, archyvai, „JavaScript“ failai ir kitas scenarijais pagrįstas turinys

Šių failų atidarymas gali iš karto sukelti užkrato grandinę. Kai kuriais atvejais, prieš suaktyvėjant kenkėjiškai programai, vartotojai turi atlikti papildomus veiksmus, pvz., įgalinti makrokomandas „Office“ failuose arba spustelėti įterptuosius objektus „OneNote“ dokumentuose.

Galimas poveikis aukoms

Pasidavimas šiai sukčiavimo schemai gali sukelti privatumo pažeidimus, finansinius nuostolius, tapatybės vagystę ir sistemos sutrikdymą. Užpuolikai gali bandyti perimti įvairių internetinių paskyrų kontrolę, apsimesti auka, reikalauti pinigų iš kontaktų arba atlikti neleistinus pirkimus. Įmonių aplinkoje kyla papildomų pavojų, įskaitant tinklo infiltraciją ir kenkėjiškų programų diegimą.

Ką daryti, jei jau įvedėte kredencialus

Kiekvienas, pateikęs savo informaciją sukčiavimo svetainėje, turėtų nedelsdamas imtis veiksmų. Pakeiskite visų potencialiai pažeidžiamų paskyrų slaptažodžius ir susisiekite su atitinkamų tarnybų oficialiomis palaikymo komandomis. Šis žingsnis yra labai svarbus siekiant apriboti neteisėtą prieigą ir išvengti ilgalaikės žalos.

Budrumas, netikėtų pranešimų tikrinimas ir atsisakymas įvesti prisijungimo duomenis į nepažįstamus puslapius išlieka pagrindinėmis apsaugos nuo tokių sukčiavimo schemų kaip kampanija „Vadovybė pasidalijo su jumis failu“.

System Messages

The following system messages may be associated with Vadovybė su jumis bendrino failą sukčiavimo būdu:

Subject: [********]: You've got an EFT/ACH Message: Action Required - REF:177440b5f013274f5b39f36057f8a423.

******** Management shared a file with you
Here's the document that Management shared with you.

End_of_Year_Bonus_Statement_2025.pdf
This link only works for the direct recipients of this message.

Open

Privacy Statement

This message was sent to you by ******** Management

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,615
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...