„Microsoft OneDrive“ – su jumis bendrinamų failų el. pašto sukčiavimas
Šiais laikais, kai skaitmeninė komunikacija yra asmeninio ir profesinio gyvenimo pagrindas, labai svarbu išlikti budriems tvarkant netikėtus el. laiškus. Kibernetiniai nusikaltėliai nuolat naudojasi pažįstamais prekių ženklais ir paslaugomis, kad apgautų vartotojus ir priverstų juos sumažinti budrumą. Net ir tie pranešimai, kurie atrodo atsiųsti iš patikimų platformų, gali būti kruopščiai sukurti spąstai, skirti pavogti neskelbtiną informaciją arba pažeisti ištisas paskyras.
Vienas naujausių pavyzdžių – el. pašto sukčiavimo kampanija „Microsoft OneDrive – su jumis bendrinami failai“ – siekiant gauti vartotojų prisijungimo duomenis.
Turinys
Kas yra „Microsoft OneDrive – su jumis bendrinami failai“ sukčiavimas?
Šiuos el. laiškus analizuoję saugumo tyrėjai nustatė, kad tai nėra teisėti „OneDrive“ pranešimai, o koordinuotos sukčiavimo operacijos dalis. Laiškuose melagingai teigiama, kad gavėjui suteikta prieiga prie bendrinamų dokumentų. Iš tikrųjų tikslas yra privilioti vartotojus spustelėti kenkėjišką nuorodą, kuri veda į suklastotą svetainę, skirtą asmeninei informacijai vogti.
Kadangi pažeisti prisijungimo duomenys gali būti pakartotinai naudojami keliose paslaugose, pasitikėjimas šiais el. laiškais kelia rimtą saugumo riziką.
Kaip užmaskuotas sukčiavimo el. laiškas
Sukčiavimo žinutė sukurta taip, kad būtų kuo panašesnė į autentišką „Microsoft OneDrive“ pranešimą. Ji informuoja gavėjus, kad su jais buvo bendrinamas failas, ir konkrečiai pamini „Excel“ dokumentą pavadinimu „2025 m. gruodžio mėn. sąskaitos faktūros mokėjimo grafikas.xlsx“. Siekiant paskatinti sąveiką, el. laiške yra aiškiai matomas mygtukas arba nuoroda „Peržiūrėti failus“.
Realistinio failo pavadinimo ir su verslu susijusio konteksto naudojimas yra sąmoningas, nes tai padidina tikimybę, kad gavėjai atidarys laišką neabejodami jo teisėtumu.
Netikri prisijungimo puslapiai ir kredencialų rinkimas
Paspaudus pateiktą nuorodą, vartotojai nukreipiami į apgaulingą svetainę, kuri imituoja jų el. pašto paslaugų teikėją. Sukčiavimo programa dinamiškai keičia savo išvaizdą priklausomai nuo aukos:
- „Gmail“ naudotojams rodomas įtikinamas netikras „Gmail“ prisijungimo puslapis.
- „Yahoo Mail“ naudotojams rodomas suklastotas „Yahoo“ prisijungimo ekranas.
Nepriklausomai nuo dizaino, tikslas išlieka tas pats: apgauti vartotojus, kad jie įvestų savo el. pašto adresą ir slaptažodį. Pateikus šiuos prisijungimo duomenis, jie siunčiami tiesiai sukčiams.
Kas nutinka, kai paskyra pažeidžiama?
Jei užpuolikai gauna el. pašto prisijungimo duomenis, jie gauna daug daugiau nei prieigą prie vienos pašto dėžutės. Užgrobtomis el. pašto paskyromis galima piktnaudžiauti keliais būdais, įskaitant:
- Sukčiavimo ar sukčiavimo el. laiškų siuntimas kontaktams
- Kenkėjiškų nuorodų ar kenkėjiškų programų platinimas
- Gautųjų pašto dėžučių paieška ieškant neskelbtinos informacijos, pvz., sąskaitų faktūrų ar slaptažodžio atkūrimo el. laiškų
- Bandymas pasiekti susietas paslaugas, pvz., bankininkystės platformas, socialinius tinklus, žaidimų paskyras ar debesies saugyklą
Pasekmės gali greitai paaštrėti, sukeldamos tapatybės vagystę, finansinius nuostolius ir didelę žalą reputacijai.
Platesnis vaizdas: kodėl sukčiavimo el. laiškai veikia
Ši sukčiavimo schema atitinka platesnį modelį, pastebimą daugelyje sukčiavimo apsimetant el. laiškų. Apgaulingi el. laiškai dažnai apsimetinėja patikimomis paslaugomis ir, norėdami paskatinti spustelėti el. laiškus, remiasi skubumu ar smalsumu. Įprasti masalai apima bendrinamus failus, saugumo įspėjimus, paskyros įspėjimus arba viliojančius pasiūlymus.
Galiausiai užpuolikų tikslai gali skirtis – paskyros užgrobimas, kenkėjiškų programų platinimas, finansinis sukčiavimas, tačiau įėjimo taškas beveik visada tas pats: įtikinti vartotoją spustelėti nuorodą arba pateikti neskelbtiną informaciją.
El. pašto kenkėjiška programa: papildoma rizika
Nors „Su jumis bendrinami failai“ sukčiavimo atveju daugiausia dėmesio skiriama kredencialų vagystei, panašūs klaidinantys el. laiškai taip pat naudojami kenkėjiškoms programoms platinti. Kenkėjiška programinė įranga dažnai paslėpta iš pažiūros teisėtuose prieduose, tokiuose kaip:
- „Word“, „Excel“ arba PDF dokumentai
- ZIP arba RAR archyvai
- Vykdomieji failai, užmaskuoti kaip sąskaitos faktūros arba ataskaitos
Kitais atvejais el. laiškuose esančios nuorodos nukreipia į pažeistas arba netikras svetaines, kurios automatiškai inicijuoja kenkėjiškų programų atsisiuntimą arba apgaule priverčia vartotojus jas įdiegti. Paprastai užkrėtimas įvyksta tik po vartotojo sąveikos, spustelėjus nuorodą, atidarius failą arba įjungus makrokomandas, o tai rodo, koks svarbus iš tikrųjų yra vartotojų sąmoningumas.
Baigiamosios mintys: pagalvokite prieš spustelėdami
„Microsoft OneDrive – Files Shared With You“ el. pašto sukčiavimas parodo, kaip įtikinamai užpuolikai gali imituoti patikimas paslaugas, kad apgautų nieko neįtariančius vartotojus. Į nepageidaujamus failų bendrinimo pranešimus žiūrėkite skeptiškai, nepriklausomai patikrinkite siuntėjus ir venkite spustelėti nuorodas netikėtuose el. laiškuose.
Akimirka atsargumo gali padėti išvengti paskyros pažeidimo, duomenų praradimo ir rimtų saugumo problemų. Kalbant apie el. paštą, skepticizmas yra viena stipriausių jūsų gynybos priemonių.
System Messages
The following system messages may be associated with „Microsoft OneDrive“ – su jumis bendrinamų failų el. pašto sukčiavimas:
Subject: You received shared documents via OneDrive |
