Užsakymo pateikimo sukčiavimas

Skaitmeniniame amžiuje el. paštas išlieka viena iš labiausiai paplitusių ir labiausiai piktnaudžiaujamų komunikacijos priemonių. Tarp daugybės kenkėjiškų el. pašto kampanijų, plintančių internete, vadinamoji užsakymų pateikimo sukčiavimo schema yra aiškus pavyzdys, kaip kibernetiniai nusikaltėliai naudoja apgaulę ir socialinę inžineriją, kad platintų kenkėjiškas programas ir užkrėstų aukų sistemas. Ši kampanija remiasi įtikinamais pranešimais ir kenkėjiškais priedais, kad sukeltų infekcijas, todėl vartotojai tampa pažeidžiami didelei žalai.

Netikras skubumas, užmaskuotas kaip verslo komunikacija

Iš pirmo žvilgsnio su užsakymų pateikimo sukčiavimu susiję el. laiškai atrodo teisėti. Juose dažnai naudojamos temos eilutės, panašios į „Nuoroda Nr.: (18.06,05.0199)/ SO-03-25-00065 / Birželio mėnesio kainos ir prieinamumas“, sudarydamos įspūdį apie vykstantį verslo sandorį. Laiško tekste paprastai teigiama, kad siuntėjas negalėjo susisiekti su gavėju telefonu, ir prašoma nurodyti kainą bei pristatymo laiką, remiantis pridėtame faile nurodytu užsakymu.

Tačiau šis laiškas yra gryna fikcija. El. laiškas nėra iš tikros įmonės ir nėra jokio užsakymo, kurį reikėtų apdoroti. Vietoj to, tikslas yra priversti gavėją atidaryti failo priedą, kuris dažnai vadinamas maždaug tokiu pavadinimu: „20250606152642_OCA8771_RFQ.docx“. Atidarius dokumentą, vartotojas raginamas įjungti makrokomandas – tai kritinė klaida, sukelianti kenkėjiškų programų infekciją.

Kaip veikia infekcija

Kenkėjiškas „Užsakymų pateikimo“ sukčiavimo priedas atrodo kaip standartinis dokumentas, tačiau jame įterpti makrokomandų scenarijai. Kai vartotojas įjungia šias makrokomandas, vykdomas paslėptas kodas, pradedant užkrėtimo grandinę. Toks elgesys nėra būdingas tik šiai kampanijai – makrokomandos yra seniai naudojamas kibernetinių nusikaltėlių metodas, skirtas tyliai ir efektyviai diegti kenkėjiškas programas.

Tikslus šioje kampanijoje naudojamos kenkėjiškos programos tipas šiuo metu nežinomas, o tai atspindi kitą grėsmių veikėjų naudojamą taktiką: naudingosios apkrovos kaitaliojimą arba atsitiktinį keitimą, siekiant išvengti aptikimo ir užtikrinti platesnį poveikį.

Dažniausiai pasitaikantys kenkėjiškų programų tipai, naudojami šlamšto kampanijose

Nors tiksli kenkėjiška programa gali skirtis, tokie šlamšto el. laiškai dažniausiai platina kai kurias iš šių kenkėjiškų programų tipų:

• Trojos arkliai (pvz., „backdoor“, krautuvai, „dropper“), kurie atveria kelią antrinėms infekcijoms.
• Informacijos vagys ir grobikai renka neskelbtinus duomenis, tokius kaip prisijungimo duomenys, išsaugoti slaptažodžiai ir finansinė informacija.
• Šnipinėjimo programos ir vaizdo įrašų karpymo programos, galinčios įrašyti garsą / vaizdą, registruoti klavišų paspaudimus arba manipuliuoti iškarpinės turiniu, kad pavogtų kriptovaliutų piniginių adresus.
• Inžektorius, kuris įterpia kenkėjišką kodą į kitaip teisėtus procesus, todėl jį sunku aptikti.

• Išpirkos reikalaujanti programa, kuri šifruoja duomenis ir reikalauja išpirkos už iššifravimą.

• Kriptovaliutų kasimo programos, kurios užgrobia sistemos išteklius kriptovaliutoms kasti, sumažindamos našumą ir padidindamos energijos sąnaudas.

Šios kenkėjiškos priemonės dažnai naudojamos kartu, siekiant maksimaliai padidinti vieno sėkmingo užkrėtimo poveikį ir pelno potencialą.

Požymiai, kad el. laiškas yra sukčiavimas

Atpažinus įspėjamuosius ženklus tokioje sukčiavimo schemoje, galima išvengti užkrėtimo. Pateikiame du pagrindinius sąrašus, kurie padės atpažinti įtartinus pranešimus:

Dažnos raudonos vėliavėlės pačiame el. laiške :

• Netikėti el. laiškai, susiję su užsakymais ar verslo sandoriais, kurių nepradėjote jūs.
• Bendrinė kalba be suasmeninimo (pvz., be tikrų vardų ar konkretaus verslo konteksto).
• Pretenzijos dėl praleistų skambučių arba skubių veiksmų be išankstinio pranešimo.
• Nepažįstami failų priedai su neaiškiais arba bendriniais failų pavadinimais.

Techniniai kenkėjiško priedo požymiai :

• Faile prašoma įgalinti makrokomandas arba redagavimo funkcijas „Microsoft Office“.
• Neįprasti failų plėtiniai arba archyvo formatai (pvz., .docx, .zip, .exe).
• Priedai, kurie sukelia saugos įspėjimus arba antivirusinės programos įspėjimus.
• Įterptieji scenarijai arba failai, kuriems reikalinga sąveika norint pasiekti turinį.

Ką daryti įtarus infekciją

Jei atidarėte tokį dokumentą ir įjungėte makrokomandas, turėtumėte manyti, kad jūsų sistema gali būti pažeista. Nedelsdami atsijunkite nuo interneto, kad apribotumėte tolesnį duomenų nutekėjimą ar kenkėjiškų programų plitimą, ir atlikite išsamų antivirusinį nuskaitymą naudodami naujausią saugos programinę įrangą. Atlikite tai pašalindami visas aptiktas grėsmes ir apsvarstykite galimybę iš naujo nustatyti svarbių paskyrų slaptažodžius, ypač tų, kurios naudojamos paveiktame įrenginyje.

Sunkesniais atvejais, pavyzdžiui, patvirtinus išpirkos reikalaujančios programinės įrangos ar pažangios šnipinėjimo programos atvejį, gali tekti kreiptis į profesionalias kibernetinio saugumo tarnybas arba net išvalyti ir iš naujo įdiegti sistemą, kad visiškai pašalintumėte infekciją.

Baigiamosios mintys: Būkite atsargūs, būkite saugūs

Užsakymų pateikimo sukčiavimo schema yra rimtas priminimas, kaip kibernetiniai nusikaltėliai išnaudoja įprastą verslo praktiką, kad užmaskuotų kenkėjiškus ketinimus. Šie el. laiškai dažnai būna įtikinamai sukurti ir gali apeiti šlamšto filtrus. Todėl labai svarbu būti budriems ir skeptiškiems.

Niekada neatidarykite nepageidaujamų priedų, ypač kai jiems reikia įjungti redagavimą arba makrokomandas. Prieš imdamiesi veiksmų, visada patikrinkite netikėtų el. laiškų autentiškumą žinomais kanalais. Ir nuolat atnaujinkite savo operacinę sistemą, programas ir saugos įrankius, kad sumažintumėte pažeidžiamumo riziką.

Atsargiai bendraudami el. paštu, galite apsisaugoti ne tik nuo užsakymų pateikimo sukčiavimo, bet ir nuo daugybės skaitmeninių grėsmių, kuriomis siekiama išnaudoti neatsargius asmenis.