Bendrinamas dokumentas – verslo pasiūlymo ir produktų sąrašo el. pašto sukčiavimas

Kibernetinio saugumo ekspertai nustatė kenkėjišką šlamšto kampaniją, susijusią su apgaulingais el. laiškais pavadinimu „Bendras dokumentas – verslo pasiūlymas ir produktų sąrašas“. Šiuose apgaulinguose laiškuose teigiama, kad gavėjui buvo išsiųstas verslo pasiūlymas ir susijusi produkto informacija, tačiau iš tikrųjų jie skirti pavogti slaptus prisijungimo duomenis. Svarbu pabrėžti, kad šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, nepaisant jų bandymų atrodyti autentiškais.

Apgaulinga taktika, slypinti už sukčiavimo

Sukčiavimo el. laiškuose bandoma privilioti gavėjus teigiant, kad pridėtame dokumente yra vertingos informacijos apie pirkimus, produkto specifikacijos, kiekių įvertinimai ir strateginė informacija apie tiekimą. Tačiau šie teiginiai yra visiškai melagingi. Prisegtas failas, dažnai vadinamas kažkuo panašiu į „Gibson Global Trade LLC Docs.shtml“ (nors pavadinimai gali skirtis), iš tikrųjų yra sukčiavimo failas.

Atidarius priedą, jis imituoja „Excel“ tipo skaičiuoklę, tačiau rodo iššokantįjį langą, kuriame raginama vartotoją „Prisijungti naudojant savo el. pašto slaptažodį, kad galėtumėte pasiekti dokumentą“. Ši apgaulinga sąsaja sukurta taip, kad įrašytų bet kokią įvestą informaciją ir nedelsdama ją išsiųstų kibernetiniams nusikaltėliams.

Kaip sukčiavimo failai išnaudoja aukas

Sukčiavimo failai ir svetainės yra sukurti siekiant užfiksuoti prisijungimo duomenis ir kitus neskelbtinus duomenis. Kai aukos el. pašto paskyra pažeidžiama, sukčiai gali ja pasinaudoti keliais pavojingais būdais. Jie gali bandyti užgrobti susietas paskyras, pvz., socialinės žiniasklaidos, pranešimų siuntimo platformas, pramogų paslaugas, el. prekybos svetaines, internetinės bankininkystės paskyras ir skaitmenines pinigines. Tokių pažeidimų pasekmės gali būti pražūtingos – tapatybės vagystė, nesąžiningi sandoriai ir net neteisėtas prekių ar paslaugų pirkimas.

Be to, kibernetiniai nusikaltėliai dažnai naudojasi pavogtomis paskyromis, kad apgautų aukos kontaktus, prašydami paskolų, skleisdami papildomas sukčiavimo schemas arba platindami kenkėjiškas programas per kenkėjiškas nuorodas ar užkrėstus priedus.

Įspėjamieji šios sukčiavimo požymiai

Aukos dažnai neatpažįsta sukčiavimo el. laiškų, nes jie sukurti taip, kad atrodytų profesionaliai ir autentiškai. Tačiau ši sukčiavimo schema turi keletą įspėjamųjų ženklų:

• Teiginiai apie „bendrą dokumentą“ su neaiškia verslo informacija, kuri yra pernelyg bendro pobūdžio, kad būtų tikra.
• Priedas arba nuoroda su įtartinu failo pavadinimu, pvz., „Gibson Global Trade LLC Docs.shtml“.
• Prisijungimo raginimas, kuriame prašoma el. pašto adreso, kad būtų galima peržiūrėti tariamą dokumentą.

Šlamšto kampanijų vaidmuo kenkėjiškų programų plitime

„Bendrinamas dokumentas – verslo pasiūlymas ir produktų sąrašas“ sukčiavimo schema yra platesnės strategijos, naudojamos šlamšto kampanijose, kurių metu dažnai platinama kenkėjiška programa, dalis. Šiuose el. laiškuose dažnai yra užkrečiamų failų arba atsisiuntimo nuorodų, vedančių į kenkėjiškus paketus. Įprasti tokioms atakoms naudojami failų tipai:

• Dokumentai, pvz., PDF, „Microsoft Office“ arba „Microsoft OneNote“ failai.
• Archyvai, tokie kaip ZIP arba RAR failai.
• Vykdomieji failai (EXE, RUN) arba scenarijai (pvz., „JavaScript“).

Užkrėtimo procesas dažnai reikalauja vartotojo įsikišimo. Pavyzdžiui, „Microsoft Office“ failai gali raginti vartotojus įjungti makrokomandas, o „OneNote“ dokumentuose gali būti spustelėjamų kenkėjiškų nuorodų arba įterptųjų failų.

Ką daryti, jei tapote auka

Jei įvedėte savo prisijungimo duomenis į sukčiavimo puslapį ar failą, susietą su šia sukčiavimo schema, turėtumėte nedelsdami iš naujo nustatyti visų potencialiai pažeistų paskyrų slaptažodžius. Taip pat labai svarbu susisiekti su oficialiomis šių paskyrų palaikymo tarnybomis, kad įsitikintumėte, jog prie jų nebuvo neteisėtai prisijungta.

Apsauga nuo el. pašto sukčiavimo

Šlamšto ir sukčiavimo apsimetant kampanijos nuolat vystosi, tampa vis sudėtingesnės ir sunkiau atpažįstamos. Todėl vartotojams labai svarbu būti atsargiems, kai susiduriama su nepageidaujamais el. laiškais, asmeninėmis žinutėmis ar SMS žinutėmis. Apsauga prasideda nuo pagundos atidaryti priedus arba spustelėti nuorodas iš nežinomų ar nepatikrintų šaltinių, nes tai dažnai yra kenkėjiškos veiklos patekimo taškai. Ne mažiau svarbu naudoti patikimą saugos programinę įrangą, kuri gali aptikti ir blokuoti sukčiavimo bandymus, kartu neleisdama pasiekti kenksmingų domenų.