Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Vadība kopīgoja ar jums failu krāpniecība

Vadība kopīgoja ar jums failu krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Piesardzīga pieeja nevēlamiem e-pastiem ir būtiska, lai nodrošinātu drošību tiešsaistē, jo īpaši tāpēc, ka krāpnieki turpina pilnveidot savas sociālās inženierijas taktikas. Viens no jaunākajiem piemēriem ir krāpnieciska kampaņa “Vadība kopīgoja failu ar jums” (“Management Shared A File With You”), kuras mērķis ir iegūt upuru e-pasta akreditācijas datus un pakļaut viņus nopietniem drošības riskiem.

Maldinošs ziņojums, kas izliekas par saziņu darba vietā

Krāpšana sākas ar e-pastu, kas izliekas par sūtītu no uzņēmuma vadības komandas. Lai gan precīza tēmas rindiņa atšķiras, viena bieži novērota versija skan šādi:
"[E-pasta_adrese]: Jums ir EFT/ACH ziņojums: Nepieciešama darbība — REF:177440b5f013274f5b39f36057f8a423."

Ziņojumā apgalvots, ka ar saņēmēju ir kopīgots dokuments ar nosaukumu “End_of_Year_Bonus_Statement_2025.pdf”. Šis dokuments neeksistē, un ziņojumam nav nekādas saistības ar nevienu likumīgu darba devēju, organizāciju vai pakalpojumu sniedzēju. Tā patiesais mērķis ir piespiest mērķi noklikšķināt uz pogas “Atvērt”, kas noved pie pikšķerēšanas vietnes, kas maskēta kā “vienas lapas PDF skatītājs”.

Pikšķerēšanas slazds aiz pogas

Saistītā lapa aicina lietotājus pieteikties, izmantojot savu e-pasta konta akreditācijas datus. Krāpnieki uztver visus ievadītos datus un pārsūta tos uz saviem attālajiem serveriem. Kad kibernoziedznieki iegūst piekļuvi e-pasta kontam, viņi bieži mēģina apdraudēt ar to saistītos papildu pakalpojumus, sākot no mākoņkrātuves platformām līdz banku portāliem. Ar darbu saistītie konti ir īpaši vērtīgi, jo tie var kalpot kā ieejas punkts izspiedējvīrusu, spiegprogrammatūras, Trojas zirgu un citu ļaunprogrammatūras veidu izvietošanai korporatīvajā tīklā.

Kā tiek izmantoti nozagti konti

Kad uzbrucējiem izdodas nozagt e-pasta adresi, sekas var būt tālejošas. Nozagtas identitātes var izmantot, lai pieprasītu naudu no ģimenes, kolēģiem vai biznesa partneriem. Krāpnieciskus pirkumus var veikt, izmantojot finanšu portālus. Krāpnieki var arī izmantot kompromitēto kontu, lai izplatītu ļaunprātīgus failus vai saites, pakļaujot riskam papildu upurus. Daudzos gadījumos šīs shēmas ir vērstas ne tikai uz akreditācijas datiem, bet arī uz personisko un finanšu informāciju.

Brīdinājuma zīmes, kas atklāj krāpniecību

Lai gan dažās šīs kampaņas versijās ir kļūdas, citas ir pārsteidzoši noslīpētas. Tomēr vairākas norādes parasti atklāj maldināšanu.

Biežāk sastopamie brīdinājuma signāli, kas norāda uz krāpniecisku e-pasta darbību, ir šādi:

  • Negaidīti failu koplietošanas apgalvojumi, īpaši tie, kas atsaucas uz prēmijām vai finanšu dokumentiem, par kuriem jums nekad netika teikts.
  • Saites vai pogas, kas jūs novirza uz ārējām pieteikšanās lapām, īpaši tām, kas pieprasa jūsu e-pasta paroli.

Kā surogātpasts un ļaunprātīga surogātpasta izplatījums pastiprina draudus

Krāpnieki bieži paļaujas uz plašu surogātpasta izplatīšanu, lai sasniegtu pēc iespējas vairāk potenciālo upuru. Surogātpasts veicina arī ļaunprogrammatūras izplatīšanos, bieži vien izmantojot ļaunprātīgus pielikumus vai inficētas saites. Šajās kampaņās izmantotie bīstamie faili var būt dažādi:

  • Dokumenti, piemēram, Word, OneNote vai PDF faili
  • Izpildāmie faili, arhīvi, JavaScript faili un cits uz skriptiem balstīts saturs

Šo failu atvēršana var nekavējoties izraisīt inficēšanās ķēdi. Dažos gadījumos lietotājiem ir jāveic papildu darbības, piemēram, jāiespējo makro Office failos vai jānoklikšķina uz iegultiem objektiem OneNote dokumentos, pirms ļaunprogrammatūra aktivizējas.

Iespējamā ietekme uz upuriem

Iekrītot šajā krāpniecībā, var rasties privātuma pārkāpumi, finansiāli zaudējumi, identitātes zādzības un sistēmas kompromitēšana. Uzbrucēji var mēģināt pārņemt kontroli pār dažādiem tiešsaistes kontiem, izlikties par upuri, pieprasīt naudu no kontaktpersonām vai veikt neatļautus pirkumus. Korporatīvā vide saskaras ar papildu riskiem, tostarp tīkla iefiltrēšanos un ļaunprogrammatūras izvietošanu.

Ko darīt, ja jau esat ievadījis akreditācijas datus

Ikvienam, kurš ir iesniedzis savu informāciju pikšķerēšanas lapā, nekavējoties jārīkojas. Nomainiet katra potenciāli apdraudētā konta paroles un sazinieties ar attiecīgā pakalpojuma oficiālajām atbalsta komandām. Šis solis ir ļoti svarīgs, lai ierobežotu nesankcionētu piekļuvi un novērstu ilgtermiņa kaitējumu.

Saglabāt modrību, rūpīgi pārbaudīt negaidītus ziņojumus un atteikties ievadīt pieteikšanās datus nepazīstamās lapās joprojām ir galvenie aizsardzības līdzekļi pret krāpniecību, piemēram, kampaņu “Vadība kopīgoja ar jums failu”.

System Messages

The following system messages may be associated with Vadība kopīgoja ar jums failu krāpniecība:

Subject: [********]: You've got an EFT/ACH Message: Action Required - REF:177440b5f013274f5b39f36057f8a423.

******** Management shared a file with you
Here's the document that Management shared with you.

End_of_Year_Bonus_Statement_2025.pdf
This link only works for the direct recipients of this message.

Open

Privacy Statement

This message was sent to you by ******** Management

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
30,615
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...