Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Koplietots dokuments — biznesa piedāvājuma un produktu...

Koplietots dokuments — biznesa piedāvājuma un produktu saraksta e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Kiberdrošības eksperti ir identificējuši ļaunprātīgu surogātpasta kampaņu, kas saistīta ar krāpnieciskiem e-pastiem ar nosaukumu “Koplietots dokuments – biznesa piedāvājums un produktu saraksts”. Šajos maldinošos ziņojumos tiek apgalvots, ka saņēmējam ir nosūtīts biznesa piedāvājums un saistīta informācija par produktu, taču patiesībā tie ir paredzēti, lai nozagtu sensitīvus pieteikšanās datus. Ir svarīgi uzsvērt, ka šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, neskatoties uz to mēģinājumiem izskatīties autentiski.

Maldinoša taktika aiz krāpniecības

Krāpnieciskie e-pasti mēģina pievilināt adresātus, apgalvojot, ka pievienotajā dokumentā ir vērtīga informācija par iepirkumiem, produktu specifikācijas, daudzumu aprēķini un stratēģiskā informācija par iepirkumiem. Tomēr šie apgalvojumi ir pilnīgi nepatiesi. Pievienotais fails, kura nosaukums bieži vien ir kaut kas līdzīgs “Gibson Global Trade LLC Docs.shtml” (lai gan nosaukumi var atšķirties), patiesībā ir pikšķerēšanas fails.

Pēc atvēršanas pielikums atdarina Excel līdzīgu izklājlapu, bet parāda uznirstošo logu, kurā lietotājam tiek lūgts “Pierakstīties, izmantojot savu e-pasta paroli, lai piekļūtu dokumentam”. Šī krāpnieciskā saskarne ir izstrādāta, lai ierakstītu visu ievadīto informāciju un nekavējoties nosūtītu to kibernoziedzniekiem.

Kā pikšķerēšanas faili izmanto upurus

Pikšķerēšanas faili un vietnes ir izstrādātas, lai iegūtu pieteikšanās akreditācijas datus un citus sensitīvus datus. Kad upura e-pasta konts ir apdraudēts, krāpnieki to var izmantot vairākos bīstamos veidos. Viņi var mēģināt nolaupīt saistītus kontus, piemēram, sociālos medijus, ziņojumapmaiņas platformas, izklaides pakalpojumus, e-komercijas vietnes, tiešsaistes bankas kontus un digitālos makus. Šādu pārkāpumu sekas var būt postošas, izraisot identitātes zādzību, krāpnieciskus darījumus un pat neatļautu preču vai pakalpojumu iegādi.

Turklāt kibernoziedznieki bieži izmanto nozagtus kontus, lai maldinātu upura kontaktpersonas, lūdzot aizdevumus, izplatot papildu krāpniecības shēmas vai izplatot ļaunprogrammatūru, izmantojot ļaunprātīgas saites vai inficētus pielikumus.

Šīs krāpniecības brīdinājuma pazīmes

Upuri bieži vien neatpazīst pikšķerēšanas e-pastus, jo tie ir veidoti tā, lai izskatītos profesionāli un autentiski. Tomēr šai krāpniecībai ir vairāki brīdinājuma signāli:

  • Apgalvojumi par “koplietotu dokumentu” ar neskaidru uzņēmuma informāciju, kas ir pārāk vispārīga, lai būtu patiesa.
  • Pielikums vai saite ar aizdomīgu faila nosaukumu, piemēram, “Gibson Global Trade LLC Docs.shtml”.
  • Pieteikšanās uzvedne, kurā tiek lūgti e-pasta akreditācijas dati, lai skatītu it kā dokumentu.

Surogātpasta kampaņu loma ļaunprogrammatūras izplatībā

Krāpniecība “Koplietots dokuments – biznesa piedāvājums un produktu saraksts” ir daļa no plašākas stratēģijas, ko izmanto surogātpasta kampaņās, kuru laikā bieži tiek izplatīta ļaunprogrammatūra. Šajos e-pastos bieži tiek glabāti inficēti faili vai lejupielādes saites, kas ved uz ļaunprātīgām kravām. Šādiem uzbrukumiem bieži tiek izmantoti šādi failu tipi:

  • Dokumenti, piemēram, PDF, Microsoft Office vai Microsoft OneNote faili.
  • Arhīvi, piemēram, ZIP vai RAR faili.
  • Izpildāmie faili (EXE, RUN) vai skripti (piemēram, JavaScript).

Infekcijas process bieži vien prasa lietotāja mijiedarbību. Piemēram, Microsoft Office faili var piedāvāt lietotājiem iespējot makro, savukārt OneNote dokumentos var būt iekļautas noklikšķināmas ļaunprātīgas saites vai iegulti faili.

Ko darīt, ja esat kļuvis par upuri

Ja esat ievadījis savus akreditācijas datus pikšķerēšanas lapā vai failā, kas saistīts ar šo krāpniecību, jums nekavējoties jāatiestata visu potenciāli apdraudēto kontu paroles. Ir arī svarīgi sazināties ar šo kontu oficiālajiem atbalsta dienestiem, lai pārliecinātos, ka nav notikusi neatļauta piekļuve.

Aizsardzība pret e-pasta krāpniecību

Surogātpasta un pikšķerēšanas kampaņas nepārtraukti attīstās, kļūstot arvien sarežģītākas un grūtāk atpazīstamas. Tāpēc lietotājiem ir jābūt piesardzīgiem, strādājot ar nevēlamiem e-pastiem, privātām ziņām vai īsziņām. Aizsardzība sākas ar izvairīšanos no kārdinājuma atvērt pielikumus vai noklikšķināt uz saitēm no nezināmiem vai nepārbaudītiem avotiem, jo tie bieži kalpo kā ieejas punkti ļaunprātīgām darbībām. Tikpat svarīgi ir izmantot uzticamu drošības programmatūru, kas var atklāt un bloķēt pikšķerēšanas mēģinājumus, vienlaikus novēršot piekļuvi kaitīgām domēnām.

Ziņojumi

Tika atrasti šādi ar Koplietots dokuments — biznesa piedāvājuma un produktu saraksta e-pasta krāpniecība saistīti ziņojumi:

Subject: Document Access Granted: Business Proposal from Gibson Global ********

Shared Document: Business Proposal and Product List

Mrs. Alice Shakum, Purchase Manager at Gibson Global Trade LLC, has shared a document with you via Google Docs.

The document is titled "Business Proposal and List of Products Needed" and contains:

Procurement details
Product specifications
Quantity estimates
Strategic sourcing information

******** has been granted view-only access to this file.

Please find the document attached to this email.

Gibson Global Trade LLC

3250 North Post Road
Indianapolis, IN 46226, United States

Phone: +1 (317) 555-0198
Email: alice.shakum@gibsonglobal.com
Google Docs © 2025 • docs.google.com

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
35,851
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...