Oszustwo polegające na udostępnieniu pliku przez kierownictwo

Ostrożne podejście do niechcianych wiadomości e-mail jest niezbędne dla zachowania bezpieczeństwa w sieci, zwłaszcza że oszuści wciąż udoskonalają swoje taktyki socjotechniczne. Jednym z najnowszych przykładów jest oszustwo „Management Shared A File With You”, oszukańcza kampania mająca na celu zebranie danych uwierzytelniających adresy e-mail ofiar i narażenie ich na poważne zagrożenia bezpieczeństwa.

Myląca wiadomość podszywająca się pod komunikację w miejscu pracy

Oszustwo zaczyna się od e-maila, który rzekomo pochodzi od kierownictwa firmy. Chociaż dokładny temat wiadomości może się różnić, jedna z często spotykanych wersji brzmi:
„[Adres e-mail]: Otrzymano wiadomość EFT/ACH: Wymagane działanie — REF:177440b5f013274f5b39f36057f8a423.”

W treści wiadomości znajduje się informacja, że adresatowi udostępniono dokument zatytułowany „End_of_Year_Bonus_Statement_2025.pdf”. Dokument ten nie istnieje, a wiadomość nie jest powiązana z żadnym legalnym pracodawcą, organizacją ani usługodawcą. Jej prawdziwym celem jest nakłonienie odbiorcy do kliknięcia przycisku „Otwórz”, co prowadzi do witryny phishingowej podszywającej się pod „przeglądarkę plików PDF jednostronicowych”.

Pułapka phishingowa ukryta za przyciskiem

Podlinkowana strona zachęca użytkowników do zalogowania się przy użyciu danych logowania do konta e-mail. Wszelkie wprowadzone dane są przechwytywane przez oszustów i przesyłane na ich zdalne serwery. Po uzyskaniu dostępu do konta e-mail cyberprzestępcy często próbują przejąć kontrolę nad dodatkowymi usługami z nim powiązanymi, od platform przechowywania danych w chmurze po portale bankowe. Konta służbowe są szczególnie cenne, ponieważ mogą służyć jako punkt wejścia do wdrażania oprogramowania ransomware, spyware, trojanów i innych form złośliwego oprogramowania w sieci firmowej.

Jak wykorzystywane są skradzione konta

Konsekwencje przejęcia adresu e-mail przez atakujących mogą być dalekosiężne. Skradzione tożsamości mogą zostać wykorzystane do wyłudzenia pieniędzy od rodziny, współpracowników lub partnerów biznesowych. Oszukańcze zakupy mogą być dokonywane za pośrednictwem portali finansowych. Oszuści mogą również wykorzystać przejęte konto do rozprzestrzeniania złośliwych plików lub linków, narażając na ryzyko kolejne ofiary. W wielu przypadkach celem tych oszustw są nie tylko dane uwierzytelniające, ale także dane osobowe i finansowe.

Znaki ostrzegawcze, które ujawniają oszustwo

Choć niektóre wersje tej kampanii zawierają błędy, inne są zaskakująco dopracowane. Mimo to, zazwyczaj kilka wskazówek ujawnia oszustwo.

Do typowych sygnałów ostrzegawczych wskazujących na fałszywą aktywność e-mailową należą:

• Nieoczekiwane oskarżenia o udostępnianie plików, zwłaszcza te odnoszące się do premii lub dokumentów finansowych, których nigdy się nie spodziewałeś.
• Linki lub przyciski kierujące do zewnętrznych stron logowania, w szczególności takich, na których trzeba podać hasło do poczty e-mail.

Jak spam i złośliwy spam wzmacniają zagrożenie

Oszuści często wykorzystują szeroką dystrybucję spamu, aby dotrzeć do jak największej liczby potencjalnych ofiar. Spam napędza również rozprzestrzenianie się złośliwego oprogramowania, często za pośrednictwem złośliwych załączników lub zainfekowanych linków. Niebezpieczne pliki wykorzystywane w tych kampaniach mogą przybierać różne formy:

• Dokumenty takie jak pliki Word, OneNote lub PDF
• Pliki wykonywalne, archiwa, pliki JavaScript i inna treść oparta na skryptach

Otwarcie tych plików może natychmiast uruchomić łańcuch infekcji. W niektórych przypadkach użytkownicy muszą wykonać dodatkowe czynności, takie jak włączenie makr w plikach pakietu Office lub kliknięcie obiektów osadzonych w dokumentach programu OneNote, zanim złośliwe oprogramowanie się uaktywni.

Potencjalny wpływ na ofiary

Ulegnięcie temu oszustwu może prowadzić do naruszenia prywatności, strat finansowych, kradzieży tożsamości i włamania do systemu. Atakujący mogą próbować przejąć kontrolę nad różnymi kontami internetowymi, podszywać się pod ofiarę, żądać pieniędzy od kontaktów lub dokonywać nieautoryzowanych zakupów. Środowiska korporacyjne są narażone na dodatkowe zagrożenia, takie jak infiltracja sieci i instalacja złośliwego oprogramowania.

Co zrobić, jeśli już wprowadziłeś dane uwierzytelniające

Każdy, kto podał swoje dane na stronie phishingowej, powinien natychmiast podjąć działania. Zmień hasła do każdego potencjalnie narażonego konta i skontaktuj się z oficjalnymi zespołami wsparcia odpowiednich serwisów. Ten krok jest kluczowy dla ograniczenia nieautoryzowanego dostępu i zapobieżenia długotrwałym szkodom.

Kluczowymi metodami obrony przed oszustwami, takimi jak kampania „Management Shared A File With You”, pozostają czujność, analiza nieoczekiwanych wiadomości i powstrzymywanie się od podawania danych logowania na nieznanych stronach.