Współdzielony dokument – oszustwo e-mailowe z propozycją biznesową i listą produktów

Eksperci ds. cyberbezpieczeństwa zidentyfikowali złośliwą kampanię spamową obejmującą fałszywe wiadomości e-mail zatytułowane „Współdzielony dokument – oferta biznesowa i lista produktów”. Te zwodnicze wiadomości twierdzą, że odbiorca otrzymał ofertę biznesową i powiązane z nią szczegóły produktu, ale w rzeczywistości mają na celu kradzież poufnych danych logowania. Należy podkreślić, że te wiadomości e-mail nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług, pomimo prób nadania im autentyczności.

Oszukańcze taktyki stojące za oszustwem

Oszustwa e-mailowe próbują zwabić odbiorców, twierdząc, że załączony dokument zawiera cenne informacje o zamówieniach, specyfikacje produktów, szacunki ilościowe i informacje o strategicznych źródłach zaopatrzenia. Twierdzenia te są jednak całkowicie fałszywe. Załączony plik, często nazywany na przykład „Gibson Global Trade LLC Docs.shtml” (choć nazwy mogą się różnić), jest w rzeczywistości plikiem phishingowym.

Po otwarciu załącznik przypomina arkusz kalkulacyjny programu Excel, ale wyświetla się w nim okno z prośbą o zalogowanie się za pomocą hasła do poczty e-mail, aby uzyskać dostęp do dokumentu. Ten fałszywy interfejs ma na celu rejestrowanie wszelkich wprowadzanych informacji i natychmiastowe wysyłanie ich do cyberprzestępców.

Jak pliki phishingowe wykorzystują ofiary

Pliki i strony internetowe phishingowe mają na celu przechwycenie danych logowania i innych poufnych danych. Po włamaniu na konto e-mail ofiary, oszuści mogą je wykorzystać na kilka niebezpiecznych sposobów. Mogą próbować przejąć powiązane konta, takie jak konta w mediach społecznościowych, komunikatorach, serwisach rozrywkowych, sklepach internetowych, bankowości internetowej i portfelach cyfrowych. Konsekwencje takich naruszeń mogą być katastrofalne, prowadząc do kradzieży tożsamości, oszukańczych transakcji, a nawet nieautoryzowanego zakupu towarów lub usług.

Cyberprzestępcy często wykorzystują skradzione konta, aby oszukać kontakty ofiary, prosząc o pożyczki, rozpowszechniając dodatkowe oszustwa lub dystrybuując złośliwe oprogramowanie za pośrednictwem złośliwych linków lub zainfekowanych załączników.

Znaki ostrzegawcze tego oszustwa

Ofiary często nie rozpoznają wiadomości phishingowych, ponieważ są one zaprojektowane tak, aby wyglądały profesjonalnie i autentycznie. Jednak to oszustwo ma kilka sygnałów ostrzegawczych:

• Twierdzenia o „wspólnym dokumencie” zawierające niejasne szczegóły biznesowe, które są zbyt ogólne, aby mogły być prawdziwe.
• Załącznik lub link o podejrzanej nazwie pliku, np. „Gibson Global Trade LLC Docs.shtml”.
• Monit o podanie danych logowania i danych do poczty e-mail jest wyświetlany tylko w celu wyświetlenia rzekomego dokumentu.

Rola kampanii spamowych w rozprzestrzenianiu się złośliwego oprogramowania

Oszustwo „Wspólny dokument – oferta biznesowa i lista produktów” jest częścią szerszej strategii stosowanej w kampaniach spamowych, które często rozprzestrzeniają złośliwe oprogramowanie. Te wiadomości e-mail często zawierają zainfekowane pliki lub linki do pobrania prowadzące do złośliwych programów. Typowe typy plików wykorzystywane w takich atakach to:

• Dokumenty takie jak pliki PDF, Microsoft Office lub Microsoft OneNote.
• Archiwa takie jak pliki ZIP lub RAR.
• Pliki wykonywalne (EXE, RUN) lub skrypty (np. JavaScript).

Proces infekcji często wymaga interakcji użytkownika. Na przykład pliki pakietu Microsoft Office mogą wyświetlać monity o włączenie makr, a dokumenty programu OneNote mogą zawierać klikalne złośliwe linki lub osadzone pliki.

Co zrobić, jeśli padłeś ofiarą

Jeśli podałeś swoje dane uwierzytelniające na stronie phishingowej lub w pliku powiązanym z tym oszustwem, powinieneś natychmiast zresetować hasła do wszystkich potencjalnie zagrożonych kont. Koniecznie skontaktuj się również z oficjalnym działem wsparcia tych kont, aby upewnić się, że nie doszło do nieautoryzowanego dostępu.

Jak zachować bezpieczeństwo przed oszustwami e-mailowymi

Kampanie spamowe i phishingowe stale ewoluują, stając się coraz bardziej wyrafinowane i trudne do rozpoznania. Dlatego użytkownicy muszą zachować ostrożność w kontakcie z niechcianymi e-mailami, wiadomościami prywatnymi i SMS-ami. Ochrona zaczyna się od unikania pokusy otwierania załączników lub klikania linków z nieznanych lub niezweryfikowanych źródeł, ponieważ często stanowią one punkty wejścia dla złośliwych działań. Równie ważne jest korzystanie z niezawodnego oprogramowania zabezpieczającego, które potrafi wykrywać i blokować próby phishingu, jednocześnie uniemożliwiając dostęp do szkodliwych domen.