Скидка на мультилицензию
База данных угроз Фишинг Мошенничество с безопасным обменом документами по...

Мошенничество с безопасным обменом документами по электронной почте

К Mezo году в Фишинг, Спам году
Перевести на:
Русский

Цифровой век предлагает удобство, но он также таит в себе опасности, о которых пользователи должны знать. Киберпреступники постоянно совершенствуют свои тактики, чтобы обмануть ничего не подозревающих людей, и тактика фишинга остается одной из самых распространенных угроз. Одной из таких обманных кампаний является мошенничество по электронной почте «Document Shared Securely», которое маскируется под законное уведомление о совместном доступе к документам, чтобы обманом заставить получателей раскрыть свои учетные данные для входа. Понимание того, как работает эта тактика, и распознавание ее тревожных сигналов может помочь пользователям не стать жертвами кибермошенничества.

Как работает мошенничество «Документы передаются безопасно»

Эта фишинговая кампания распространяется через спам-письма с темами вроде «Доступ к защищенному документу» или похожими вариациями. В письмах часто присутствует устаревший логотип Zoho Office Suite, авторитетной онлайн-платформы, предлагающей бизнес-приложения, такие как управление документами, электронные таблицы и инструменты для совместной работы. Мошенническое сообщение ложно утверждает, что получателю был предоставлен защищенный документ, и предлагает нажать кнопку с надписью «Загрузить документ», чтобы получить доступ к файлу.

Однако нажатие на предоставленную ссылку не приводит к легитимному документу. Вместо этого пользователи перенаправляются на поддельную страницу входа, замаскированную под портал аутентификации Zoho. Здесь жертвам предлагается ввести свои учетные данные для входа, неосознанно передавая их киберпреступникам. Получив доступ, мошенники используют скомпрометированные учетные записи для различных вредоносных целей, включая кражу данных, мошенничество и дальнейшие попытки фишинга.

Последствия взлома аккаунта

Попадание в эту фишинговую схему может иметь далеко идущие последствия. Взломанные аккаунты могут быть использованы во многих целях, включая:

Кража личных данных . Киберпреступники могут использовать собранные учетные данные, чтобы выдавать себя за жертву и получать несанкционированный доступ к другим связанным сервисам, включая социальные сети, электронную почту и бизнес-аккаунты.

  • Финансовое мошенничество . Если взломанная учетная запись связана с онлайн-банкингом, электронной коммерцией или цифровыми кошельками, мошенники могут инициировать мошеннические транзакции или несанкционированные покупки.
  • Нарушение безопасности бизнеса – Многие платформы офисных пакетов содержат конфиденциальные бизнес-данные. Одна скомпрометированная учетная запись может стать точкой входа для злоумышленников, желающих проникнуть в корпоративные сети.
  • Распространение вредоносного ПО . Киберпреступники часто используют взломанные учетные записи для распространения небезопасных файлов и ссылок среди контактов жертвы, расширяя тем самым свой охват и заражая больше систем.
  • Атаки с использованием социальной инженерии . Мошенники могут использовать украденные учетные данные, чтобы манипулировать коллегами, клиентами или партнерами, заставляя их раскрывать конфиденциальную информацию или переводить средства под предлогом.

Распознавание признаков фишинга

Фишинговые письма выглядят как настоящие, что затрудняет их обнаружение с первого взгляда. Однако пользователи должны быть осторожны со следующими предупреждающими знаками:

  • Неожиданные запросы на ввод учетных данных для входа . Легальные службы обмена документами не требуют от пользователей повторного ввода своих учетных данных через внешние ссылки.
  • Общие приветствия и срочные выражения . Сообщения, в которых используются расплывчатые приветствия, такие как «Уважаемый пользователь», и подчеркивается необходимость немедленных действий, часто указывают на мошеннические намерения.
  • Непоследовательные домены электронной почты – Официальные компании отправляют письма с проверенных доменов. Если адрес электронной почты отправителя выглядит подозрительно или слегка изменен, это, скорее всего, мошенничество.
  • Встроенные ссылки, ведущие на незнакомые URL-адреса – Наведение курсора на ссылки без нажатия может раскрыть их фактическое место назначения. Если URL-адрес не соответствует официальному сайту, ему не следует доверять.
  • Плохое форматирование или устаревший брендинг . Некоторые фишинговые письма составлены хорошо, но другие могут содержать грамматические ошибки, устаревшие логотипы или необычные несоответствия в дизайне.

Немедленные действия, которые следует предпринять, если вы стали объектом нападения

Если вы подозреваете, что воспользовались фишинговым письмом или ввели свои учетные данные на мошенническом сайте, немедленно предпримите следующие действия:

  • Измените свои пароли . Обновите пароли для всех потенциально скомпрометированных учетных записей, используя надежные уникальные комбинации.
  • Включите двухфакторную аутентификацию (2FA) — добавление дополнительных мер безопасности может заблокировать несанкционированный доступ, даже если учетные данные украдены.
  • Отслеживайте подозрительную активность . Регулярно проверяйте свои учетные записи на предмет несанкционированных входов, транзакций или писем, отправленных без вашего ведома.
  • Сообщите о тактике — сообщите об этом официальной службе поддержки пострадавшего поставщика услуг и сообщите о попытке фишинга органам кибербезопасности.

Более широкая угроза тактик, основанных на электронной почте

В то время как фишинговые кампании, такие как «Document Shared Securely», в первую очередь нацелены на получение учетных данных для входа в систему, аналогичные мошеннические действия с использованием электронной почты способствуют продвижению других мошеннических схем, в том числе:

  • Тактика технической поддержки . Мошенники выдают себя за ИТ-специалистов, утверждая, что на устройстве пользователя имеются проблемы безопасности, требующие немедленного вмешательства.
  • Мошенничество с авансовыми платежами . Мошенники заманивают жертв обещаниями выигрышей в лотерею, наследства или прибыли от инвестиций, требуя для продолжения работы внести авансовые платежи.
  • Сексуальное вымогательство и попытки шантажа . Некоторые обманные электронные письма угрожают жертвам сфабрикованными обвинениями, требуя оплаты за предотвращение утечки предполагаемой личной информации.
  • Распространение программ-вымогателей . Мошеннические сообщения могут содержать вредоносные вложения или ссылки, предназначенные для заражения систем вредоносным программным обеспечением.

Вывод: будьте осторожны и информированы

Киберпреступники постоянно совершенствуют свои методы, чтобы казаться более убедительными, поэтому пользователям необходимо быть в курсе развивающихся угроз в Интернете. Фишинговая афера «Document Shared Securely» — это лишь одна из многих мошеннических кампаний, направленных на кражу конфиденциальной информации. Проявляя осторожность, проверяя электронные письма перед взаимодействием с ними и применяя надежные меры безопасности, пользователи могут значительно снизить риск стать жертвой онлайн-мошенничества.

В тренде

10 главных тенденций кибербезопасности, которые... скриншот

10 главных тенденций кибербезопасности, которые...

Компьютерная безопасность
По мере приближения 2025 года ландшафт кибербезопасности готов к значительным преобразованиям. На основе нашего комплексного исследования и анализа на EnigmaSoftware.com мы определили 10 главных...
Вредоносное ПО на базе искусственного интеллекта... скриншот

Вредоносное ПО на базе искусственного интеллекта...

Компьютерная безопасность
Исследователи кибербезопасности бьют тревогу по поводу потенциального злоупотребления большими языковыми моделями (LLM) для ускорения разработки вредоносного ПО. Новый анализ, проведенный...

Наиболее просматриваемые

Загрузка...