Общий документ — мошенничество с коммерческим предложением и списком продуктов по электронной почте

Эксперты по кибербезопасности выявили вредоносную спам-кампанию, включающую мошеннические электронные письма под названием «Общий документ – бизнес-предложение и список продуктов». Эти обманные сообщения якобы якобы отправили получателю бизнес-предложение и информацию о продуктах, но на самом деле они предназначены для кражи конфиденциальных учётных данных. Важно подчеркнуть, что эти письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг, несмотря на попытки создать впечатление подлинности.

Обманные приемы, лежащие в основе мошенничества

Мошеннические письма пытаются заманить получателей, утверждая, что прикреплённый документ содержит ценную информацию о закупках, спецификации продукции, количественные оценки и информацию о стратегических источниках поставок. Однако эти заявления совершенно ложны. Прикреплённый файл, часто называемый «Gibson Global Trade LLC Docs.shtml» (хотя названия могут различаться), на самом деле является фишинговым.

После открытия вложение имитирует таблицу Excel, но отображает всплывающее окно с предложением пользователю «Войти, используя пароль электронной почты, чтобы получить доступ к документу». Этот мошеннический интерфейс создан для записи любой введённой информации и немедленной отправки её киберпреступникам.

Как фишинговые файлы эксплуатируют жертв

Фишинговые файлы и веб-сайты предназначены для сбора учётных данных и других конфиденциальных данных. После взлома учётной записи электронной почты жертвы мошенники могут использовать её несколькими опасными способами. Они могут попытаться взломать связанные аккаунты, например, в социальных сетях, мессенджерах, развлекательных сервисах, сайтах электронной коммерции, онлайн-банкингах и цифровых кошельках. Последствия таких нарушений могут быть катастрофическими и приводить к краже личных данных, мошенническим транзакциям и даже к несанкционированной покупке товаров или услуг.

Кроме того, киберпреступники часто используют украденные аккаунты, чтобы обманывать контакты жертвы, прося кредиты, распространяя дополнительные мошеннические схемы или вредоносное ПО через вредоносные ссылки или зараженные вложения.

Предупреждающие признаки этого мошенничества

Жертвы часто не распознают фишинговые письма, поскольку они выглядят профессионально и достоверно. Однако у этого вида мошенничества есть несколько тревожных сигналов:

• Заявления о «общем документе» с неопределенными подробностями бизнеса, которые слишком общие, чтобы быть подлинными.
• Вложение или ссылка с подозрительным именем файла, например «Gibson Global Trade LLC Docs.shtml».
• Запрос на вход в систему с просьбой ввести учетные данные электронной почты только для просмотра предполагаемого документа.

Роль спам-кампаний в распространении вредоносного ПО

Мошенничество «Общий документ – бизнес-предложение и список продуктов» является частью более широкой стратегии, используемой в спам-кампаниях, часто распространяющих вредоносное ПО. Такие письма часто содержат заразные файлы или ссылки на скачивание вредоносных программ. Для таких атак часто используются следующие типы файлов:

• Документы, такие как файлы PDF, Microsoft Office или Microsoft OneNote.
• Архивы, такие как файлы ZIP или RAR.
• Исполняемые файлы (EXE, RUN) или скрипты (например, JavaScript).

Процесс заражения часто требует взаимодействия с пользователем. Например, файлы Microsoft Office могут предлагать пользователю включить макросы, а документы OneNote могут содержать вредоносные ссылки, активируемые пользователем, или встроенные файлы.

Что делать, если вы стали жертвой

Если вы ввели свои учётные данные на фишинговой странице или в файле, связанных с этим видом мошенничества, вам следует немедленно сбросить пароли всех потенциально скомпрометированных учётных записей. Также крайне важно связаться с официальной службой поддержки этих учётных записей, чтобы убедиться в отсутствии несанкционированного доступа.

Как защититься от мошенничества по электронной почте

Спам- и фишинговые кампании постоянно развиваются, становятся всё более изощрёнными и сложными для распознавания. Поэтому пользователям крайне важно проявлять осторожность при работе с нежелательными электронными письмами, личными сообщениями или SMS-сообщениями. Защита начинается с того, чтобы не поддаваться соблазну открывать вложения или переходить по ссылкам из неизвестных или непроверенных источников, поскольку они часто служат точками входа для вредоносной активности. Не менее важно использовать надёжное защитное программное обеспечение, способное обнаруживать и блокировать попытки фишинга, одновременно предотвращая доступ к вредоносным доменам.