Deljeni dokument - prevara s poslovnim predlogom in seznamom izdelkov

Strokovnjaki za kibernetsko varnost so odkrili zlonamerno kampanjo neželene pošte, ki vključuje goljufiva e-poštna sporočila z naslovom »Skupni dokument – poslovni predlog in seznam izdelkov«. Ta zavajajoča sporočila trdijo, da je bil prejemniku poslan poslovni predlog in podrobnosti o povezanem izdelku, v resnici pa so zasnovana tako, da krajo občutljivih prijavnih podatkov. Pomembno je poudariti, da ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev, kljub temu da se poskušajo zdeti pristna.

Zavajajoče taktike za prevaro

Prevarantska e-poštna sporočila poskušajo prejemnike zvabiti s trditvami, da priloženi dokument vsebuje dragocene podrobnosti o nabavi, specifikacije izdelkov, ocene količin in informacije o strateških virih. Vendar so te trditve popolnoma napačne. Priložena datoteka, pogosto poimenovana nekako takole »Gibson Global Trade LLC Docs.shtml« (čeprav se imena lahko razlikujejo), je v resnici datoteka za lažno predstavljanje.

Ko je priponka odprta, posnema preglednico, podobno Excelu, vendar prikaže pojavno okno, ki uporabnika pozove, naj se »prijavi z geslom e-pošte za dostop do dokumenta«. Ta goljufivi vmesnik je zasnovan tako, da beleži vse vnesene podatke in jih takoj pošlje kibernetskim kriminalcem.

Kako datoteke za lažno predstavljanje izkoriščajo žrtve

Datoteke in spletna mesta za lažno predstavljanje so zasnovana tako, da zajemajo prijavne poverilnice in druge občutljive podatke. Ko je e-poštni račun žrtve ogrožen, ga lahko prevaranti izkoristijo na več nevarnih načinov. Lahko poskušajo ugrabiti povezane račune, kot so družbeni mediji, platforme za sporočanje, zabavne storitve, spletna mesta za e-trgovino, spletni bančni računi in digitalne denarnice. Posledice takšnih kršitev so lahko uničujoče in vodijo do kraje identitete, goljufivih transakcij in celo nepooblaščenega nakupa blaga ali storitev.

Poleg tega kibernetski kriminalci pogosto izkoriščajo ukradene račune, da bi zavedli stike žrtve tako, da zahtevajo posojila, širijo dodatne prevare ali distribuirajo zlonamerno programsko opremo prek zlonamernih povezav ali okuženih prilog.

Opozorilni znaki te prevare

Žrtve pogosto ne prepoznajo lažnih e-poštnih sporočil, ker so oblikovana tako, da izgledajo profesionalno in pristno. Vendar pa ima ta prevara več opozorilnih znakov:

• Trditve o »deljenem dokumentu« z nejasnimi poslovnimi podrobnostmi, ki so preveč splošne, da bi bile resnične.
• Priloga ali povezava s sumljivim imenom datoteke, kot je »Gibson Global Trade LLC Docs.shtml«.
• Poziv za prijavo, ki zahteva e-poštne poverilnice samo za ogled domnevnega dokumenta.

Vloga neželenih kampanj pri širjenju zlonamerne programske opreme

Prevara »Shared Document – Business Proposal and Product List« je del širše strategije, ki se uporablja v kampanjah neželene pošte, ki pogosto širijo zlonamerno programsko opremo. Ta e-poštna sporočila pogosto vsebujejo okužene datoteke ali povezave za prenos, ki vodijo do zlonamernih koristnih vsebin. Pogoste vrste datotek, ki se uporabljajo za takšne napade, vključujejo:

• Dokumenti, kot so datoteke PDF, Microsoft Office ali Microsoft OneNote.
• Arhivi, kot so datoteke ZIP ali RAR.
• Izvršljive datoteke (EXE, RUN) ali skripte (npr. JavaScript).

Proces okužbe pogosto zahteva interakcijo uporabnika. Datoteke programa Microsoft Office lahko na primer pozovejo uporabnike, da omogočijo makre, medtem ko lahko dokumenti OneNote vsebujejo zlonamerne povezave, na katere je mogoče klikniti, ali vdelane datoteke.

Kaj storiti, če ste postali žrtev

Če ste vnesli svoje poverilnice na stran za lažno predstavljanje ali v datoteko, povezano s to prevaro, morate nemudoma ponastaviti gesla vseh potencialno ogroženih računov. Prav tako je ključnega pomena, da se obrnete na uradne podporne službe teh računov, da se prepričate, da ni prišlo do nepooblaščenega dostopa.

Varnost pred e-poštnimi prevarami

Neželena pošta in phishing kampanje se nenehno razvijajo, postajajo vse bolj dovršene in težje prepoznavne. Zato je nujno, da so uporabniki previdni pri ravnanju z neželenimi e-poštnimi sporočili, zasebnimi sporočili ali SMS-komunikacijami. Zaščita se začne z izogibanjem skušnjavi odpiranja prilog ali klikanja povezav iz neznanih ali nepreverjenih virov, saj te pogosto služijo kot vstopne točke za zlonamerne dejavnosti. Enako pomembna je uporaba zanesljive varnostne programske opreme, ki lahko zazna in blokira poskuse lažnega predstavljanja, hkrati pa prepreči dostop do škodljivih domen.