Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Menaxhmenti ndau një skedar me ju mashtrim

Menaxhmenti ndau një skedar me ju mashtrim

Nga MezoFishing, Spam
Përkthe në:

Një qasje e kujdesshme ndaj emaileve të pakërkuara është thelbësore për të qëndruar të sigurt në internet, veçanërisht pasi mashtruesit vazhdojnë të përsosin taktikat e tyre të inxhinierisë sociale. Një nga shembujt më të fundit është mashtrimi 'Management Shared A File With You', një fushatë mashtruese e projektuar për të mbledhur kredencialet e email-it të viktimave dhe për t'i ekspozuar ata ndaj rreziqeve serioze të sigurisë.

Një mesazh mashtrues që paraqitet si komunikim në vendin e punës

Mashtrimi fillon me një email që pretendon të vijë nga ekipi i menaxhimit të një kompanie. Edhe pse rreshti i saktë i subjektit ndryshon, një version i vërejtur shpesh thotë:
'[Adresa_e_email]: Keni një mesazh EFT/ACH: Kërkohet veprim - REF:177440b5f013274f5b39f36057f8a423.'

Brenda, mesazhi pretendon se një dokument i titulluar 'End_of_Year_Bonus_Statement_2025.pdf' është ndarë me marrësin. Ky dokument nuk ekziston dhe mesazhi nuk ka lidhje me ndonjë punëdhënës, organizatë apo ofrues shërbimesh legjitim. Qëllimi i tij i vërtetë është ta shtyjë objektivin të klikojë një buton Hap, gjë që çon në një faqe phishing të maskuar si një 'Single Page PDF Viewer'.

Kurthi i Phishing-ut Pas Butonit

Faqja e lidhur i nxit përdoruesit të identifikohen duke përdorur kredencialet e llogarisë së tyre të email-it. Çdo e dhënë e futur kapet nga mashtruesit dhe përcillet në serverat e tyre të largët. Pasi kriminelët kibernetikë fitojnë akses në një llogari email-i, ata shpesh përpiqen të kompromentojnë shërbime shtesë të lidhura me të, duke filluar nga platformat e ruajtjes në cloud deri te portalet bankare. Llogaritë e lidhura me punën janë veçanërisht të vlefshme, pasi ato mund të shërbejnë si një pikë hyrjeje për vendosjen e ransomware, spyware, trojan dhe formave të tjera të malware në të gjithë një rrjet të korporatës.

Si shfrytëzohen llogaritë e vjedhura

Kur sulmuesit arrijnë të rrëmbejnë me sukses një adresë email-i, pasojat mund të jenë të gjera. Identitetet e vjedhura mund të përdoren për të kërkuar para nga familja, kolegët ose partnerët e biznesit. Blerjet mashtruese mund të bëhen përmes portaleve financiare. Mashtruesit gjithashtu mund ta përdorin llogarinë e kompromentuar për të përhapur skedarë ose lidhje keqdashëse, duke vënë në rrezik viktima të tjera. Në shumë raste, këto skema synojnë jo vetëm kredencialet, por edhe informacionin personal dhe financiar.

Shenjat paralajmëruese që zbulojnë mashtrimin

Ndërsa disa përsëritje të kësaj fushate përmbajnë gabime, të tjerat janë çuditërisht të rafinuara. Megjithatë, disa të dhëna zakonisht e ekspozojnë mashtrimin.

Flamujt e zakonshëm të kuq që tregojnë aktivitet mashtrues me email përfshijnë:

  • Pretendime të papritura për ndarjen e skedarëve, veçanërisht ato që referojnë bonuse ose dokumente financiare që nuk ju ishte thënë kurrë t'i prisnit.
  • Lidhje ose butona që ju drejtojnë në faqe të jashtme hyrjeje, veçanërisht ato që kërkojnë fjalëkalimin tuaj të email-it.

Si e përforcojnë kërcënimin spam-i dhe malspam-i

Mashtruesit shpesh mbështeten në shpërndarjen e gjerë të spamit për të arritur sa më shumë viktima të mundshme. Spami gjithashtu nxit përhapjen e malware-it, shpesh përmes bashkëngjitjeve keqdashëse ose lidhjeve të infektuara. Skedarët e rrezikshëm të përdorur në këto fushata mund të marrin shumë forma:

  • Dokumente të tilla si Word, OneNote ose skedarë PDF
  • Ekzekutueshëm, arkiva, skedarë JavaScript dhe përmbajtje të tjera të bazuara në skripte

Hapja e këtyre skedarëve mund të shkaktojë menjëherë një zinxhir infeksioni. Në disa raste, përdoruesit duhet të ndërmarrin veprime shtesë, të tilla si aktivizimi i makrove në skedarët e Office ose klikimi i objekteve të ngulitura në dokumentet OneNote, përpara se të aktivizohet programi keqdashës.

Ndikim i mundshëm mbi viktimat

Të biesh pre e këtij mashtrimi mund të çojë në shkelje të privatësisë, humbje financiare, vjedhje identiteti dhe kompromentim të sistemit. Sulmuesit mund të përpiqen të marrin kontrollin e llogarive të ndryshme në internet, të imitojnë viktimën, të kërkojnë para nga kontaktet ose të kryejnë blerje të paautorizuara. Mjediset e korporatave përballen me rreziqe shtesë, duke përfshirë infiltrimin e rrjetit dhe vendosjen e programeve keqdashëse.

Çfarë të bëni nëse i keni futur tashmë kredencialet

Kushdo që ka paraqitur informacionin e tij në një faqe phishing duhet të ndërmarrë veprime të menjëhershme. Ndryshoni fjalëkalimet e çdo llogarie potencialisht të ekspozuar dhe kontaktoni ekipet zyrtare të mbështetjes së shërbimeve përkatëse. Ky hap është thelbësor për të kufizuar aksesin e paautorizuar dhe për të parandaluar dëmet afatgjata.

Të qëndruarit vigjilent, shqyrtimi i mesazheve të papritura dhe refuzimi për të futur të dhënat e hyrjes në faqe të panjohura mbeten mbrojtjet kryesore kundër mashtrimeve si fushata "Menaxhmenti ndau një skedar me ju".

System Messages

The following system messages may be associated with Menaxhmenti ndau një skedar me ju mashtrim:

Subject: [********]: You've got an EFT/ACH Message: Action Required - REF:177440b5f013274f5b39f36057f8a423.

******** Management shared a file with you
Here's the document that Management shared with you.

End_of_Year_Bonus_Statement_2025.pdf
This link only works for the direct recipients of this message.

Open

Privacy Statement

This message was sent to you by ******** Management

Në trend

Më e shikuara

Po ngarkohet...