Dokument i Ndarë - Mashtrim me Email me Propozim Biznesi dhe Listë Produktesh

Ekspertët e sigurisë kibernetike kanë identifikuar një fushatë dashakeqe të spamit që përfshin email-e mashtruese të titulluara "Dokumenti i Ndarë - Propozimi i Biznesit dhe Lista e Produkteve". Këto mesazhe mashtruese pretendojnë se marrësit i është dërguar një propozim biznesi dhe detajet përkatëse të produktit, por në realitet, ato janë të dizajnuara për të vjedhur kredencialet e ndjeshme të hyrjes. Është e rëndësishme të theksohet se këto email-e nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime, pavarësisht përpjekjeve të tyre për t'u dukur autentikë.

Taktikat mashtruese pas mashtrimit

Emailet mashtruese përpiqen të joshin marrësit duke pretenduar se dokumenti i bashkëngjitur përmban detaje të vlefshme prokurimi, specifikime produktesh, vlerësime sasie dhe informacione strategjike për burimet. Megjithatë, këto pretendime janë krejtësisht të rreme. Skedari i bashkëngjitur, i cili shpesh quhet diçka si 'Gibson Global Trade LLC Docs.shtml' (megjithëse emrat mund të ndryshojnë), është në fakt një skedar phishing.

Pasi hapet, bashkëngjitja imiton një spreadsheet të ngjashëm me Excel, por shfaq një dritare që i kërkon përdoruesit të "Identifikohet duke përdorur fjalëkalimin e email-it për të aksesuar dokumentin". Kjo ndërfaqe mashtruese është krijuar për të regjistruar çdo informacion të futur dhe për ta dërguar menjëherë te kriminelët kibernetikë.

Si i shfrytëzojnë viktimat skedarët e phishing-ut

Skedarët dhe faqet e internetit të phishing-ut janë të dizajnuara për të kapur kredencialet e hyrjes dhe të dhëna të tjera të ndjeshme. Pasi llogaria e email-it të një viktime kompromentohet, mashtruesit mund ta shfrytëzojnë atë në disa mënyra të rrezikshme. Ata mund të përpiqen të rrëmbejnë llogaritë e lidhura, të tilla si mediat sociale, platformat e mesazheve, shërbimet e argëtimit, faqet e tregtisë elektronike, llogaritë bankare online dhe portofolet dixhitale. Pasojat e shkeljeve të tilla mund të jenë shkatërruese, duke çuar në vjedhje identiteti, transaksione mashtruese dhe madje edhe blerje të paautorizuar të mallrave ose shërbimeve.

Përveç kësaj, kriminelët kibernetikë shpesh përdorin llogaritë e vjedhura për të mashtruar kontaktet e viktimës duke kërkuar kredi, duke përhapur mashtrime shtesë ose duke shpërndarë programe keqdashëse përmes lidhjeve keqdashëse ose bashkëngjitjeve të infektuara.

Shenjat paralajmëruese të këtij mashtrimi

Viktimat shpesh nuk arrijnë t’i njohin emailet e phishing-ut sepse ato janë të dizajnuara të duken profesionale dhe autentike. Megjithatë, ky mashtrim ka disa sinjale paralajmëruese:

• Pretendime për një 'dokument të përbashkët' me detaje të paqarta biznesi që janë shumë të përgjithshme për të qenë të vërteta.
• Një bashkëngjitje ose lidhje me një emër skedari të dyshimtë, si p.sh. 'Gibson Global Trade LLC Docs.shtml'.
• Një kërkesë për hyrje që kërkon kredencialet e email-it vetëm për të parë dokumentin e supozuar.

Roli i fushatave të spamit në përhapjen e programeve keqdashëse

Mashtrimi 'Dokumenti i Ndarë - Propozimi i Biznesit dhe Lista e Produkteve' është pjesë e një strategjie më të gjerë të përdorur në fushatat e spamit, të cilat shpesh shpërndajnë programe keqdashëse. Këto email-e shpesh mbajnë skedarë infektivë ose ofrojnë lidhje shkarkimi që çojnë në ngarkesa të dëmshme. Llojet e zakonshme të skedarëve të përdorur për sulme të tilla përfshijnë:

• Dokumente si skedarë PDF, Microsoft Office ose Microsoft OneNote.
• Arkiva të tilla si skedarë ZIP ose RAR.
• Skedarë të ekzekutueshëm (EXE, RUN) ose skripte (p.sh., JavaScript).

Procesi i infektimit shpesh kërkon ndërveprimin e përdoruesit. Për shembull, skedarët e Microsoft Office mund t'i nxisin përdoruesit të aktivizojnë makrot, ndërsa dokumentet e OneNote mund të përfshijnë lidhje të dëmshme të klikueshme ose skedarë të integruar.

Çfarë të bëni nëse keni rënë viktimë

Nëse i keni futur kredencialet tuaja në një faqe ose skedar phishing të lidhur me këtë mashtrim, duhet të rivendosni menjëherë fjalëkalimet e të gjitha llogarive potencialisht të kompromentuara. Është gjithashtu e rëndësishme të kontaktoni shërbimet zyrtare të mbështetjes së këtyre llogarive për t'u siguruar që nuk ka pasur qasje të paautorizuar.

Të qëndrosh i sigurt kundër mashtrimeve me email

Fushatat e spamit dhe phishing-ut janë në zhvillim të vazhdueshëm, duke u bërë gjithnjë e më të sofistikuara dhe të vështira për t'u dalluar. Kjo e bën thelbësore që përdoruesit të qëndrojnë të kujdesshëm kur merren me email-e të padëshiruara, mesazhe private ose komunikime SMS. Mbrojtja fillon me shmangien e tundimit për të hapur bashkëngjitje ose për të klikuar në lidhje nga burime të panjohura ose të paverifikuara, pasi këto shpesh shërbejnë si pika hyrjeje për aktivitete dashakeqe. Po aq e rëndësishme është përdorimi i softuerëve të besueshëm të sigurisë, të cilët mund të zbulojnë dhe bllokojnë përpjekjet e phishing-ut, duke parandaluar njëkohësisht aksesin në domene të dëmshme.