Превара у вези са делињем датотеке са вама од стране менаџмента

Опрезан приступ непожељним имејловима је неопходан за безбедност на мрежи, посебно зато што преваранти настављају да усавршавају своје тактике друштвеног инжењеринга. Један од најновијих примера је превара „Менаџмент је поделио датотеку са вама“, преварантска кампања осмишљена да прикупи имејл акредитиве жртава и изложи их озбиљним безбедносним ризицима.

Обмањујућа порука која се представља као комуникација на радном месту

Превара почиње имејлом који се претвара да долази од менаџерског тима компаније. Иако се тачан наслов поруке разликује, једна често виђена верзија гласи:
„[Е-адреса]: Добили сте поруку о EFT/ACH плаћању: Потребна је акција - РЕФ:177440b5f013274f5b39f36057f8a423.“

Унутра поруке се тврди да је документ под називом „End_of_Year_Bonus_Statement_2025.pdf“ подељен са примаоцем. Овај документ не постоји и порука нема никакву везу ни са једним легитимним послодавцем, организацијом или добављачем услуга. Њена права сврха је да натера мету да кликне на дугме „Отвори“, што води до фишинг сајта прерушеног у „Single Page PDF Viewer“.

Фишинг замка иза дугмета

Повезана страница подстиче кориснике да се пријаве користећи своје акредитиве за имејл налог. Преваранти бележе све унете податке и прослеђују их на своје удаљене сервере. Када сајбер криминалци добију приступ имејл налогу, често покушавају да угрозе додатне услуге повезане са њим, од платформи за складиштење у облаку до банкарских портала. Пословни налози су посебно вредни, јер могу послужити као улазна тачка за распоређивање ransomware-а, spyware-а, тројанских коња и других облика malware-а широм корпоративне мреже.

Како се злоупотребљавају украдени налози

Када нападачи успешно отму имејл адресу, последице могу бити далекосежне. Украдени идентитети могу се користити за тражење новца од породице, колега или пословних партнера. Преварне куповине могу се обављати путем финансијских портала. Преваранти такође могу користити угрожени налог за ширење злонамерних датотека или линкова, доводећи додатне жртве у опасност. У многим случајевима, ове шеме циљају не само акредитиве већ и личне и финансијске информације.

Упозоравајући знаци који откривају превару

Док неке верзије ове кампање садрже грешке, друге су изненађујуће углађене. Упркос томе, неколико трагова обично открива обману.

Уобичајене црвене заставице које указују на преварне активности путем е-поште укључују:

• Неочекиване тврдње о дељењу датотека, посебно оне које се односе на бонусе или финансијске документе за које вам никада није речено да очекујете.
• Линкови или дугмад вас воде ка спољним страницама за пријаву, посебно онима које захтевају вашу лозинку за е-пошту.

Како спам и малспам појачавају претњу

Преваранти се често ослањају на широку дистрибуцију спама како би досегли што више потенцијалних жртава. Спам такође подстиче ширење злонамерног софтвера, често путем злонамерних прилога или заражених линкова. Опасне датотеке које се користе у овим кампањама могу имати много облика:

• Документи као што су Word, OneNote или PDF датотеке
• Извршне датотеке, архиве, JavaScript датотеке и други садржај заснован на скриптама

Отварање ових датотека може одмах покренути ланац инфекције. У неким случајевима, корисници морају предузети додатне радње, као што је омогућавање макроа у Office датотекама или кликтање на уграђене објекте у OneNote документима, пре него што се злонамерни софтвер активира.

Потенцијални утицај на жртве

Наседање на ову превару може довести до кршења приватности, финансијских губитака, крађе идентитета и компромитовања система. Нападачи могу покушати да преузму контролу над разним онлајн налозима, да се представљају као жртва, да траже новац од контаката или да обављају неовлашћене куповине. Корпоративна окружења се суочавају са додатним ризицима, укључујући инфилтрацију мреже и распоређивање злонамерног софтвера.

Шта урадити ако сте већ унели акредитиве

Свако ко је послао своје податке на фишинг страници треба одмах да предузме мере. Промените лозинке сваког потенцијално изложеног налога и контактирајте званичне тимове за подршку одговарајућих сервиса. Овај корак је кључан за ограничавање неовлашћеног приступа и спречавање дугорочне штете.

Остајање на опрезу, пажљиво испитивање неочекиваних порука и одбијање уноса података за пријаву на непознате странице остају кључне одбране од превара попут кампање „Управа је поделила датотеку са вама“.