Превара са наручивањем

У дигиталном добу, имејл остаје један од најчешћих алата за комуникацију и један од најзлоупотребљенијих. Међу безбројним злонамерним имејл кампањама које круже онлајн, такозвана превара „Наручивање“ је јасан пример како сајбер криминалци користе обману и друштвени инжењеринг да би испоручили злонамерни софтвер и угрозили системе жртава. Ова кампања се ослања на убедљиве поруке и злонамерне прилоге како би покренула инфекције, остављајући кориснике рањивим на значајну штету.

Лажна хитност прерушена у пословну комуникацију

На први поглед, имејлови повезани са преваром „Наручивање“ делују легитимно. Често користе наслове попут „Реф. бр.: (18.06,05.0199)/ SO-03-25-00065 / цене и доступност за јун“, што оставља утисак текуће пословне трансакције. У телу поруке се обично тврди да пошиљалац није могао да контактира примаоца телефоном и тражи цену и време испоруке на основу наводне поруџбине наведене у приложеној датотеци.

Међутим, ова порука је чиста фикција. Имејл није од стварног предузећа и не постоји поруџбина за обраду. Уместо тога, циљ је да се прималац наведе да отвори приложени фајл, који се често зове нешто попут „20250606152642_OCA8771_RFQ.docx“. Након отварања, документ тражи од корисника да омогући макрое, што је критична грешка која покреће инфекцију злонамерним софтвером.

Како инфекција функционише

Злонамерни прилог у превари Order Placement је направљен да изгледа као стандардни документ, али је намештен уграђеним макро скриптама. Када корисник омогући ове макрое, скривени код се извршава, започињући ланац инфекције. Ово понашање није јединствено за ову кампању, макрои су дугогодишња метода коју користе сајбер криминалци за тихо и ефикасно распоређивање злонамерног софтвера.

Прецизан тип злонамерног софтвера који је испоручени у овој кампањи тренутно није познат, што одражава још једну тактику коју користе актери претње: ротирање или насумично распоређивање корисних података како би се избегло откривање и осигурао шири утицај.

Уобичајене врсте злонамерног софтвера које се користе у кампањама спама

Иако се тачан злонамерни програм може разликовати, спам е-поруке попут ових обично испоручују неке од следећих врста злонамерног софтвера:

• Тројанци (нпр. бекдори, учитавачи, дропери) који отварају пут секундарним инфекцијама.
• Крадљивци и грабљивци информација прикупљају осетљиве податке као што су подаци за пријаву, сачуване лозинке и финансијске информације.
• Шпијунски софтвер и клипери који могу да снимају аудио/видео, бележе притиске на тастатуре или манипулишу садржајем међуспремника како би украли адресе крипто новчаника.
• Инјектори који уграђују злонамерни код у иначе легитимне процесе, што отежава откривање.

• Рансомвер који шифрује податке и захтева откупнину за дешифровање.

• Крипторудари који отимају системске ресурсе за рударење криптовалута, смањујући перформансе и повећавајући трошкове енергије.

Ови злонамерни алати се често користе у комбинацији како би се максимизирао утицај и потенцијал профита једне успешне инфекције.

Знакови да је имејл превара

Препознавање црвених заставица у превари попут ове може спречити инфекцију. Ево две кључне листе које ће вам помоћи да идентификујете сумњиве поруке:

Уобичајене црвене заставице у самој е-пошти :

• Неочекивани имејлови који се односе на поруџбине или пословне односе које нисте ви започели.
• Генерички језик без персонализације (нпр. без правих имена или специфичног пословног контекста).
• Притужбе на пропуштене позиве или хитне акције без претходне комуникације.
• Непознати прилози датотека са нејасним или генеричким називима датотека.

Технички знаци злонамерног прилога :

• Датотека захтева омогућавање макроа или функција уређивања у програму Microsoft Office.
• Неуобичајене екстензије датотека или формати архива (нпр. .docx, .zip, .exe).
• Прилози који покрећу безбедносна упозорења или антивирусна упозорења.
• Уграђене скрипте или датотеке које захтевају интеракцију за приступ садржају.

Шта урадити ако сумњате на инфекцију

Ако сте отворили такав документ и омогућили макрое, требало би да претпоставите да је ваш систем можда угрожен. Одмах се искључите са интернета како бисте ограничили даље цурење података или ширење злонамерног софтвера и спроведите потпуно антивирусно скенирање користећи ажурирани безбедносни софтвер. Наставите поступак уклањањем свих откривених претњи и размислите о ресетовању лозинки за критичне налоге, посебно оне који се користе на погођеном уређају.

У тежим случајевима, као што су потврђени ransomware или напредни spyware, можда ћете морати да се консултујете са професионалним службама за сајбер безбедност или чак да обришете и поново инсталирате систем да бисте потпуно уклонили инфекцију.

Завршне мисли: Будите опрезни, останите безбедни

Превара са поруџбинама је суров подсетник на то како сајбер криминалци користе уобичајене пословне праксе да би прикрили злонамерне намере. Ови имејлови су често убедљиво написани и могу заобићи филтере за спам. Стога је ослањање на будност и скептицизам неопходно.

Никада не отварајте непожељне прилоге, посебно када је потребно омогућити уређивање или макрое. Увек проверите аутентичност неочекиваних имејлова путем познатих канала пре него што предузмете акцију. И редовно ажурирајте оперативни систем, апликације и безбедносне алате како бисте смањили изложеност рањивостима.

Одржавањем опрезног приступа комуникацији путем е-поште, можете се одбранити не само од преваре са наручивањем, већ и од широког спектра дигиталних претњи које покушавају да искористе неопрезне.