Дељени документ - превара са пословним предлогом и листом производа путем имејла

Стручњаци за сајбер безбедност идентификовали су злонамерну кампању спама која укључује лажне имејлове под називом „Дељени документ – пословни предлог и листа производа“. Ове обмањујуће поруке тврде да је примаоцу послат пословни предлог и детаљи о производу, али у стварности су осмишљене да украду осетљиве податке за пријаву. Важно је истаћи да ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга, упркос њиховим покушајима да изгледају аутентично.

Обмањујуће тактике иза преваре

Лажне имејлове покушавају да намаме примаоце тврдећи да приложени документ садржи вредне детаље о набавци, спецификације производа, процене количина и информације о стратешком снабдевању. Међутим, ове тврдње су потпуно нетачне. Приложена датотека, често названа нешто попут „Gibson Global Trade LLC Docs.shtml“ (иако се имена могу разликовати), заправо је фишинг датотека.

Једном отворен, прилог имитира табелу сличну Екселу, али приказује искачући прозор који тражи од корисника да се „Пријавите користећи лозинку за е-пошту да бисте приступили документу“. Овај преварни интерфејс је направљен да забележи све унете информације и одмах их пошаље сајбер криминалцима.

Како фишинг датотеке искоришћавају жртве

Фишинг датотеке и веб странице су дизајниране да прикупе податке за пријаву и друге осетљиве податке. Када је имејл налог жртве угрожен, преваранти га могу искористити на неколико опасних начина. Могу покушати да отму повезане налоге као што су друштвене мреже, платформе за размену порука, забавне услуге, сајтови за електронску трговину, онлајн банкарски рачуни и дигитални новчаници. Последице таквих пропуста могу бити разорне, што доводи до крађе идентитета, преварних трансакција, па чак и неовлашћене куповине робе или услуга.

Поред тога, сајбер криминалци често користе украдене налоге да би преварили контакте жртве тражећи позајмице, ширећи додатне преваре или дистрибуирајући злонамерни софтвер путем злонамерних линкова или заражених прилога.

Упозоравајући знаци ове преваре

Жртве често не препознају фишинг имејлове јер су дизајнирани да изгледају професионално и аутентично. Међутим, ова превара има неколико упозоравајућих знакова:

• Тврдње о „дељеном документу“ са нејасним пословним детаљима који су превише генерички да би били истинити.
• Прилог или линк са сумњивим именом датотеке, као што је „Gibson Global Trade LLC Docs.shtml“.
• Упит за пријаву који тражи акредитиве е-поште само да би се прегледао наводни документ.

Улога кампања спама у ширењу злонамерног софтвера

Превара „Дељени документ – пословни предлог и листа производа“ део је шире стратегије која се користи у спам кампањама, које често дистрибуирају злонамерни софтвер. Ови имејлови често садрже заразне датотеке или пружају линкове за преузимање који воде до злонамерних садржаја. Уобичајени типови датотека који се користе за такве нападе укључују:

• Документи као што су PDF, Microsoft Office или Microsoft OneNote датотеке.
• Архиве као што су ZIP или RAR датотеке.
• Извршне датотеке (EXE, RUN) или скрипте (нпр. JavaScript).

Процес инфекције често захтева интеракцију корисника. На пример, датотеке програма Microsoft Office могу тражити од корисника да омогуће макрое, док документи програма OneNote могу садржати злонамерне линкове на које се може кликнути или уграђене датотеке.

Шта да радите ако сте постали жртва

Ако сте унели своје акредитиве на фишинг страницу или датотеку повезану са овом преваром, требало би одмах да ресетујете лозинке свих потенцијално угрожених налога. Такође је кључно да контактирате званичне службе за подршку ових налога како бисте се уверили да није дошло до неовлашћеног приступа.

Заштита од превара путем е-поште

Кампање спама и фишинга се стално развијају, постају све софистицираније и теже за препознавање. Због тога је неопходно да корисници остану опрезни када се носе са нежељеним имејловима, приватним порукама или СМС комуникацијом. Заштита почиње избегавањем искушења да се отворе прилози или кликну на линкове из непознатих или непроверених извора, јер они често служе као улазне тачке за злонамерне активности. Подједнако је важна употреба поузданог безбедносног софтвера, који може да открије и блокира покушаје фишинга, а истовремено спречава приступ штетним доменима.