Спільний документ – шахрайство з електронною поштою щодо бізнес-пропозиції та списку продуктів

Експерти з кібербезпеки виявили шкідливу спам-кампанію, що включає шахрайські електронні листи під назвою «Спільний документ – Бізнес-пропозиція та список продуктів». Ці оманливі повідомлення стверджують, що одержувачу надіслано бізнес-пропозицію та пов’язану з нею інформацію про продукт, але насправді вони призначені для крадіжки конфіденційних облікових даних для входу. Важливо підкреслити, що ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг, незважаючи на їхні спроби здаватися справжніми.

Оманлива тактика, що стоїть за аферою

Шахрайські електронні листи намагаються заманити одержувачів, стверджуючи, що доданий документ містить цінну інформацію про закупівлі, специфікації продукції, оцінки кількості та інформацію про стратегічне постачання. Однак ці твердження є повністю хибними. Доданий файл, який часто називається щось на кшталт «Gibson Global Trade LLC Docs.shtml» (хоча назви можуть відрізнятися), насправді є фішинговим файлом.

Після відкриття вкладення імітує електронну таблицю, схожу на Excel, але відображає спливаюче вікно, яке пропонує користувачеві «Увійти, використовуючи пароль електронної пошти, щоб отримати доступ до документа». Цей шахрайський інтерфейс створений для запису будь-якої введеної інформації та негайної її надсилання кіберзлочинцям.

Як фішингові файли використовують жертв

Фішингові файли та веб-сайти призначені для крадіжки облікових даних для входу та інших конфіденційних даних. Після того, як обліковий запис електронної пошти жертви скомпрометовано, шахраї можуть використовувати його кількома небезпечними способами. Вони можуть спробувати викрасти пов’язані облікові записи, такі як соціальні мережі, платформи обміну повідомленнями, розважальні сервіси, сайти електронної комерції, онлайн-банкінги та цифрові гаманці. Наслідки таких порушень можуть бути руйнівними, призводячи до крадіжки особистих даних, шахрайських транзакцій і навіть несанкціонованої купівлі товарів чи послуг.

Крім того, кіберзлочинці часто використовують викрадені облікові записи, щоб обдурити контакти жертви, вимагаючи позики, поширюючи додаткові шахрайські схеми або розповсюджуючи шкідливе програмне забезпечення через шкідливі посилання чи заражені вкладення.

Попереджувальні ознаки цієї афери

Жертви часто не розпізнають фішингові електронні листи, оскільки вони створені, щоб виглядати професійно та автентично. Однак у цієї афери є кілька ознак порушення:

• Твердження про «спільний документ» з розпливчастими бізнес-деталями, які є надто загальними, щоб бути правдивими.
• Вкладення або посилання з підозрілою назвою файлу, наприклад, «Gibson Global Trade LLC Docs.shtml».
• Запит на вхід із запитом на введення облікових даних електронної пошти лише для перегляду нібито документа.

Роль спам-кампаній у поширенні шкідливого програмного забезпечення

Шахрайство «Спільний документ – бізнес-пропозиція та список продуктів» є частиною ширшої стратегії, що використовується в спам-кампаніях, які часто розповсюджують шкідливе програмне забезпечення. Ці електронні листи часто містять заражені файли або посилання для завантаження, що ведуть до шкідливих корисних даних. Поширені типи файлів, що використовуються для таких атак, включають:

• Документи, такі як PDF, файли Microsoft Office або Microsoft OneNote.
• Архівні файли, такі як ZIP- або RAR-файли.
• Виконувані файли (EXE, RUN) або скрипти (наприклад, JavaScript).

Процес зараження часто вимагає втручання користувача. Наприклад, файли Microsoft Office можуть пропонувати користувачам увімкнути макроси, тоді як документи OneNote можуть містити шкідливі посилання, за якими можна натискати, або вбудовані файли.

Що робити, якщо ви стали жертвою

Якщо ви ввели свої облікові дані на фішингову сторінку або файл, пов’язаний із цією аферою, вам слід негайно скинути паролі всіх потенційно скомпрометованих облікових записів. Також важливо звернутися до офіційних служб підтримки цих облікових записів, щоб переконатися у відсутності несанкціонованого доступу.

Захист від шахрайства електронною поштою

Спам- та фішингові кампанії постійно розвиваються, стають дедалі складнішими та важчими для розпізнавання. Через це користувачам важливо залишатися обережними під час роботи з небажаними електронними листами, особистими повідомленнями чи SMS-повідомленнями. Захист починається з уникнення спокуси відкривати вкладення або натискати на посилання з невідомих або неперевірених джерел, оскільки вони часто служать точками входу для зловмисної діяльності. Не менш важливим є використання надійного програмного забезпечення безпеки, яке може виявляти та блокувати спроби фішингу, одночасно запобігаючи доступу до шкідливих доменів.