Будьте осторожны: мошенничество с безопасным распространением документов по электронной почте направлено на кражу важной информации
Table of Contents
Более подробный обзор электронного письма «Document Shared Securely»
Письмо "Document Shared Securely" является частью фишинговой схемы, разработанной для того, чтобы обманом заставить получателей раскрыть свои учетные данные. Замаскированное под важное уведомление о конфиденциальном документе, это письмо направляет пользователей на мошенническую страницу входа. Хотя оно может показаться отправленным законным поставщиком услуг, оно не связано ни с одной доверенной платформой.
Роль поддельного бренда в фишинговых письмах
Чтобы мошенничество выглядело правдоподобно, в письме часто используется устаревший логотип Zoho Office Suite, известного веб-инструмента для повышения производительности. Zoho предлагает такие услуги, как обработка текстов, электронные таблицы и управление проектами, что делает его правдоподобной маскировкой для киберпреступников, пытающихся собрать данные для входа. В теме письма обычно указывается «Доступ к защищенному документу», хотя возможны и вариации.
Также обратите внимание, что Zoho Office Suite НЕ связан с этим мошенничеством.
Как пользователи вовлекаются в мошенничество
Сообщение в электронном письме предполагает, что получателю был предоставлен защищенный документ, доступ к которому возможен только по ссылке. Кнопка с надписью «Загрузить документ» отображается на видном месте, чтобы побудить к взаимодействию. Однако нажатие на эту ссылку не ведет к подлинному файлу; вместо этого она перенаправляет пользователей на фишинговый сайт, который имитирует портал входа Zoho.
Вот как мошенники пытаются заманить ничего не подозревающих пользователей:
Subject: Access Your Secure Document
Document Shared Securely
We are pleased to inform you that a secure document has been shared with you. Please use the link below to download the document:
Download Document
If you have any questions or need further assistance, please do not hesitate to contact us.
This email and any attachments are confidential and intended solely for the recipient. If you have received this message in error, please notify the sender and delete this email. Unauthorized use, disclosure, or distribution of this communication is prohibited.
Что происходит после ввода учетных данных?
Как только пользователи вводят свои учетные данные на мошеннической странице, информация захватывается и отправляется киберпреступникам. Это дает мошенникам несанкционированный доступ к скомпрометированной учетной записи, что может иметь серьезные последствия. Учитывая, что многие компании используют платформы офисных пакетов, одна скомпрометированная учетная запись может раскрыть массу конфиденциальной информации.
Более широкие риски взлома аккаунта
Если мошенники получат доступ к учетной записи пользователя, они могут использовать ее несколькими способами. Они могут получить доступ к конфиденциальным деловым документам, личным сообщениям или финансовым данным. Кроме того, взломанная учетная запись может быть использована в качестве шлюза для захвата связанных платформ и сервисов, включая электронную почту, социальные сети и облачное хранилище.
Как эксплуатируются украденные аккаунты
Киберпреступники могут выдавать себя за владельцев счетов, чтобы обмануть их контакты. Они могут отправлять сообщения с просьбой о финансовой помощи, продвигать мошеннические предложения или распространять вредоносные ссылки. В более тревожных случаях скомпрометированные финансовые счета могут использоваться для несанкционированных транзакций, что приводит к денежным потерям.
Потенциальное воздействие на предприятия и частных лиц
Взломанный аккаунт может представлять угрозу безопасности для всего бизнеса. Мошенники могут использовать украденные учетные данные для горизонтального перемещения в корпоративной сети, что может привести к утечкам данных или дальнейшим попыткам проникновения. Для отдельных пользователей раскрытие учетных данных может привести к краже личных данных и мошенничеству.
Эволюция фишинговых писем
Вопреки распространенному мнению, фишинговые письма не всегда содержат грамматические ошибки или очевидные красные флажки. Многие из них тщательно составлены так, чтобы напоминать настоящие сообщения, дополнены логотипами компаний и убедительным форматированием. Это заставляет пользователей сохранять осторожность, даже если письмо кажется подлинным.
Другие распространенные виды мошенничества, распространяемые через спам-письма
Фишинг — это лишь один из многих видов мошенничества, распространяемых посредством кампаний по электронной почте. Киберпреступники также используют обманные электронные письма для продвижения мошенничества, включающего поддельные выигрыши в лотерею, требования о наследстве, схемы возврата денег и мошеннические службы технической поддержки. Кроме того, некоторые электронные письма содержат вредоносные вложения или ссылки, предназначенные для установки нежелательного программного обеспечения на устройство пользователя.
Роль вредоносных файловых вложений
Мошенники часто прикрепляют файлы, замаскированные под счета-фактуры, юридические документы или рабочие отчеты. Эти файлы могут быть в разных форматах, включая документы Microsoft Office, PDF-файлы или сжатые архивы. При открытии они могут инициировать несанкционированные загрузки, что может привести к нарушениям безопасности.
Обеспечение безопасности от попыток фишинга
Чтобы свести к минимуму риск фишинга, пользователи должны быть осторожны с нежелательными письмами. Избегайте нажатия на ссылки или загрузки вложений из неизвестных источников. Если письмо утверждает, что оно от законного сервиса, проверьте его подлинность, посетив официальный сайт напрямую, а не используя предоставленные ссылки.
Заключительные мысли
Мошенничество с электронными письмами "Document Shared Securely" напоминает нам о важности онлайн-бдительности. Киберпреступники продолжают совершенствовать свои тактики, делая мошеннические сообщения все более убедительными. Оставаясь начеку и распознавая предупреждающие признаки попыток фишинга, пользователи могут защитить свои личные и профессиональные учетные записи от несанкционированного доступа.
