„Service Desk“ el. pašto sukčiavimas priverčia vartotojus perduoti prisijungimo duomenis
Apgaulinga šlamšto kampanija, kurios tema yra „Service Desk“, buvo nustatyta kaip sukčiavimo ataka, kuria siekiama pavogti vartotojų el. pašto kredencialus. Užmaskuotas kaip techninis įspėjimas, el. laiške teigiama, kad pranešimų nepavyko pristatyti dėl išspręstos serverio problemos, ir ragina gavėjus peržiūrėti nepristatytus el. laiškus. Tačiau pateikta nuoroda nukreipia į sukčiavimo svetainę, skirtą prisijungimo informacijai surinkti.
Table of Contents
Kas yra „Service Desk“ el. paštas?
„Service Desk“ el. laiškas nėra iš jokios teisėtos organizacijos ar IT pagalbos tarnybos. Tai sukčiavimo pranešimas, klaidingai informuojantis gavėjus apie nepristatytus el. laiškus, atsiradusius dėl laikinos serverio problemos. Pranešime teigiama, kad problema išspręsta ir laukiančius pranešimus dabar galima peržiūrėti, jei vartotojas paspaus nuorodą prieš ištrindamas el. laiškus.
Tai klasikinė sukčiavimo taktika. Visas pranešimas yra išgalvotas, o jo tikslas yra priversti vartotojus įvesti savo el. pašto prisijungimo kredencialus netikroje svetainėje.
Sukčiavimo el. laiškas skamba taip:
Subject: FWD: New Messages, not delivered to ********, Correct the Error now!
******** Service Desk
Hello ********,
Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.View Emails
Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.
Alternatively you can visit the Service Desk Portal to update your email quarantine settings.
******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator
Kaip veikia sukčiavimas
Kai vartotojai spusteli nuorodą el. laiške, jie nukreipiami į sukčiavimo svetainę, kuri nėra panaši į el. pašto sąsają. Šioje kampanijoje netikrame puslapyje buvo rodomas neryškus „Microsoft Excel“ dokumentas pavadinimu „MAŽMENINĖS PREKYBOS PRODUKTAI (VARTOTOJO PAKUOTĖ“). Uždengtas iššokantis langas, kuriame prašoma naudotojo „Prisijungti naudojant el. pašto slaptažodį, kad atsisiųstumėte dokumentą“.
Šis klaidingas raginimas prisijungti yra tikri spąstai. Bet kokia įvesta informacija siunčiama tiesiai sukčiams, kurie gali ją panaudoti aukos el. pašto paskyrai užgrobti.
El. pašto paskyros yra vertingas kibernetinių nusikaltėlių taikinys, nes jose dažnai yra neskelbtinų asmens duomenų ir jos naudojamos kaip vartai į kitas paslaugas. Pažeidus šias paskyras, jas galima išnaudoti siekiant apsimesti vartotoju, prašyti pinigų iš kontaktų, platinti kenkėjiškas programas arba pasiekti finansines platformas, pvz., internetinę bankininkystę, el. prekybos sąskaitas ir skaitmenines pinigines.
Atsitikimo šiai sukčiai pasekmės
Pasitikėjimas el. paštu, pvz., „Service Desk“ pranešimu, gali sukelti rimtų pasekmių. Aukos gali susidurti:
- Tapatybės vagystė
- Finansiniai nuostoliai dėl neteisėtų operacijų
- Prarasite prieigą prie asmeninių ar verslo paskyrų
- Plačiai paplitęs susijusių paslaugų ir kontaktų kompromisas
Jei jau įvedėte savo kredencialus į tokią sukčiavimo svetainę, labai svarbu veikti greitai. Nedelsdami pakeiskite visų potencialiai atskleistų paskyrų slaptažodžius ir praneškite oficialioms tų paslaugų palaikymo komandoms.
Kitos sukčiavimo aferos, kurių reikia stebėti
„Service Desk“ el. laiškas yra tik viena iš daugelio šiandienos naudotojams taikomų sukčiavimo taktikų. Kiti naujausi pavyzdžiai: „Kažkas įvedė teisingą jūsų paskyros slaptažodį“, „Paskyros saugumo informacija“ ir „DOGE kompensacija sukčiavimo aukoms visame pasaulyje“.
Nors daugelis mano, kad sukčiavimo el. laiškus lengva pastebėti dėl rašybos klaidų ar nepatogaus formatavimo, tai ne visada. Kai kurios šlamšto kampanijos yra labai nušlifuotos ir įtikinamai imituoja žinutes iš tikrų įmonių, įstaigų ar paslaugų teikėjų.
Kaip sukčiavimo el. laiškai gali pristatyti kenkėjiškas programas
Be kredencialų vagystės, šlamšto kampanijose dažnai yra priedų arba atsisiuntimo nuorodų, kurios pateikia kenkėjiškas programas. Šie failai yra įvairių formatų, įskaitant:
- Microsoft Office ir PDF dokumentai
- „OneNote“ failai su įterptu turiniu
- Vykdomieji failai (.exe, .run)
- Archyvai (ZIP, RAR)
- JavaScript failai
Daugeliu atvejų kenkėjiška programa suaktyvinama, kai naudotojai įjungia redagavimo funkcijas arba spusteli įdėtą turinį. Paleidus kenkėjišką programą, ji gali tyliai įdiegti ir pradėti pažeisti sistemą.
Kaip apsisaugoti
Geriausia apsauga nuo sukčiavimo el. laiškų ir kenkėjiškų programų yra atsargumas ir sąmoningumas. Štai keletas svarbių patarimų, kurių reikia laikytis:
- Visada atidžiai išnagrinėkite netikėtus ar įtartinus el. laiškus, ypač tuos, kuriuose prašoma spustelėti nuorodas arba atidaryti priedus
- Venkite bendrauti su pranešimais, kurie sukelia skubą, arba prašoma patvirtinti paskyrą
- Atsisiųskite programinę įrangą tik iš oficialių svetainių ir venkite trečiųjų šalių šaltinių
- Niekada nenaudokite neteisėtų programinės įrangos įtrūkimų ar trečiųjų šalių naujinimo priemonių, nes jie dažnai būna kartu su kenkėjiška programa
- Atnaujinkite operacinę sistemą, programas ir antivirusinę programinę įrangą
- Atlikite reguliarius nuskaitymus naudodami patikimą saugos programą, kad gautumėte ir pašalintumėte grėsmes
Jei įtariate, kad jūsų įrenginys gali būti pažeistas, atlikite visą nuskaitymą naudodami patikimą apsaugos nuo kenkėjiškų programų sprendimą, kad aptiktumėte ir pašalintumėte visas infekcijas.
