Jak rozpoznać takie phishing campaigns like „Office Printer”
Napisany przez Tomasa Meskauskasa,
Jakim e-mailem jesy „Office Printer"?
Po przeanalizowaniu tego e-maila nasz zespół doszedł do wniosku, że jest to oszukańczy e-mail wysłany przez oszustów z zamiarem oszukania odbiorców i uzyskania ich danych osobowych. Wiadomość ma wyglądać tak, jakby dotyczyła nowego zeskanowanego dokumentu i zawiera link do witryny phishingowej. Odbiorcy powinni zignorować ten e-mail.
Więcej informacji o oszustwie e-mailowym „Office Printer"
E-mail wydaje się być próbą wyłudzenia informacji udającą powiadomienie z „Drukarki biurowej". Wiersz tematu wskazuje otrzymanie nowego zeskanowanego dokumentu, a wiadomość zawiera szczegółowe informacje, takie jak nadawca, odbiorca, nazwa pliku („PaymentCopy_scan0251.pdf"), data, liczba stron oraz zeskanowana wiadomość instruująca odbiorcę, aby przejrzał załączona kopia do potwierdzenia.
Wiadomość zawiera dwie opcje: przejrzenie dokumentu lub pobranie go, którym towarzyszą przyciski oznaczone „Wyświetl dokument" i „Pobierz dokument". Dodatkowo pojawia się krótka wiadomość informująca, że dokument został bezpiecznie zeskanowany i wysłany za pomocą e-skanera drukarki biurowej. Wiadomość kończy się informacją o prawach autorskich wskazującą rok i potwierdzającą wszelkie prawa zastrzeżone.
Należy jednak pamiętać, że ten e-mail jest próbą wyłudzenia informacji. Oszuści stojący za tą wiadomością mają na celu oszukanie niczego niepodejrzewających odbiorców, aby kliknęli podane linki. W ten sposób odbiorcy otwierają fałszywą stronę internetową, na której oszuści próbują wydobyć hasła do kont e-mail.
Oszuści mogą angażować się w różne złośliwe działania, gdy uzyskują hasła do kont e-mail. Po pierwsze, mogą uzyskać nieautoryzowany dostęp do zaatakowanego konta e-mail i używać go do wysyłania spamu, prób phishingu lub rozsyłania malware wśród kontaktów właściciela konta.
Po drugie, oszuści mogą przeszukiwać konto w poszukiwaniu poufnych informacji, takich jak dane osobowe, dane finansowe lub dane logowania do innych platform internetowych, które mogą zostać wykorzystane do kradzieży tożsamości lub oszustwa.
Ponadto oszuści mogą próbować zresetować hasła do innych kont powiązanych z zainfekowanym adresem e-mail, uzyskując kontrolę nad wieloma kontami internetowymi i potencjalnie wyrządzając znaczną szkodę właścicielowi konta.
Nazwa | Office Printer Email Scam |
Typ zagrożenia | Phishing, oszustwo, inzynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Otrzymałeś nowy zeskanowany dokument |
Powiązana domena (phishingowa) | ipfs[.]io |
Nazwy wykrycia | ArcSight Threat Intelligence (podejrzany), CRDF (złośliwy), CyRadar (złośliwy), ESTsecurity (phishing), SafeToOpen (phishing), Pełna lista wykrycia (VirusTotal) |
Obsługiwany adres IP (ipfs[.]io) | 209.94.90.1 |
Przebranie | Powiadomienie z drukarki |
Objawy | Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera. |
Metody dystrybucji | Oszukańcze e-maile, nieuczciwe reklamy pop-up online, techniki zatruwania wyszukiwarek, domeny z błędami pisowni. |
Zniszczenie | Utrata poufnych informacji prywatnych, strata pieniężna, kradzież tożsamości. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólne informacje o podobnych oszustwach e-mail
Wiadomości phishingowe często wykorzystują strategie socjotechniczne, aby stworzyć poczucie pilności lub strachu, skłaniając odbiorców do podjęcia natychmiastowych działań bez krytycznego myślenia. Ponadto naśladują wygląd legalnych e-maili z zaufanych źródeł, takich jak znane firmy, instytucje finansowe lub agencje rządowe, używając logo, marki i formatowania wiadomości e-mail, aby oszukać odbiorców.
E-maile phishingowe zwykle zawierają podejrzane linki lub załączniki, które po kliknięciu lub otwarciu mogą prowadzić do instalacji złośliwego oprogramowania lub kierować użytkowników do fałszywych stron internetowych, na których zbierane są dane osobowe. Przykładami e-maili phishingowych są "oszustwo e-mailowe Mailbox Restriction Notice", "Alert! - oszustwo e-mailowe Suspension Notice" i "oszustwo e-mailowe Payment Confirmation".
Jak kampanie spamowe infekują komputery?
Dystrybucja malware poprzez złośliwe kampanie spamowe polega na promowaniu złośliwych plików lub linków w wiadomościach e-mail. Pliki te mogą mieć różne formaty, takie jak archiwa (np. ZIP i RAR), pliki wykonywalne (np. .exe i .run), dokumenty (np. PDF i Microsoft Office), pliki JavaScript, pliki ISO i inne.
Łańcuch infekcji jest inicjowany, gdy użytkownik wykonuje, uruchamia lub otwiera taki plik. Przykładowo, dokumenty Microsoft Office infekują urządzenia po wykonaniu złośliwych makropoleceń, podczas gdy inne pliki mogą wymagać podjęcia dodatkowych kroków w celu usunięcia malware.
Jak uniknąć instalacji malware?
Zachowaj ostrożność podczas uzyskiwania dostępu do załączników e-maili lub klikania linków otrzymanych z nieznanych lub podejrzanych adresów e-mail, zwłaszcza jeśli e-mail był nieoczekiwany. Upewnij się, że twój system operacyjny, oprogramowanie i wtyczki są aktualne z najnowszymi poprawkami bezpieczeństwa. Regularnie aktualizuj oprogramowanie antywirusowe.
Podczas pobierania programów polegaj na zaufanych źródłach i unikaj pobierania z sieci peer-to-peer, podejrzanych witryn lub zewnętrznych programów do pobierania. Zachowaj ostrożność, napotykając reklamy, okienka pop-up lub linki na niewiarygodnych stronach internetowych.
Jeśli już otworzyłeś złośliwe załączniki, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć zakaźne malware.
Tekst prezentowany w wiadomości e-mail „Office Printer":
⎙ Office Printer
You received a new scanned document from Office Printer.
From:
To:
File Name: PaymentCopy_scan0251.pdf
Date: 5/31/2023 8:12:57 p.m.
Pages: 1.2 pages (89 KB)
Scan Message: Please see attached copy for your confirmation.
View Document Download Document
�� This document was securely scanned to you from the Office Printer e-Scanner.
⎙ Office Printer.
Copyright © 2023. All rights reserved.
Zrzut ekranu witryny phishingowej promowanej przez ten e-mail:
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest E-mail phishingowy ffice Printer?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem ten e-mail?
Przestępcy wysyłają oszukańcze e-maile do szerokiego grona odbiorców bez personalizacji. Celem tych e-maili jest dotarcie do dużej liczby osób z nadzieją, że oszustwo oszuka co najmniej kilka z nich.
Podałem swoje dane osobowe, gdy zostałem oszukany przez ten e-mail. Co powinienem zrobić?
Jeśli ujawniłeś dane logowania do swojego konta, zaleca się natychmiastową aktualizację wszystkich haseł. Ponadto, jeśli ujawniłeś inne poufne dane osobowe (np. dane karty kredytowej lub dane identyfikacyjne), ważne jest, aby niezwłocznie powiadomić odpowiednie władze.
Pobrałem i otworzyłem szkodliwy plik dołączony do e-maila. Czy mój komputer jest zainfekowany?
Otwieranie plików wykonywalnych niesie ze sobą wysokie ryzyko infekcji, ponieważ często prowadzi do infiltracji malware. Jednak ryzyko infekcji różni się w przypadku plików dokumentów, takich jak PDF lub DOC. Należy zauważyć, że w niektórych przypadkach zwykłe otwarcie dokumentu lub innego pliku może nie wystarczyć, aby malware zainfekowało system.
Przeczytałem wiadomość, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?
Samo otwarcie e-maila nie stanowi zagrożenia dla systemu. Jednak interakcja z podejrzanymi wiadomościami e-mail poprzez klikanie linków lub pobieranie załączników może narazić cię na infekcje złośliwym oprogramowaniem lub ataki typu phishing.
Czy Combo Cleaner usunie infekcje malware, które były obecne w załączniku e-mail?
Combo Cleaner może zidentyfikować i usunąć większość znanych złośliwych programów. Niemniej jednak należy zdać sobie sprawę, że zaawansowane złośliwe oprogramowanie może czasami ukrywać się głęboko w systemie, co podkreśla znaczenie przeprowadzenia kompleksowego skanowania systemu.
▼ Pokaż dyskusję