Ponedeljek, 2. 12. 2024, 21.07
2 uri, 46 minut
Nova božičnica iz pekla: kaj storiti, če vam pošljejo obvestilo, da ste jo dobili
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
2,25
Pričakovanje izplačila se lahko v primeru, da žrtev sledi vsem navodilom goljufov, sprevrže v praznično nočno moro in potencialno veliko težavo ne le za zaposlenega, temveč tudi za celotno podjetje.
Strokovnjaki za informacijsko varnost opozarjajo, da se je v času, ko bodo mnoga podjetja ob koncu leta zaposlenim izplačala denarne nagrade v obliki božičnic, bonusov ali drugih oblik kompenzacije, pojavila nova nevarna vrsta goljufije, ki temelji na dokumentu z lažnim obvestilom o višini izplačanega zneska. Gre za prevaro, s katero je mogoče oškodovati posamezna podjetja ali celo točno določene posameznike znotraj podjetij.
Goljufija, na katero so opozorili v podjetju Any Run, ki se ukvarja z raziskovanjem in analizo najnovejših kibernetskih groženj, se širi prek različnih Wordovih besedilnih dokumentov (format DOCX) o izplačilih božičnic ali drugih bonusov oziroma usklajevanja plač.
Ugotovili so, da so lahko dokumenti naslovljeni na vse zaposlene v podjetju, ki je tarča goljufov, ali pa na točno določene zaposlene. Dokumente zaposleni v obliki priponk prejemajo na službene e-poštne naslove, domnevno pa jih pošiljajo iz tajništva, računovodstva ali kadrovske službe.
Primer lažnega dokumenta, katerega tarče so bili zaposleni v britanskem mediju Daily Mail:
Kot je razvidno iz e-poštnih naslovov, s katerih prihajajo sporočila, so pošiljatelji sicer neznani, a goljufi kot po navadi računajo na to, da prejemniki sporočil ne bodo preverjali, kdo jih je v resnici poslal.
Datoteka, ki naj bi vsebovala pojasnila in številke o predprazničnih denarnih nagradah, je poškodovana ("corrupted"). Ko jo bo potencialna žrtev prevare poskusila odpreti, jo bo Word obvestil, da je datoteka poškodovana in ali jo želi popraviti.
Obvestilo o "poškodovani" datoteki:
Datoteka je sicer namenoma poškodovana tako, da jo bo Word zlahka popravil in odprl dokument s kodo QR, ki bo uporabnika pozivala, naj jo, če želi dostopati do dokumenta o božičnici oziroma bonusu, skenira s kamero pametnega telefona in odpre povezavo, ki jo prikaže koda QR.
Cilj je vdor v uporabniški račun zaposlenega v podjetju
Povezava vodi do okna za prijavo v Microsoftov uporabniški račun. Zakaj, je jasno – Microsoftove pisarniške storitve uporabljajo v številnih podjetjih, organizacijah in institucijah po vsem svetu. Okno za prijavo je sicer lažno, kar razkriva naslov spletnega mesta.
Če se uporabnik poskusi prijaviti z e-poštnim naslovom in geslom, bo goljufom v resnici poslal ključna podatka, s katerima lahko v primeru, da ne uporablja dvostopenjskega preverjanja identitete prek pametnega telefona, vstopijo v njegov uporabniški račun in pridobijo dostop do vseh službenih, morda tudi osebnih podatkov, s katerimi razpolaga.
Ko se bo uporabnik poskusil prijaviti v svoj račun in vpisal geslo, mu bo okno za prijavo še enkrat javilo, naj vpiše svoje geslo. Goljufi so geslo medtem že ukradli. Na vrhu posnetka zaslona je razvidno, da obrazec za prijavo gostuje na tretji spletni strani in ne na uradnih Microsoftovih strežnikih.
Protivirusni programi ne zaznajo ničesar, ker virusov ni
Kot pojasnjujejo v podjetju Any Run, gre v primeru namenoma poškodovanih datotek za relativno novo tehniko, s katero se internetni prevaranti uspešno izogibajo poskusom zaznavanja. Običajni protivirusni programi ob odprtju Wordove datoteke namreč niso zaznali, da bi bilo z njo kar koli narobe. To je sicer logično, saj dokument ne vsebuje nobene zlonamerne kode, temveč prikazuje le kodo QR, so dodali.
Še vedno velja priporočilo, da priponk v e-poštnih sporočilih neznanih pošiljateljev nikoli ne odpiramo, temveč takšna sporočila raje izbrišemo. Če je priponko v e-pošti domnevno poslal znan pošiljatelj (delodajalec, prijatelj, institucija), a še vedno dvomimo o varnosti odpiranja takšne priponke, je najbolje, da se obrnemo neposredno na pošiljatelja in ga prosimo za potrditev, da je sporočilo res poslal on.
