Shkroi: Etrit Rexhepi
Është hasur një email në përmbajtjen e të cilit pretendohet se kompania Red Bull po kërkon punëtor.
Ky mesazh elektronik është dërguar në gjuhën angleze nga një email adresë “messaging-service@post.xero.com” dhe përmban një vegëz ku mund të klikohet dhe të aplikohet për këtë vendin e pretenduar të punës.
Por, çka nuk shkon me këtë email?
Ky mesazh është mashtrim dhe mund të rrezikojë të dhënat tuaja nëse klikohet në vegëzën të cilën e përmban.
Hibrid.info ka hulumtuar për ueb-faqen “xero.com”, të cilën e përmban email adresa dërguese. “Xero” është një platformë e krijuar për të ndihmuar bizneset e vogla të menaxhojnë financat e tyre (shih këtu).
Në hulumtim e sipër me anë të makinës së kërkimit “Google”, është gjetur një artikull i publikuar në “mailguard.com.au”, ku sqarohen mesazhet elektronike të dërguara në emër të kësaj platforme (shih këtu).
Artikulli tregon se një fushatë mashtruese me email që shfrytëzon emrin e njohur të kompanisë së kontabilitetit në re, Xero, po përhap një malwaretë rrezikshëm.
Email-et duken si fatura legjitime të dërguara nga Xero, por adresa e dërguesit ka një ndryshim të vogël (nga messaging-service@post.xero.com në messaging-service@postxero.com). Ato përmbajnë një link që drejton drejt një faqeje të dëmshme, ku shkarkohet automatikisht një malware JavaScript (Trojan).
Ky trojan mund të vjedhë të dhëna të ndjeshme si fjalëkalime, informata bankare apo të qëndrojë i fshehur për përdorime të ardhshme. Viktimat mund të jenë çdokush, edhe ata që nuk përdorin Xero.
Për ta dalluar mashtrimin artikulli sqaron se faturat legjitime nga Xero zakonisht kanë PDF të bashkangjitur dhe jo link, si dhe e tregon se mund të kontrolloni adresën e emailit për të parë nëse përputhet me domenin zyrtar të Xero.
Në rastin e emailit të trajtuar, email adresa në dukje është e njëjtë me atë zyrtare të Xero. Kërkimi i hibrid.info gjeti se kemi të bëjmë me një sulm kibernetik të quajtuar email spoofing (në shqip falsifikim i emailit ose shtirje me email).
Spoofing-u i emailit ndodh kur një sulmues manipulon fushat e një emaili (si “From”, “Reply-To”, “Subject” etj.) për ta bërë të duket sikur vjen nga një burim i besueshëm. Programi i emailit e shfaq këtë informacion të rremë, duke mashtruar marrësin (shih këtu).
Hibrid.info ka gjetur një sqarim nga kjo platformë në faqen e saj informuese “central.xero.com”, e cila është e dedikuar për ofrimin e informacionit mbi çështje të ndryshme (shih këtu).
Përfaqësuese të kësaj platforme udhëzojnë që nëse pranoni ndonjë email të dyshimtë, ta raportoni tek ata përmes adresës: phishing@xero.com, duke dërguar pamje nga ekrani ose informacionin e plotë të emailit, të mos klikoni në asnjë vegëz të dyshimtë dhe nëse keni hyrë në një faqe potencialisht të rrezikshme, ndërroni menjëherë çdo fjalëkalim të futur dhe kryeni një skanim për malware në pajisjen tuaj.
Për të vërtetuar edhe më shumë dyshimet mbi këtë email, hibrid.info nëpërmjet “scam-detector” platformë e vlerësimi të domain-it të ueb-faqeve, ka kontrolluar për vegëzën, që përmban mesazhi elektronik.
Sipas vlerësimit të kësaj platforme, vegëza e kontrolluar është e dyshimtë (shih këtu).
Ndërsa sa i përket mesazheve për vende nga RedBull, hibrid.info ka gjetur se kompania e ka një ueb-faqe ku mund të aplikohet për vend pune (shih këtu).
Analiza
Mesazhi elektronik, ku pretendohet se Red Bull po kërkon punëtorë dhe ofrohet një vegëz për aplikim, është mashtrim që synon të mashtrojë marrësin dhe të rrezikojë sigurinë e tij.
Ky email përdor një teknikë të njohur si “email spoofing”, duke u shtirur si adresë zyrtare “messaging-service@post.xero.com” për të krijuar besueshmëri të rreme dhe për të nxitur marrësin të klikojë një vegëz të rrezikshme, e cila mund të instalojë malware ose të vjedhë të dhëna personale.
Ndërkohë që as Xero (platforma në emër të së cilës është dërguar emaili) dhe as RedBull (kompania që pretendohet se kërkon punëtorë) nuk kanë lidhje me këtë njoftim të rremë.
Andaj, bazuar në metodologjinë e punës, hibrid.info e vlerëson si “Mashtrim”.
Arsyetimi:
Vlerësimi “Mashtrim” u bëhet atyre përmbajtjeve informative të cilat manipulohen si në aspektin vizual (deepfake, cheapfake), zanor (audio) apo tekstual të përmbajtjes për të mashtruar audiencën. Zakonisht kjo formë e mashtrimit përdoret për të prodhuar përmbajtje të paqena dhe të manipuluara.
