Написао/ла: Етрит Реџепи
Пронађен је имејл у којем се тврди да компанија Ред Бул тражи раднике.
Ова е-пошта је послата на енглеском језику са е-адресе „messaging-service@post.xero.com„и садржи везу где можете кликнути и пријавити се за ову наводну позицију.“
Али шта није у реду са овом е-поштом?
Ова порука је превара и могла би да угрози ваше податке ако кликнете на линк који садржи.
Hibrid.info је истражио веб страницу „xero.com“, која садржи адресу е-поште са које се шаље порука. „Xero“ је платформа дизајнирана да помогне малим предузећима да управљају својим финансијама (видети овде).
У текућем истраживању користећи претраживач Google, пронађен је чланак објављен на „mailguard.com.au“, који објашњава имејлове послате у име ове платформе (видети овде).
Чланак показује да преварантска имејл кампања која искоришћава добро познато име компаније за рачуноводство у облаку Xero шири опасни малвер.
Имејлови изгледају као легитимне фактуре послате са Xero-а, али адреса пошиљаоца има малу разлику (од messaging-service@post.xero.com ИН messaging-service@postxero.com). Садрже везу која води до злонамерне странице, где се аутоматски преузима JavaScript малвер (тројански софтвер).
Овај тројански коњ може украсти осетљиве податке као што су лозинке, банкарске информације или их остати скривене за будућу употребу. Жртве могу бити било ко, чак и они који не користе Xero.
Да би се открила превара, чланак објашњава да легитимне фактуре од Ксероа обично имају приложен ПДФ, а не линк, а такође истиче да можете проверити адресу е-поште да бисте видели да ли се подудара са званичним Ксеро доменом.
У случају предметне имејл адресе, адреса е-поште изгледа да је иста као званична Xero адреса. Претрага на hibrid.info је показала да имамо посла са сајбер нападом који се назива лажно представљање имејла.
Лажно представљање имејла се дешава када нападач манипулише пољима имејла (као што су „Од“, „Одговори“, „Наслов“ итд.) како би изгледало као да долази из поузданог извора. Програм за имејл приказује ове лажне информације, обмањујући примаоца (види овде).
Hibrid.info је пронашао објашњење ове платформе на својој информативној веб страници „central.xero.com“, која је посвећена пружању информација о различитим питањима (видети овде).
Представници ове платформе саветују да, уколико примите било какав сумњиви имејл, пријавите им га путем адресе: phishing@xero.com, шаљући снимак екрана или комплетне информације о имејлу, да не кликћете на сумњиве линкове, а ако сте приступили потенцијално опасном сајту, одмах промените све лозинке које сте унели и извршите скенирање свог уређаја на злонамерни софтвер.
Да би додатно потврдио сумње у вези са овом е-поштом, hibrid.info је, путем платформе за процену домена веб-сајтова „scam-detector“, проверио везу садржану у е-поруци.
Према процени ове платформе, проверени линк је сумњив (видети овде).
Што се тиче огласа за посао компаније RedBull, hibrid.info је открио да компанија има веб страницу где можете да се пријавите за посао (видети овде).
Анализа
Имејл, у којем се тврди да Ред Бул тражи раднике и нуди линк за пријаву, представља превару која има за циљ да обмане примаоца и угрози његову безбедност.
Ова е-пошта користи технику познату као „лажно представљање е-поште“, претварајући се да је званична адреса „messaging-service@post.xero.com“ како би се створио лажни кредибилитет и навело примаоца да кликне на опасан линк, који би могао да инсталира злонамерни софтвер или украде личне податке.
У међувремену, ни Xero (платформа у чије име је имејл послат) ни RedBull (компанија која наводно тражи раднике) нису повезани са овом лажном објавом.
Стога, на основу методологије рада, hibrid.info то оцењује као „Превару“.
Образложење:
Оцена „Обмана“ се даје информативном садржају који је манипулисан у смислу визуелног (дипфејк, јефтини фејк), аудио или текстуалног садржаја како би се обманула публика. Овај облик обмане се обично користи за производњу лажног и манипулисаног садржаја.