Наш экс-сотрудник получил тревожное оповещение от незнакомого ресурса GetGhared. Проявив бдительность, он не стал открывать ссылку, а оперативно передал сообщение нам. Исследование подтвердило мошенническую природу письма. Согласно данным наших антиспам-систем, злоумышленники всё чаще используют файлообменник GetShared для атак. Объясняем, как распознать подобные схемы, их цели и способы защиты.
Схема мошенничества через GetShared
Жертвам приходит реалистичное уведомление от GetShared о якобы отправленном файле. В сообщении указаны имя и формат документа — например, в инциденте с нашим коллегой фигурировал файл DESIGN LOGO.rar.
Образец фальшивого оповещения, отправленного через GetShared
В тексте используется классическая фишинговая уловка: преступники запрашивают стоимость услуг из якобы приложенного документа, а для правдоподобности уточняют сроки и форму оплаты.
Почему преступники выбирают GetShared и аналогичные платформы?
Почтовые фильтры блокируют большинство опасных рассылок со спамом, фишингом и вредоносными вложениями. Чтобы обойти защиту, злоумышленники рассылают письма через легальные сервисы вроде Google Календаря или Dropbox. Платформы постепенно усиливают безопасность, усложняют регистрацию и внедряют новые ограничения. Поэтому киберпреступники ищут свежие инструменты — таким и стал бесплатный файлообменный сервис GetShared.
Тревожные сигналы
Сначала задайте себе вопрос: нормально ли получать деловое предложение через уведомление от неизвестного сервиса? Даже если отправителю действительно нужно переслать крупный файл (например, технические чертежи), он предварительно согласует это в обычном письме. Это базовые правила делового общения.
Предложение ознакомиться с документом через сторонний сервис может означать только три варианта:
- содержимое распознаётся системами защиты как спам или фишинг;
- в документе есть опасные ссылки на мошеннические ресурсы;
- файл заражён вредоносным кодом или маскирует исполняемую программу.
В данном случае через сервис распространялся текстовый документ с абсурдной просьбой связаться с отправителем — так злоумышленники пытались установить контакт для дальнейшей социальной инженерии.
В конкретном примере подозрения вызывает несоответствие между названием файла (дизайнерский проект) и текстом письма (справочник товаров).
Дополнительный красный флаг — домен отправителя. Поиск в интернете быстро выявляет его связь с мошенническими схемами.
Меры защиты
Для предотвращения атак через GetShared и другие сервисы рекомендуем:
- Обучать сотрудников основам кибербезопасности. Для этого подходит наша автоматизированная платформа Kaspersky Automated Security Awareness Platform.
- Установить комплексную защиту на все корпоративные устройства — это заблокирует запуск вредоносных программ и переход на фишинговые сайты, даже если сотрудник скачает опасный файл.