Adoben laskusähköpostihuijaus

Kun tarkastellaan tarkemmin Adobe Invoice -sähköpostiviestejä, käy selväksi, että ne on taitavasti suunniteltu petollisen suunnitelman syöttiksi. Nämä petolliset sähköpostit naamioituvat laillisiksi laskuiksi väitetystä vuoden kestäneestä Adobe-palveluiden tilauksesta. Heidän todellinen tarkoituksensa on kuitenkin kaukana aidosta.

Ensisijainen tavoite näiden sähköpostien takana on houkutella pahaa-aavistamattomat vastaanottajat joutumaan takaisinsoittohuijaukseen. Tämän petoksen muodon tavoitteena on tyypillisesti huijata uhrit paljastamaan arkaluontoisia henkilökohtaisia tietoja tai jopa pakottaa heidät osallistumaan rahoitustapahtumiin väärillä perusteilla.

Kuinka Adoben laskusähköpostihuijaus toimii?

Petolliset roskapostisähköpostit näyttävät olevansa laskuna, jossa väitetään olevan Adoben palvelujen vuoden tilaus. Tarkemmin tarkasteltaessa näkyy kuitenkin useita punaisia lippuja. Erityisesti sähköpostissa ei täsmennetä tarkkaa Adobe-tuotetta tai -palvelua, jonka tilauksen väitetään veloittavan. Sähköpostissa ilmoitettu summa on 312,49 USD, ja siinä on myös yhteysnumero, jonka se väittää olevan "asiakastuki".

On olennaista korostaa, että tämä näennäisesti oikeutettu lasku on yksiselitteisesti vilpillinen eikä liity Adobe Inc:hen tai mihinkään sen laajaan tuote- ja palveluvalikoimaan. Tämän pitäisi toimia varoituksena vastaanottajille, että he ovat petollisen tempun kohteena.

Tämän roskapostiviestin yleistavoitteena on houkutella pahaa-aavistamattomat henkilöt ottamaan yhteyttä väärennetyn asiakastukinumeron kanssa. Tämän tyyppistä huijausta kutsutaan yleisesti "takaisinsoittohuijaukseksi". Takaisinsoittohuijauksissa huijarit toimivat täysin puhelimitse ja käyttävät erilaisia taktiikoita manipuloidakseen uhreja. Näihin taktiikoihin voi kuulua ihmisten huijaaminen paljastamaan arkaluonteisia henkilökohtaisia tietoja, pakottaminen aloittamaan luvaton rahatapahtumia tai jopa saada heidät lataamaan ja asentamaan haittaohjelmia, kuten troijalaisia, lunnasohjelmia tai kryptomiineja.

Lisäksi takaisinsoittohuijaukset sisältävät usein elementtejä, jotka muistuttavat teknisen tuen huijauksia. Näissä elementeissä huijarit yleensä suostuttelevat uhrit asentamaan etäkäyttöohjelmiston laitteilleen, jolloin huijarit saavat suoran pääsyn uhrin tietokoneeseen tai verkkoon, mikä vaarantaa uhrin tiedot ja yksityisyyden. Tästä syystä on äärimmäisen tärkeää, että henkilöt noudattavat varovaisuutta ja valppautta kohdatessaan tällaisia vilpillisiä sähköposteja ja pidättäytyvät tekemästä niitä millään tavalla suojellakseen itseään mahdollisilta haitoilta.

Takaisinsoittojärjestelmiin liittyy usein kyberrikollisia, jotka pääsevät etäkäyttöön uhrien laitteisiin, kaikki sillä teeskennellä, että he tarjoavat apua eri syistä, kuten tilauksen peruutuksesta, hyvityksistä, tuotteen asennuksesta, ongelman tai uhkien ratkaisemisesta ja muista syistä. Kun huijarit ovat muodostaneet tämän etäyhteyden, he ylläpitävät julkisivuaan avuliaina tukiteknikoina samalla kun he suorittavat erilaisia haitallisia toimia.

Adoben laskusähköpostien kaltaisiin huijauksiin luopumisen seuraukset voivat olla kauheita

Tällaisissa järjestelmissä kiinnostavat tiedot sisältävät pääasiassa arkaluontoisia kirjautumistietoja, sähköposteja, sosiaalisen median tilejä, verkkokauppaprofiileja, pääsyä verkkopankkiin ja jopa kryptovaluuttalompakoita. Lisäksi henkilökohtaiset tunnistetiedot, kuten henkilökorttien tiedot ja passin skannaukset tai valokuvat, sekä taloustiedot, kuten pankkitilitiedot ja luottokorttien numerot, ovat erittäin haluttuja pahantahtoisten toimijoiden keskuudessa.

Hyvityshuijaukset edellyttävät etäkäyttöä, mikä on ratkaiseva tekijä tässä petoksessa. Tässä huijauksessa tekijät houkuttelevat käyttäjiä käyttämään pankkitilejä ja käyttävät sitten etäkäyttöohjelman toimintoja peittämään uhrien näytöt. Myöhemmin käyttäjiä ohjataan syöttämään hyvityssumma, samalla kun he ovat käytännössä sokeutuneet kirjoittamaansa.

Samaan aikaan kyberrikolliset käyttävät kaksitahoista lähestymistapaa. Ne joko manipuloivat pankin verkkosivun HTML-koodia tai siirtävät varoja tilien välillä, esimerkiksi siirtävät rahaa säästötililtä shekkitilille. Tämä manipulointi luo illuusion siitä, että käyttäjät ovat virheellisesti saaneet liikaa hyvityksiä. Tämän jälkeen huijarit väittävät, että uhrit ovat tehneet virheen syöttäessään palautussummaa ja vaativat ylijäämien varojen palauttamista. On huomattava, että uhrien tileille ei ole siirretty varsinaisia varoja. Pohjimmiltaan uhrit luovuttavat vahingossa omat rahansa rikollisille palauttamalla väitetyn "ylijäämän".

Nämä huijaukset ovat peitetty menetelmillä, joita on haastava jäljittää. Kyberrikolliset käyttävät usein mekanismeja, kuten kryptovaluuttoja, ennakkoon maksettuja kuponkeja, lahjakortteja tai jopa käteisen kätkemistä harmittomalta näyttäviin pakkauksiin, jotka lähetetään huomaamattomasti. Näillä valinnoilla pyritään vähentämään todennäköisyyttä, että sekä syytteeseenpano että uhrit saavat takaisin menetetyt varat. On tärkeää korostaa, että näiden huijausten menestyksekkäästi kohteena olevat henkilöt joutuvat usein toistuvien yritysten kohteeksi, koska heistä tulee houkuttelevia kohteita lisäuhriksi.