Adobe Invoice Email Scam

При детальнішому розгляді електронних листів «Рахунок-фактура Adobe» стає очевидним, що вони вміло розроблені як приманка для шахрайської схеми. Ці оманливі електронні листи маскуються під законні рахунки-фактури за нібито річну підписку на послуги Adobe. Однак їхні справжні наміри далеко не справжні.

Основна мета цих електронних листів — втягнути нічого не підозрюючих одержувачів у пастку для шахрайства зі зворотним дзвінком. Ця форма шахрайства зазвичай діє з метою змусити жертв розкрити конфіденційну особисту інформацію або навіть змусити їх брати участь у фінансових операціях під неправдивим приводом.

Як працює шахрайство електронною поштою з рахунками-фактурами Adobe?

Оманливі спам-повідомлення представляють себе як рахунок-фактуру, у якому нібито вказано річну підписку на послуги Adobe. Однак при ближчому розгляді стає очевидним кілька червоних прапорців. Примітно, що в електронному листі не вказано точний продукт або послугу Adobe, за яку нібито стягується плата за підписку. Сума, зазначена в електронному листі, становить 312,49 доларів США, а також містить контактний номер служби підтримки клієнтів.

Важливо підкреслити, що цей, здавалося б, законний рахунок-фактура є однозначно шахрайським і не пов’язаний з Adobe Inc. або будь-яким із її широкого асортименту продуктів і послуг. Це повинно служити попередженням для одержувачів, що вони стали мішенню для оманливого трюку.

Основна мета цього спаму – спонукати нічого не підозрюючих людей зв’язатися з підробленим номером служби підтримки клієнтів. Цей тип шахрайства зазвичай називають «шахрайством із зворотним викликом». У шахрайстві зі зворотним дзвінком шахраї діють виключно по телефону, використовуючи різні тактики для маніпулювання жертвами. Ці тактики можуть охоплювати обманом змусити людей розкрити конфіденційну особисту інформацію, примусити їх ініціювати неавторизовані грошові операції або навіть переконати їх завантажити та встановити шкідливе програмне забезпечення, таке як трояни, програми-вимагачі або криптомайнери.

Крім того, шахрайство зі зворотним викликом часто містить елементи, що нагадують шахрайство з технічною підтримкою. Ці елементи зазвичай передбачають, що шахраї переконують жертв встановити програмне забезпечення віддаленого доступу на свої пристрої, таким чином надаючи шахраям прямий доступ до комп’ютера або мережі жертви, піддаючи значній небезпеці дані та конфіденційність жертви. Тому надзвичайно важливо, щоб люди проявляли обережність і пильність, коли стикаються з такими шахрайськими електронними листами, і утримуються від будь-якого спілкування з ними, щоб захистити себе від потенційної шкоди.

Схеми зворотного дзвінка часто передбачають отримання кіберзлочинцями віддаленого доступу до пристроїв жертв під приводом пропозиції допомоги з різних причин, таких як скасування підписки, відшкодування, встановлення продукту, вирішення проблеми чи загрози тощо. Щойно шахраї встановлюють це віддалене з’єднання, вони зберігають свій фасад як корисні техніки служби підтримки, виконуючи низку зловмисних дій.

Наслідки шахрайства, як-от електронні листи з рахунками-фактурами Adobe, можуть бути жахливими

Дані, що представляють інтерес у таких схемах, переважно містять конфіденційні облікові дані для входу в обліковий запис, охоплюючі електронні листи, облікові записи в соціальних мережах, профілі електронної комерції, доступ до онлайн-банкінгу та навіть гаманці криптовалюти. Крім того, особиста інформація, як-от деталі ідентифікаційних карток і скани паспортів або фотографії, а також фінансові дані, як-от відомості про банківські рахунки та номери кредитних карток, дуже потрібні зловмисникам.

Шахрайство з відшкодуваннями потребує віддаленого доступу, важливого елемента в цій шахрайській діяльності. У цьому шахрайстві зловмисники спонукають користувачів отримати доступ до своїх банківських рахунків, а потім використовують функції програми віддаленого доступу, щоб приховати екрани жертв. Згодом користувачам пропонується ввести суму відшкодування, при цьому вони фактично не бачать, що вони вводять.

Водночас кіберзлочинці використовують подвійний підхід. Вони або маніпулюють HTML-кодом веб-сторінки банку, або переказують кошти між рахунками, наприклад переміщують гроші з ощадного рахунку на поточний рахунок. Ця маніпуляція створює ілюзію того, що користувачі помилково отримали надмірні відшкодування. Тоді шахраї стверджують, що жертви припустилися помилки при введенні суми відшкодування, і вимагають повернення надлишкових коштів. Зауважимо, що реальні кошти на рахунки постраждалих не надходили. По суті, повертаючи нібито «надлишок», жертви ненавмисно передають власні гроші злочинцям.

Ці шахрайства охоплені методами, які складно відстежити. Кіберзлочинці часто використовують такі механізми, як криптовалюти, передплачені ваучери, подарункові картки або навіть приховують готівку в нешкідливих на вигляд пакетах, які непомітно доставляються. Ці рішення зроблені для того, щоб зменшити ймовірність повернення втрачених коштів як звинуваченням, так і жертвами. Важливо підкреслити, що особи, успішно піддані цим шахрайствам, часто виявляються підданими повторним спробам, оскільки вони стають привабливими цілями для подальшої віктимізації.