Последно извлечение от сметката и обща сума за плащане, извършена чрез имейл измама

Неочакваните имейли, които препращат към фактури, извлечения от сметки или искания за плащане, са често срещана тактика, използвана от киберпрестъпниците. Поддържането на предпазлив подход при преглед на такива съобщения е от съществено значение, тъй като фишинг кампаниите често прикриват злонамерено съдържание като легитимни бизнес комуникации. Така наречените имейли с „Последно извлечение от сметка и обща сума за плащане“ представляват една такава заплаха.

Анализът на сигурността потвърди, че тези съобщения са част от фишинг кампания и не са свързани с легитимна компания, организация или финансова институция. Целта им е да подведат получателите да разкрият чувствителни данни за вход, които по-късно могат да бъдат използвани от нападателите. Всички имейли, съответстващи на това описание, трябва да се третират като измамни и да се игнорират.

Как измамният имейл се опитва да заблуди получателите

Фишинг имейлите са проектирани да наподобяват рутинни бизнес известия. Те обикновено информират получателя, че е направена скорошна покупка и твърдят, че общата дължима сума е подробно описана в приложено извлечение. Съобщението насърчава получателя да прегледа прикачения файл и да се свърже с подателя, ако възникнат въпроси.

Тази тактика използва любопитството и безпокойството относно евентуални неоторизирани покупки. Като представят съобщението като стандартна финансова актуализация или известие за фактуриране, нападателите се опитват да убедят получателите, че отварянето на прикачения файл е необходимо за потвърждаване на транзакцията.

Злонамереният прикачен файл и фалшивата страница за вход

Прикаченият файл, включен в тези имейли, не е легитимно извлечение от сметка. Вместо това, той съдържа HTML файл, който отваря измамна страница за вход, предназначена да имитира портал за удостоверяване на DocuSign.

Страницата инструктира потребителите да въведат своя имейл адрес и парола, за да видят предполагаемия документ. Информацията, въведена във формуляра, обаче не се използва за предоставяне на достъп до файл. Вместо това, тя се предава директно на нападателите, управляващи фишинг кампанията. След като тези идентификационни данни бъдат получени, те могат да бъдат използвани за получаване на неоторизиран достъп до множество онлайн услуги, свързани с имейл акаунта на жертвата.

Какво могат да направят нападателите с откраднати идентификационни данни

Данните за вход, получени чрез фишинг страници, могат да бъдат използвани по много начини. Киберпрестъпниците често се опитват да получат достъп до различни акаунти, използвайки открадната информация, особено когато потребителите използват едни и същи пароли на множество платформи.

Компрометираните акаунти могат да включват:

• Имейл акаунти
• Услуги за онлайн банкиране
• Платформи за социални медии

• Игрални акаунти

• Други лични или професионални онлайн услуги

След като нападателите получат достъп, акаунтите могат да бъдат злоупотребени за различни злонамерени дейности. Те включват кражба на допълнителни чувствителни данни, разпространение на зловреден софтуер, изпращане на измамни съобщения до контакти, разпространение на допълнителни фишинг кампании или извършване на неоторизирани финансови транзакции.

Рискове и потенциални последици за жертвите

Ставането жертва на фишинг кампанията „Последно извлечение от сметка и обща сума за плащане“ може да доведе до сериозни последици. Откраднатите идентификационни данни често предоставят на нападателите директен достъп до лична и финансова информация.

Жертвите могат да претърпят няколко форми на щети, включително финансови загуби, кражба на самоличност, увреждане на репутацията и компрометиране на множество онлайн акаунти. В някои случаи компрометираните акаунти могат да бъдат използвани и за атака срещу други лица, което усилва въздействието на атаката.

Разпознаването на опитите за фишинг и избягването на взаимодействие с подозрителни имейли е критична стъпка за предотвратяване на тези резултати.

Злонамерени прикачени файлове и връзки към имейли като методи за заразяване

Фишинг кампаниите често разчитат на злонамерени прикачени файлове или подвеждащи връзки, за да компрометират системи. Измамните имейли могат да включват файлове, които изглеждат безобидни, но всъщност съдържат скрити заплахи, способни да заразят устройство.

Често срещани типове злонамерени файлове, използвани в тези кампании, включват документи като Word, Excel или PDF файлове, компресирани архиви като ZIP или RAR, изпълними програми или скриптове. Отварянето на тези файлове или активирането на определени функции, като например макроси в документи, може да позволи на злонамерен софтуер да се изпълни в системата.

Киберпрестъпниците също така разпространяват връзки, водещи към измамни уебсайтове, които имитират легитимни услуги. Посещението на такива сайтове може да подтикне потребителите да изтеглят опасни файлове или автоматично да задейства злонамерени изтегляния, излагайки на риск устройства и лични данни.

Разпознаване и избягване на измамата „Последно извлечение от сметката“

Имейлите с „Последно извлечение по сметка и обща сума за плащане“ са предназначени да подведат получателите да въведат чувствителна информация за вход на измамна уеб страница. Взаимодействието с тези имейли или отварянето на прикачените към тях файлове излага потребителите на значителни рискове за сигурността.

Получателите трябва да избягват да отговарят на подобни съобщения, да изтеглят прикачени файлове или да въвеждат идентификационни данни на непознати страници. Скептичното отношение към непоисканите финансови известия и проверката им чрез официални канали остава един от най-ефективните начини за предотвратяване на компромиси, свързани с фишинг.