Обработихме измамата ви с плащане по имейл

Неочакваните имейли, които обявяват плащания, възстановявания на суми или активност по акаунта, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често използват финансови теми, за да създадат усещане за вълнение или неотложност, надявайки се, че получателите ще действат, без да проверяват автентичността на съобщението. Имейлът „Обработихме плащането ви“ е един такъв пример. Въпреки че изглеждат, че идват от легитимен бизнес, тези съобщения не са свързани с никаква истинска платежна услуга, организация или финансова институция и са част от фишинг кампания, предназначена да открадне чувствителна информация.

Известие за плащане, което не е реално

Измамническите имейли обикновено пристигат с тема „Известие за плащане“ и са форматирани така, че да наподобяват автоматизирано съобщение от счетоводен отдел. Получателите биват информирани, че плащането е било обработено и депозирано в банковата им сметка, с допълнителна бележка, че преводите може да отнемат до 48 часа, за да се появят.

За да изглежда съобщението достоверно, измамниците включват подробности като:

• Име на получателя
• Дата на извлечение
• Референтен номер на плащането

Тези елементи са предназначени единствено да създадат фалшиво чувство за легитимност и да насърчат получателите да се доверят на съобщението.

Фалшивата връзка „Вижте извлечението си“

Имейлът инструктира получателите да влязат в профила си чрез предоставена връзка, за да видят допълнителна информация за плащане. Връзката обаче не води до никаква легитимна услуга.

Вместо това, той пренасочва потребителите към уеб страница, хоствана на поддомейн Replit, която имитира страница за вход в Google. Измамният уебсайт изисква имейл адрес и парола, като се представя фалшиво като защитен портал за вход.

Всички въведени на тази страница идентификационни данни се предават незабавно на нападателите, стоящи зад измамата.

Защо откраднатите имейл идентификационни данни са ценни

Имейл акаунтът често служи като портал към множество други онлайн услуги. След като престъпниците получат достъп до пощенската кутия на жертвата, те могат да я използват по няколко начина:

• Четете лични имейли и чувствителна комуникация.
• Нулирайте паролите за банкови, пазаруващи, социални медии и облачни акаунти, свързани с имейл адреса.
• Представете се за жертвата и изпратете допълнителни фишинг съобщения на приятели, семейство или колеги.

• Използване на акаунта за извършване на измама или кражба на самоличност.

• Продавайте компрометирани имейл акаунти на подземни пазари.

Следователно, един-единствен откраднат имейл акаунт може да доведе до големи финансови и лични щети.

Злоупотреба с идентичността на легитимна компания

Измамата споменава AccertaClaim ServiCorp Inc., истински канадски администратор на искове. Компанията обаче няма абсолютно никакво участие в тези измамни имейли.

Киберпрестъпниците често злоупотребяват с имената, адресите и информацията за контакт на легитимни фирми, за да направят съобщенията си да изглеждат надеждни. Включването на реални данни за компанията никога не трябва да се счита за доказателство, че даден имейл е автентичен.

Получателите трябва да избягват взаимодействие с каквито и да е връзки, телефонни номера или адреси, включени в съобщението.

Може ли имейлът да доставя и зловреден софтуер?

Въпреки че тази кампания се фокусира основно върху кражба на идентификационни данни, подобни спам кампании често се използват и за разпространение на зловреден софтуер.

Злонамерените имейли обикновено съдържат опасни прикачени файлове, като например изпълними файлове, Office документи, PDF файлове, JavaScript файлове или компресирани архиви като ZIP и RAR файлове. В други случаи вградените връзки могат да насочват потребителите към злонамерени уебсайтове, които се опитват да изтеглят злонамерен софтуер или да подведат посетителите да инсталират фалшиви актуализации или документи.

В повечето случаи инфекцията възниква само след като получателят отвори прикачен файл, активира злонамерено съдържание или стартира изтеглен файл.

Как да се защитите

Ако получите имейл „Обработихме плащането ви“:

• Не кликвайте върху никакви връзки и не изтегляйте прикачени файлове.
• Не въвеждайте идентификационните си данни на уебсайтове, отворени от имейла.
• Изтрийте съобщението или го маркирайте като спам.
• Ако вече са подадени идентификационни данни, незабавно променете засегнатата парола и актуализирайте паролите за всички акаунти, които използват същата информация за вход.
• Активирайте многофакторно удостоверяване, където е възможно, за да добавите допълнителен слой защита.

Заключителни мисли

Имейлът „Обработихме плащането ви“ е фишинг измама за кражба на идентификационни данни, прикрита като рутинно потвърждение на плащане. Единствената ѝ цел е да подмами получателите да предоставят данните си за вход в имейла чрез фалшива страница за вход. Като останат скептични към неочаквани финансови известия и избягват взаимодействие с подозрителни връзки, потребителите могат значително да намалят риска от компрометиране на акаунта, кражба на самоличност и по-нататъшни кибератаки.