Измама с имейл за актуализиране на метода на плащане в Zoho Workplace

Неочакваните имейли, които изискват незабавни действия, винаги трябва да се третират с повишено внимание, особено когато включват плащания, достъп до акаунт или чувствителна информация. Киберпрестъпниците често се представят за известни марки, за да създадат усещане за неотложност и да подведат получателите да разкрият ценни данни. Така наречените имейли за „Актуализация на метода за плащане на Zoho Workplace“ са ясен пример за тази тактика. Въпреки че изглеждат легитимни, тези съобщения не са свързани със Zoho Corporation или друга истинска организация и са изцяло изфабрикувани от измамници.

Фалшиво предупреждение за фактуриране, предназначено да създаде паника

Измамните имейли са маскирани като официални известия от „екипа на Zoho Mail“. Те лъжливо твърдят, че методът на плащане на получателя за абонамент за Zoho Workplace не може да бъде обработен и предупреждават, че услугите скоро ще бъдат спрени, освен ако информацията за фактуриране не бъде актуализирана незабавно.

За да се окаже натиск върху получателите да действат без да се замислят, имейлите обикновено включват бутон „Актуализирай сега“ и тревожен текст, внушаващ, че достъпът до акаунта ще бъде прекъснат. Тази изкуствено създадена спешност е често срещан отличителен белег на фишинг кампаниите.

По-нататъшен анализ показа, че имейлите използват хомоглифи – символи от други писмени системи, които много наподобяват стандартните латински букви. Киберпрестъпниците често разчитат на тази техника, за да заобиколят спам филтрите и да направят измамните съобщения да изглеждат по-убедителни.

Истинската цел зад бутона „Актуализирай сега“

Бутонът, вграден в тези имейли, не води към легитимна уеб страница на Zoho. Вместо това, той вероятно пренасочва потребителите към фишинг уебсайт, предназначен да имитира истински портал за вход.

Някои фишинг страници са дори по-сложни и могат да открият имейл домейна на получателя. В зависимост от доставчика на имейл услуги на жертвата, сайтът може динамично да променя външния си вид, за да се представя за различна страница за вход, което прави измамата още по-убедителна.

Всяка информация, въведена на тези измамнически уебсайтове, се изпраща директно на нападателите. Това може да включва:

• Потребителски имена и пароли за акаунти
• Данни за кредитна карта и информация за фактуриране
• Лична информация, която може да се използва за кражба на самоличност
• Допълнителни идентификационни данни, които могат да бъдат използвани повторно за компрометиране на други акаунти

След като киберпрестъпниците получат тези данни, жертвите могат да се сблъскат с поглъщане на акаунти, неоторизирани транзакции, финансови загуби и дългосрочни проблеми, свързани с идентичността.

Zoho няма връзка с тези имейли

Важно е да се разбере, че тези съобщения не произхождат от Zoho. Разследванията потвърдиха, че имейлите са изпратени от несвързани домейни на трети страни и съдържат изцяло изфабрикувани твърдения.

Измамниците просто експлоатират репутацията на Zoho Workplace, за да спечелят доверието на потенциалните жертви. Името, брандирането и езикът, свързан с фактурирането на компанията, се използват без разрешение в подкрепа на измамата.

Скритата заплаха от зловреден софтуер

Фишинг кампаниите не винаги се ограничават само до кражба на идентификационни данни. В някои случаи имейли от този характер се използват и за разпространение на зловреден софтуер.

Киберпрестъпниците често прикачват злонамерени файлове или включват връзки, които задействат изтегляния на зловреден софтуер. Тези вредни файлове могат да пристигнат в различни форми, включително изпълними програми, компресирани архиви, PDF файлове и документи на Microsoft Office. Отварянето на такива файлове или активирането на функции като макроси може да доведе до инсталиране на зловреден софтуер на устройството. По същия начин посещението на злонамерени уебсайтове може да доведе до нежелани изтегляния или инфекции.

Как да останем в безопасност

Ако във входящата поща се появи имейл „Актуализация на метода на плащане на Zoho Workplace“, най-безопасният отговор е да избягвате изцяло взаимодействието с него.

• Не кликвайте върху бутона „Актуализирай сега“ или върху други връзки в съобщението.
• Не предоставяйте данни за вход, данни за плащане или лична информация.
• Изтрийте имейла или го маркирайте като спам.
• Ако вече са въведени идентификационни данни, незабавно променете засегнатите пароли и се свържете със съответните доставчици на услуги или финансови институции.

Заключителни мисли

Имейлът за актуализация на метода на плащане на Zoho Workplace е фишинг измама, специално разработена за кражба на данни за вход и финансова информация, като се представя за надеждна услуга. Предупрежденията за спешни плащания, подвеждащите връзки и подвеждащото брандиране са предназначени да манипулират получателите и да ги накарат да предоставят чувствителни данни. Вниманието към неочаквани известия за фактуриране и независимата проверка на всички проблеми, свързани с акаунта, са сред най-ефективните начини да избегнете да станете жертва на тази измама.