Podvod se schválenou výší platu

Takzvané e-maily s oznámením o schválené výši platu jsou součástí phishingové kampaně, jejímž cílem je ukrást osobní údaje a přihlašovací údaje obětí. Tyto zprávy předstírají, že uživatele informují o „schválené říjnové výši platu“ nebo podobném potvrzení o platbě. Ve skutečnosti se jedná o podvodné e-maily, které vedou na klamavé webové stránky určené ke shromažďování citlivých informací. Důležité je, že tyto e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb – jedná se o zločinné pokusy oklamat uživatele a přimět je, aby poskytli své údaje.

Jak podvod funguje

Podvodné e-maily se snaží působit důvěryhodně tvrzením, že odesílatel byl ověřen prostřednictvím seznamu bezpečných odesílatelů příjemce. Blahopřejí uživateli k jeho „schválenému platu“ a vyzývají ho k otevření propojeného dokumentu pro ověření nebo podpis. Zpráva obvykle uvádí, že finanční oddělení dokument sdílelo a že e-mailová adresa příjemce k němu umožňuje přístup.

Vložené tlačítko „Otevřít dokument“ vede na falešnou přihlašovací stránku, která se vydává za poskytovatele e-mailu příjemce – například na falešnou přihlašovací stránku Gmailu nebo Outlooku. Jakmile oběti zadají své přihlašovací údaje, podvodníci je okamžitě zachytí a získají plný přístup k přidruženému účtu.

Co se stane po odcizení přihlašovacích údajů

Když kyberzločinci získají kontrolu nad e-mailovým účtem, mohou dělat mnohem víc než jen číst zprávy. Napadený účet mohou použít k:

• Rozesílejte phishingové zprávy nebo zprávy s malwarem kontaktům oběti.
• Vyhledávejte uložená citlivá data, jako jsou bankovní údaje nebo doklady totožnosti.
• Přístup k dalším online účtům propojeným se stejným e-mailem, včetně bankovních účtů, sociálních médií nebo herních platforem.

Škody se mohou rychle stupňovat – od krádeže identity a finančních podvodů až po rozsáhlé úniky dat.

Varovné signály podvodu se schválenou výší platu

• Nevyžádané e-maily s požadavkem na schválení platu nebo ověření platby.
• Zprávy s uvedením, že odesílatel je „ověřený“ nebo že je z vašeho seznamu bezpečných odesílatelů.
• Naléhavé žádosti o otevření dokumentů nebo podepsání pro potvrzení.
• Odkazy vedoucí na přihlašovací stránky, které se mírně liší od legitimní e-mailové domény.
• Špatné formátování, nešikovné frázování nebo gramatické nesrovnalosti.

Pokud si některého z těchto znaků všimnete, neklikejte na odkazy ani neotevírejte přílohy – zprávu okamžitě smažte.

Riziko malwaru z falešných e-mailů

Kromě phishingu mohou tyto klamavé zprávy také šířit malware. Útočníci mohou připojit nebo odkazovat na infikované soubory v různých formátech: archivy (ZIP, RAR), spustitelné soubory (EXE), dokumenty Office, PDF nebo soubory skriptů. Některé škodlivé soubory se spustí automaticky po otevření, zatímco jiné vyžadují interakci – například povolení maker v dokumentu Word. Kliknutí na takový obsah může spustit malwarovou infekci, která naruší systém, ukradne data nebo útočníkům poskytne vzdálenou kontrolu.

Kroky, které je třeba podniknout, pokud jste se setkali s podvodem

Okamžitě změňte heslo k napadenému e-mailovému účtu a všem ostatním účtům používajícím stejné přihlašovací údaje.

• Povolte vícefaktorové ověřování (MFA) ve všech službách, které ho podporují.
• Zkontrolujte složky odeslané a doručené pošty, zda neobsahují podezřelou aktivitu nebo neznámé zprávy.
• V případě potřeby informujte IT nebo bezpečnostní tým vaší organizace.
• Spusťte na svém zařízení spolehlivý antivirový program, který detekuje možné infekce.

Jak se chránit před podvody prostřednictvím e-mailů

Phishingové kampaně, jako je podvod typu Approved Salary Amount, se spoléhají na naléhavost, důvěru a zvědavost. E-maily související s platbami nebo dokumenty si vždy ověřujte přímo u svého zaměstnavatele nebo finančního oddělení pomocí oficiálních kanálů. Najeďte myší na odkazy, abyste zkontrolovali jejich skutečný cíl, udržujte software aktualizovaný a spoléhejte se na renomovaná bezpečnostní řešení k odhalení potenciálních hrozeb.