Seneste kontoudtog og det samlede skyldige beløb via e-mail-svindel

Uventede e-mails, der refererer til fakturaer, kontoudtog eller betalingsanmodninger, er en almindelig taktik, der anvendes af cyberkriminelle. Det er vigtigt at være forsigtig, når man gennemgår sådanne beskeder, da phishing-kampagner ofte skjuler skadeligt indhold som legitim forretningskommunikation. De såkaldte e-mails med 'Seneste kontoudtog og det samlede skyldige beløb' repræsenterer en sådan trussel.

Sikkerhedsanalyser har bekræftet, at disse beskeder er en del af en phishing-kampagne og ikke er forbundet med nogen legitim virksomhed, organisation eller finansiel institution. Deres formål er at narre modtagere til at afsløre følsomme loginoplysninger, der senere kan udnyttes af angribere. Alle e-mails, der matcher denne beskrivelse, bør behandles som svigagtige og ignoreres.

Hvordan svindelmailen forsøger at narre modtagere

Phishing-e-mails er designet til at ligne rutinemæssige forretningsmeddelelser. De informerer typisk modtageren om, at der er foretaget et nyligt køb, og hævder, at det samlede beløb, der skal betales, er beskrevet i en vedhæftet kontoudtog. Beskeden opfordrer modtageren til at gennemgå den vedhæftede fil og kontakte afsenderen, hvis der opstår spørgsmål.

Denne taktik udnytter nysgerrighed og bekymring over mulige uautoriserede køb. Ved at præsentere beskeden som en standard finansiel opdatering eller faktureringsnotifikation forsøger angriberne at overbevise modtagerne om, at det er nødvendigt at åbne den vedhæftede fil for at bekræfte transaktionen.

Den ondsindede vedhæftning og den falske loginside

Den vedhæftede fil i disse e-mails er ikke en legitim kontoudtog. I stedet indeholder den en HTML-fil, der åbner en falsk loginside, der er designet til at imitere en DocuSign-godkendelsesportal.

Siden instruerer brugerne i at indtaste deres e-mailadresse og adgangskode for at se det formodede dokument. Oplysningerne, der indtastes i formularen, bruges dog ikke til at give adgang til en fil. I stedet sendes de direkte til de angribere, der driver phishing-kampagnen. Når disse legitimationsoplysninger er indhentet, kan de bruges til at få uautoriseret adgang til flere onlinetjenester, der er forbundet med offerets e-mailkonto.

Hvad angribere kan gøre med stjålne legitimationsoplysninger

Loginoplysninger, der er indsamlet via phishing-sider, kan udnyttes på mange måder. Cyberkriminelle forsøger ofte at få adgang til forskellige konti ved hjælp af de stjålne oplysninger, især når brugere genbruger de samme adgangskoder på tværs af flere platforme.

Kompromitterede konti kan omfatte:

• E-mailkonti
• Online banktjenester
• Sociale medieplatforme

• Spilkonti

• Andre personlige eller professionelle onlinetjenester

Når angribere får adgang, kan kontiene misbruges til en række ondsindede aktiviteter. Disse omfatter at stjæle yderligere følsomme data, distribuere malware, sende falske beskeder til kontakter, sprede yderligere phishingkampagner eller udføre uautoriserede finansielle transaktioner.

Risici og potentielle konsekvenser for ofre

Det kan have alvorlige konsekvenser at blive offer for phishingkampagnen 'Seneste kontoudtog og samlet skyldigt beløb'. Stjålne loginoplysninger giver ofte angribere direkte adgang til personlige og økonomiske oplysninger.

Ofre kan opleve flere former for skade, herunder økonomisk tab, identitetstyveri, omdømmeskade og kompromittering af flere onlinekonti. I nogle tilfælde kan kompromitterede konti også bruges til at målrette andre personer, hvilket forstærker angrebets virkning.

At genkende phishing-forsøg og undgå interaktion med mistænkelige e-mails er derfor et afgørende skridt i at forhindre disse resultater.

Ondsindede e-mailvedhæftninger og links som infektionsmetoder

Phishing-kampagner bruger ofte ondsindede vedhæftede filer eller vildledende links til at kompromittere systemer. Svigagtige e-mails kan indeholde filer, der ser harmløse ud, men som i virkeligheden indeholder skjulte trusler, der kan inficere en enhed.

Almindelige ondsindede filtyper, der bruges i disse kampagner, omfatter dokumenter som Word-, Excel- eller PDF-filer, komprimerede arkiver som ZIP eller RAR, eksekverbare programmer eller scripts. Åbning af disse filer eller aktivering af bestemte funktioner, såsom makroer i dokumenter, kan tillade malware at køre på systemet.

Cyberkriminelle distribuerer også links, der fører til vildledende websteder, der imiterer legitime tjenester. Besøg på sådanne websteder kan få brugerne til at downloade skadelige filer eller automatisk udløse ondsindede downloads, hvilket sætter enheder og personlige data i fare.

Sådan genkender og undgår du svindelnumrene med den seneste kontoudtog

E-mails med den seneste kontoudtog og det samlede skyldige beløb er designet til at narre modtagere til at indtaste følsomme loginoplysninger på en falsk webside. Interaktion med disse e-mails eller åbning af deres vedhæftede filer udsætter brugerne for betydelige sikkerhedsrisici.

Modtagere bør undgå at svare på sådanne beskeder, downloade vedhæftede filer eller indtaste loginoplysninger på ukendte sider. At behandle uopfordrede økonomiske meddelelser med skepsis og verificere dem via officielle kanaler er fortsat en af de mest effektive måder at forhindre phishing-relaterede angreb på.