Oleme teie maksemeiliga seotud pettuse töödelnud

Ootamatutesse meilidesse, mis teatavad maksetest, tagasimaksetest või kontotegevusest, tuleks alati suhtuda ettevaatusega. Küberkurjategijad kasutavad sageli finantsteemasid ära, et luua elevust või pakilisustunnet, lootes, et saajad tegutsevad ilma sõnumi autentsust kontrollimata. Üks selline näide on meil „Oleme teie makse töödelnud“. Kuigi need sõnumid näivad pärinevat seaduslikult ettevõttelt, ei ole need seotud ühegi ehtsa makseteenuse, organisatsiooni ega finantsasutusega ning on osa andmepüügikampaaniast, mille eesmärk on varastada tundlikku teavet.

Makseteade, mis ei ole päris

Petturlikud e-kirjad saabuvad tavaliselt teemareaga „Makseteatis” ja on vormindatud nii, et need meenutaksid raamatupidamisosakonna automaatset sõnumit. Saajatele teatatakse, et makse on väidetavalt töödeldud ja nende pangakontole laekunud, ning lisatakse märkus, et ülekannete ilmumine võib võtta kuni 48 tundi.

Usaldusväärse sõnumi esitamiseks lisavad petised selliseid üksikasju nagu:

• Makse saaja nimi
• Väljavõtte kuupäev
• Makse viitenumber

Need elemendid on mõeldud üksnes vale legitiimsuse tunde loomiseks ja vastuvõtjate julgustamiseks sõnumit usaldama.

Võltslink „Vaata oma avaldust”

E-kiri juhendab saajaid oma kontole sisse logima antud lingi kaudu, et vaadata lisateavet makse kohta. Link ei vii aga ühegi õigustatud teenuse juurde.

Selle asemel suunab see kasutajad Repliti alamdomeenil majutatud veebilehele, mis jäljendab Google'i sisselogimislehte. Petturlik veebisait küsib e-posti aadressi ja parooli, esitledes end ekslikult turvalise sisselogimisportaalina.

Kõik sellel lehel sisestatud volitused edastatakse kohe pettuse taga olevatele ründajatele.

Miks varastatud e-posti volitused on väärtuslikud

Meilikonto on sageli väravaks paljudele teistele veebiteenustele. Kui kurjategijad saavad juurdepääsu ohvri postkastile, saavad nad seda mitmel viisil ära kasutada:

• Loe privaatseid e-kirju ja tundlikku suhtlust.
• Lähtestage e-posti aadressiga seotud pangandus-, ostu-, sotsiaalmeedia- ja pilvekontode paroolid.
• Esine ohvrina ja saada sõpradele, perele või kolleegidele täiendavaid andmepüügisõnumeid.

• Kasutage kontot pettuse või identiteedivarguse toimepanemiseks.

• Müüge ohustatud e-posti kontosid varjatud turgudel.

Seega võib üksainus varastatud e-posti konto kaasa tuua laialdase rahalise ja isikliku kahju.

Seadusliku ettevõtte identiteedi väärkasutamine

Pettuses viidatakse AccertaClaim ServiCorp Inc.-ile, mis on ehtne Kanada kahjunõuete haldur. Ettevõttel pole aga nende petturlike meilidega mingit seost.

Küberkurjategijad kuritarvitavad sageli seaduslike ettevõtete nimesid, aadresse ja kontaktandmeid, et jätta oma sõnumitest usaldusväärsed muljed. Tegelike ettevõtteandmete lisamist ei tohiks kunagi pidada tõendiks e-kirja ehtsuse kohta.

Saajad peaksid vältima sõnumis sisalduvate linkide, telefoninumbrite või aadressidega suhtlemist.

Kas e-kiri võib edastada ka pahavara?

Kuigi see kampaania keskendub peamiselt volituste vargusele, kasutatakse sarnaseid rämpspostikampaaniaid sageli ka pahavara levitamiseks.

Pahatahtlikud meilid sisaldavad tavaliselt ohtlikke manuseid, näiteks käivitatavaid faile, Office'i dokumente, PDF-e, JavaScripti faile või tihendatud arhiive, näiteks ZIP- ja RAR-faile. Muudel juhtudel võivad manustatud lingid suunata kasutajad pahatahtlikele veebisaitidele, mis üritavad pahavara alla laadida või meelitada külastajaid võltsitud värskendusi või dokumente installima.

Enamasti toimub nakatumine alles pärast seda, kui adressaat avab manuse, lubab pahatahtliku sisu või käivitab allalaaditud faili.

Kuidas ennast kaitsta

Kui saate e-kirja „Oleme teie makse töödelnud”:

• Ärge klõpsake ühelgi lingil ega laadige alla manuseid.
• Ärge sisestage oma sisselogimisandmeid e-kirjast avatud veebisaitidele.
• Kustuta kiri või märgi see rämpspostiks.
• Kui volikirjad on juba esitatud, muutke koheselt vastavat parooli ja uuendage kõigi sama sisselogimisinfot kasutavate kontode paroole.
• Lisakaitsekihi lisamiseks lubage võimaluse korral mitmefaktoriline autentimine.

Lõppmõtted

„Teie makse on töödeldud” e-kiri on volitusi varastav andmepüügipettus, mis on maskeeritud tavapäraseks maksekinnituseks. Selle ainus eesmärk on petta saajaid võltsitud sisselogimislehe kaudu oma e-posti sisselogimisandmeid andma. Jäädes ootamatute finantsteadete suhtes skeptiliseks ja vältides kahtlaste linkidega suhtlemist, saavad kasutajad oluliselt vähendada konto ohtu sattumise, identiteedivarguse ja edasiste küberrünnakute ohtu.