Zoho – makseviisi uuendamise e-posti pettus
Meilipõhised pettused on küberkurjategijate jaoks endiselt üks tõhusamaid vahendeid, eriti kui sõnumid kasutavad ära muret teenuse katkemise või maksehäirete pärast. Petturlikud arveldusteated on koostatud selleks, et tekitada kiireloomulisust ja sundida saajaid tegutsema ilma kinnituseta, suurendades andmete varguse või rahalise kahju tõenäosust.
Sisukord
Zoho maksevärskenduspettuse ülevaade
Meilipettus „Zoho – uuenda oma makseviisi” on andmepüügikampaania, mis teeskleb tuntud teenusepakkujat, et saajaid petta. Need meilid väidavad valesti, et pärinevad Zoholt, ja hoiatavad, et tellimusmakset ei saa töödelda. Sõnumi kohaselt esitletakse seda teise ebaõnnestunud katsena, millega kaasneb oht, et seotud teenused võidakse peagi peatada. Vaatamata tuttavale brändingule ei ole need meilid seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.
Kuidas petturlik sõnum vastuvõtjatele survet avaldab
Petturlikud meilid tuginevad kasutajate manipuleerimiseks kiireloomulisusele ja hirmule katkestuste ees. Saajatel palutakse katkematu juurdepääsu taastamiseks kinnitada oma krediitkaardi andmed või vahetada makseviis. Lisatud on silmatorkav link „Arvelduse värskendamine”, mis suunab ohvrid võltsitud veebisaidile, mis on loodud meenutama ehtsat tellimusmaksete portaali. Eesmärk on jätta taotlus mulje tavapärasest ja usaldusväärsest, varjates samal ajal selle pahatahtlikku kavatsust.
Võltsmaksete veebisaidi sees
Lingitud veebisait jätkab pettust, hoiatades, et kasutajal on tehingu lõpuleviimiseks vaid kaks päeva. See palub külastajatel esitada tundlikku finants- ja isikuandmeid ning pakub usaldusväärsuse suurendamiseks viimistletud liidest. Sellel lehel leiduvad tüüpilised elemendid on järgmised:
- Päringud kaardi numbri, aegumiskuupäeva, CVV-koodi ning kasutaja ees- ja perekonnanime kohta.
- Kuvatud on tellimuse hind, soodushinnaga summa, valikuline sooduskoodi väli ja nupp ostu kinnitamiseks.
Kelmuse taga peituv tegelik eesmärk
Selle operatsiooni peamine eesmärk on koguda makse- ja isikuandmeid, mida saab seejärel kasutada volitamata tehinguteks, identiteedivarguseks või edasimüügiks kuritegelikel turgudel. Ohvrid võivad end ka oma seaduslikest kontodest välja lukustada ja silmitsi seista täiendavate probleemidega, kuna ründajad varastatud teavet ära kasutavad. Rahalise kahju ja edasise kahju vältimiseks on tungivalt soovitatav ignoreerida sõnumit ja vältida igasugust suhtlust lingitud saidiga.
Võimalikud pahavara levitamise riskid
Mõnel juhul kasutatakse selliseid e-kirju ka pahavara edastamise mehhanismina. Ründajad võivad lisada kahjulikku sisu, mis on loodud süsteemide nakatamiseks pärast nendega suhtlemist. Levinud taktikad on järgmised:
- Pahatahtlikud manused, näiteks Wordi, Exceli või PDF-dokumendid, tihendatud arhiivid või käivitatavad failid, mis avamisel või makrode lubamisel pahavara levitavad.
- Manustatud lingid, mis viivad ohustatud või võltsitud veebisaitidele, mis õhutavad kasutajaid pahatahtlikku tarkvara alla laadima ja käivitama.
Lõppmõtted kaitstuna püsimise kohta
See pettus ühendab võltsitud e-kirja ja petturliku veebisaidi, et arveldusprobleemi ettekäändel tundlikku teavet välja pigistada. Selle lõppeesmärk on andmete vargus ja tõenäoline rahaline kasu. Soovimatute maksehoiatuste suhtes skeptiline suhtumine, kontoprobleemide kontrollimine ametlike kanalite kaudu ning ootamatute linkide või manuste vältimine on olulised sammud identiteedivarguse, rahalise kahju ja võimalike süsteeminakkuste eest kaitsmiseks.
System Messages
The following system messages may be associated with Zoho – makseviisi uuendamise e-posti pettus:
Subject: Lаst rеmindеr: Uрdаtе yоur billing dеtаils now tо аvоid services susреnsiоn |
