Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Zoho Workplace'i makseviisi uuendamise e-posti pettus

Zoho Workplace'i makseviisi uuendamise e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Ootamatutesse meilidesse, mis nõuavad kohest tegutsemist, tuleks alati suhtuda ettevaatusega, eriti kui need hõlmavad makseid, kontole juurdepääsu või tundlikku teavet. Küberkurjategijad esinevad sageli tuntud kaubamärkidena, et luua kiireloomulisustunnet ja petta saajaid väärtuslike andmete avaldamiseks. Nn „Zoho töökoha maksemeetodi värskenduse” meilid on selle taktika selge näide. Kuigi need tunduvad õigustatud, ei ole need sõnumid seotud Zoho Corporationi ega ühegi teise ehtsa organisatsiooniga ning on täielikult petturite poolt välja mõeldud.

Võltsarveldushoiatus, mis on loodud paanika tekitamiseks

Petturlikud e-kirjad on maskeeritud ametlikeks teadeteks Zoho Maili meeskonnalt. Need väidavad valesti, et saaja Zoho Workplace'i tellimuse makseviisi ei saanud töödelda, ja hoiatavad, et teenused peatatakse peagi, kui arveldusinfot kohe ei uuendata.

Selleks, et avaldada saajatele survet mõtlematult tegutseda, sisaldavad e-kirjad tavaliselt nuppu „Uuenda kohe” ja murettekitavat teksti, mis vihjab, et juurdepääs kontole katkestatakse. See kunstlik kiireloomulisus on andmepüügikampaaniate tavaline tunnus.

Edasine analüüs on näidanud, et meilides kasutatakse homoglüüfe – teiste kirjasüsteemide sümboleid, mis sarnanevad väga ladina tähestiku standardtähtedega. Küberkurjategijad kasutavad seda tehnikat sageli rämpspostifiltrite möödahiilimiseks ja petturlike sõnumite veenvamaks muutmiseks.

Nupu „Uuenda kohe” tegelik eesmärk

Nendesse meilidesse manustatud nupp ei vii päris Zoho veebilehele. Selle asemel suunab see kasutajad tõenäoliselt andmepüügisaidile, mis on loodud ehtsa sisselogimisportaali imiteerimiseks.

Mõned andmepüügilehed on veelgi keerukamad ja suudavad tuvastada saaja e-posti domeeni. Sõltuvalt ohvri e-posti pakkujast võib sait oma välimust dünaamiliselt muuta, et jäljendada teist sisselogimislehte, muutes pettuse veelgi veenvamaks.

Kogu nendele petturlikele veebisaitidele sisestatud teave saadetakse otse ründajatele. See võib hõlmata järgmist:

  • Konto kasutajanimed ja paroolid
  • Krediitkaardi andmed ja arveldusinfo
  • Isikuandmed, mida saab kasutada identiteedivarguseks
  • Lisavolitused, mida saab teiste kontode ohtu seadmiseks uuesti kasutada

Kui küberkurjategijad on need andmed kätte saanud, võivad ohvrid silmitsi seista kontode ülevõtmise, volitamata tehingute, rahaliste kaotuste ja pikaajaliste identiteediga seotud probleemidega.

Zohol pole nende meilidega mingit seost

Oluline on mõista, et need sõnumid ei pärine Zohost. Juurdlused on kinnitanud, et e-kirjad saadeti omavahel mitteseotud kolmandate osapoolte domeenidelt ja sisaldavad täiesti väljamõeldud väiteid.

Petturid kasutavad Zoho Workplace'i mainet lihtsalt ära, et potentsiaalsete ohvrite usaldust võita. Ettevõtte nime, brändingut ja arveldusega seotud terminoloogiat kasutatakse pettuse toetamiseks ilma loata.

Varjatud pahavara oht

Õngitsuskampaaniad ei piirdu alati ainult volituste vargusega. Mõnel juhul kasutatakse seda tüüpi e-kirju ka pahavara levitamiseks.

Küberkurjategijad manustavad tavaliselt pahatahtlikke faile või lisavad linke, mis käivitavad pahavara allalaadimise. Need kahjulikud failid võivad olla mitmesugusel kujul, sealhulgas käivitatavad programmid, tihendatud arhiivid, PDF-failid ja Microsoft Office'i dokumendid. Selliste failide avamine või funktsioonide, näiteks makrode lubamine võib seadmesse pahavara installida. Samuti võib pahatahtlike veebisaitide külastamine viia soovimatute allalaadimiste või nakkusteni.

Kuidas turvaliselt püsida

Kui postkasti ilmub e-kiri „Zoho Workplace'i makseviisi värskendus”, on kõige kindlam reageerida sellega suhtlemist täielikult vältida.

  • Ärge klõpsake sõnumis oleval nupul „Uuenda kohe” ega ühelgi teisel lingil.
  • Ärge esitage sisselogimisandmeid, makseandmeid ega isikuandmeid.
  • Kustuta e-kiri või märgi see rämpspostiks.
  • Kui volikirjad on juba sisestatud, muutke viivitamatult vastavaid paroole ja võtke ühendust asjaomaste teenusepakkujate või finantsasutustega.

Lõppmõtted

Zoho Workplace'i maksemeetodi värskenduse e-kiri on andmepüügipettus, mis on spetsiaalselt loodud sisselogimisandmete ja finantsteabe varastamiseks usaldusväärse teenuse teesklemise teel. Selle kiireloomulised maksehoiatused, petlikud lingid ja eksitav bränding on kõik mõeldud saajate manipuleerimiseks tundlike andmete edastamiseks. Ettevaatlik olemine ootamatute arveldusteadete suhtes ja kontoga seotud probleemide iseseisev kontrollimine on ühed tõhusamad viisid selle pettuse ohvriks langemise vältimiseks.

System Messages

The following system messages may be associated with Zoho Workplace'i makseviisi uuendamise e-posti pettus:

Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе

Zoho Workplace
Greetings,
Unfortunately wе соuldn't сhаrgе thе рауmеnt mеthоd for your subscription. Please kindly update your рауmеnt mеthоd nоw tо fullу rеасtіvаtе уоur sеrvісеs.
We shall be grateful if you could make arrangements to settle your outstanding balance; being charges for services rendered to you request immediately so as to avoid any service disruption.
[Update Now]

Thank you, Zoho Mail Team
Follow us on Facebook Twitter LinkedIn Instagram YouTube
You have received this email because you have signed up for Zoho Mail.
© Zoho Corporation Pvt. Ltd. All rights reserved.

Seonduvad postitused

ICloud – uuendatud makseviisiga seotud e-posti pettus

Andmepüük, Rämpspost
Ootamatutesse meilidesse, mis nõuavad kiiret tegutsemist, eriti kontole juurdepääsu või makseid puudutavatesse, tuleks alati suhtuda ettevaatlikult. Küberkurjategijad loodavad paanikale ja tuttavate teenuste usaldamisele kasutajate petmiseks. Valvas olemine on ülioluline, kuna ühe pahatahtliku lingiga suhtlemine võib paljastada tundlikku teavet või kahjustada terveid kontosid. Veenv maskeering:...

Zoho e-posti aadressi kinnitamise e-posti pettus

Andmepüük, Rämpspost
Meilikampaania „Zoho e-posti aadressi kinnitamine” on andmepüügipettus, mille eesmärk on varastada kasutajate kontode andmeid. Sõnumid teesklevad Zoho ametlikke teavitusi ja teavitavad saajaid valesti, et nad peavad ICANN-i eeskirjade järgimiseks oma e-posti aadressi kinnitama. Meilisõnumi kohaselt on saajal kinnitusprotsessi lõpuleviimiseks vaid kolm päeva. Sõnumis hoiatatakse lisaks, et kui...

E-posti aadressi kinnituse värskenduse e-posti pettus

Andmepüük, Rämpspost
Ootamatute meilidega tegelemisel on valvsaks jäämine ülioluline, eriti kui sõnumites väidetakse, et on vaja kiiresti tegutseda. Küberkurjategijad kasutavad sageli ära hirmu, segadust ja uudishimu, et manipuleerida saajaid kiiresti tegutsema ilma kinnituseta. Nn „e-posti kinnituse värskenduse” sõnumid on selle taktika peamine näide. Need meilid ei ole seotud ühegi seadusliku ettevõtte,...

E-post deaktiveeritakse meie domeeni uuendamise...

Andmepüük, Rämpspost
Tänapäeva ohumaastikul on ootamatute meilidega tegelemisel valvsus ülioluline. Küberkurjategijad täiustavad pidevalt oma taktikat, luues kiireloomulisi ja õigustatud sõnumeid, et meelitada adressaate tegema kulukaid vigu. Üks selline näide on pettus „E-post deaktiveeritakse meie domeeni uuendamise tõttu” – andmepüügikampaania, mis ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega...

Pilv – teie makseviis on aegunud – e-posti pettus

Andmepüük, Rämpspost
Petturid täiustavad pidevalt oma tehnikaid kasutajate petmiseks ja tundlike andmete varastamiseks. Kõige püsivamate ohtude hulgas on andmepüügipettused, mis sageli varjavad end tuttavate teenusepakkujate tavapärase suhtlusena. Üks selline petlik kampaania on e-posti pettus „Pilv – teie makseviis on aegunud“. See petturlik skeem on loodud selleks, et meelitada kasutajaid avaldama isiklikku ja...
Laadimine...