הונאת דוא"ל של Adobe Invoice
לאחר בחינה מדוקדקת יותר של הודעות הדוא"ל של 'חשבונית אדובי', מתברר שהן תוכננו בחוכמה כפיתיון לתוכנית הונאה. הודעות הדוא"ל המטעות הללו מתחזות לחשבוניות לגיטימיות עבור מנוי כביכול למשך שנה לשירותי Adobe. עם זאת, כוונתם האמיתית רחוקה מלהיות אמיתית.
המטרה העיקרית מאחורי הודעות דוא"ל אלה היא ללכוד נמענים תמימים להיקלע להונאת התקשרות חוזרת. צורה זו של הונאה פועלת בדרך כלל במטרה להטעות קורבנות לחשוף מידע אישי רגיש או אפילו לכפות עליהם לעסוק בעסקאות פיננסיות בתואנות שווא.
כיצד פועלת הונאת הדוא"ל של Adobe Invoice?
הודעות הדואר הזבל המטעות מציגות את עצמן כחשבונית המתארת כביכול מנוי לשנה לשירותי אדובי. עם זאת, לאחר בחינה מדוקדקת, מתגלים כמה דגלים אדומים. יש לציין שהדוא"ל לא מציין את המוצר או השירות המדויק של Adobe שעבורם כביכול מחויב המנוי. הסכום המצוין בדוא"ל עומד על 312.49 דולר ארה"ב, והוא מספק גם מספר ליצירת קשר למה שהוא טוען שהוא 'תמיכת לקוחות'.
חיוני להדגיש כי חשבונית לגיטימית לכאורה זו היא הונאה חד משמעית ואינה מחזיקה בקשר עם Adobe Inc. או לאף אחד ממגוון המוצרים והשירותים הנרחב שלה. זה צריך לשמש אזהרה לנמענים שהם ממוקדים בתכסיס מטעה.
מטרת העל של דואר זבל זה היא לפתות אנשים תמימים ליצור קשר עם מספר תמיכת לקוחות מזויף. סוג זה של הונאה מכונה בדרך כלל 'הונאת התקשרות חוזרת'. בהונאות התקשרות חוזרים, הרמאים פועלים אך ורק בטלפון, תוך שימוש בטקטיקות שונות כדי לתמרן את הקורבנות. טקטיקות אלו יכולות לכלול הטעיית אנשים לחשוף מידע אישי רגיש, אילוץ אותם ליזום עסקאות כספיות לא מורשות, או אפילו לשכנע אותם להוריד ולהתקין תוכנות זדוניות, כגון סוסים טרויאניים, תוכנות כופר או קריפטומינרים.
יתר על כן, הונאות התקשרות חוזרות משלבות לרוב אלמנטים המזכירים הונאות תמיכה טכנית. אלמנטים אלה כוללים בדרך כלל את הרמאים המשכנעים את הקורבנות להתקין תוכנת גישה מרחוק במכשיריהם, ובכך מעניקים לרמאים גישה ישירה למחשב או לרשת של הקורבן, מה שמעמיד את הנתונים והפרטיות של הקורבן בסיכון משמעותי. לפיכך, ישנה חשיבות עליונה עבור אנשים לנקוט זהירות וערנות כאשר הם נתקלים בהודעות דוא"ל הונאה שכאלה ולהימנע מלהתקשר איתם בכל דרך כדי להגן על עצמם מפני נזק אפשרי.
תוכניות התקשרות חוזרות כוללות לרוב פושעי סייבר שמקבלים גישה מרחוק למכשירים של הקורבנות, והכל ביומרה להציע סיוע מסיבות שונות כגון ביטול מנוי, החזרים כספיים, התקנת מוצר, פתרון בעיות או איומים ועוד. ברגע שהרמאים יוצרים את החיבור המרוחק הזה, הם שומרים על החזית שלהם כטכנאי תמיכה מועילים תוך ביצוע מגוון פעולות זדוניות.
ההשלכות של נפילה להונאות כמו הודעות הדוא"ל של חשבוניות Adobe עשויות להיות קשות
הנתונים המעניינים בתוכניות כאלה כוללים בעיקר אישורי התחברות רגישים לחשבון, הכוללים הודעות דוא"ל, חשבונות מדיה חברתית, פרופילי מסחר אלקטרוני, גישה לבנקאות מקוונת, ואפילו ארנקי מטבעות קריפטוגרפיים. בנוסף, מידע אישי מזהה, כגון פרטים מתעודות זהות וסריקות דרכונים או תמונות, כמו גם נתונים פיננסיים כמו פרטי חשבון בנק ומספרי כרטיסי אשראי, מבוקשים מאוד על ידי שחקנים זדוניים.
הונאות החזר מחייבות גישה מרחוק, מרכיב קריטי במאמץ ההונאה הזה. בהונאה זו, העבריינים מפתים משתמשים לגשת לחשבונות הבנק שלהם ולאחר מכן מנצלים את הפונקציות של תוכנית הגישה מרחוק כדי לטשטש את המסכים של הקורבנות. לאחר מכן, משתמשים מודרכים להזין סכום החזר, כל זאת בזמן שהם למעשה עיוורים למה שהם מקלידים.
במקביל, פושעי סייבר עוסקים בגישה דו-כיוונית. הם מבצעים מניפולציות ב-HTML של דף האינטרנט של הבנק או מעבירים כספים בין חשבונות, כגון העברת כסף מחשבון חיסכון לחשבון עובר ושב. מניפולציה זו יוצרת אשליה שמשתמשים קיבלו בטעות החזרים מופרזים. הרמאים טוענים אז כי הקורבנות ביצעו טעות בהזנת סכום ההחזר ופונים להחזרת הכספים העודפים. יש לציין כי לא הועברו כספים בפועל לחשבונות הקורבנות. בעצם, על ידי החזרת ה'עודף' כביכול, הקורבנות מוסרים בשוגג את כספם שלהם לעבריינים.
הונאות אלו עטויות בשיטות שקשה להתחקות בהן. פושעי סייבר משתמשים לעתים קרובות במנגנונים כמו מטבעות קריפטוגרפיים, שוברים בתשלום מראש, כרטיסי מתנה, או אפילו הסתרת מזומנים בתוך חבילות לא מזיקות למראה הנשלחות בדיסקרטיות. בחירות אלה נעשות כדי להקטין את הסבירות שגם התביעה וגם הקורבנות ישחזרו את הכספים האבודים שלהם. חיוני להדגיש שאנשים הממוקדים בהצלחה על ידי הונאות אלו מוצאים את עצמם לעתים קרובות נתונים לניסיונות חוזרים ונשנים, מכיוון שהם הופכים למטרות אטרקטיביות להמשך קורבנות.
