Preuzmite svoju prijevaru s računom putem e-pošte

Neočekivane e-poruke mogu predstavljati ozbiljne rizike, zbog čega je stalna budnost ključna u današnjem digitalnom krajoliku. Kibernetički kriminalci često prikrivaju svoje napade kao rutinsku poslovnu komunikaciju kako bi iznenadili korisnike. Jedna takva prijetnja je prijevara e-poštom 'Preuzmite svoju fakturu', obmanjujuća phishing kampanja koja nije povezana ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, unatoč tome što izgleda profesionalno i uvjerljivo.

Što je prijevara putem e-pošte 'Preuzmite svoju fakturu'?

U e-porukama s natpisom 'Preuzmite svoju fakturu' tvrdi se da je primatelj primio fakturu i da je mora pregledati ili preuzeti putem navedene poveznice. Istraživači kibernetičke sigurnosti potvrdili su da su ove poruke lažne. Nije priložena niti dostupna prava faktura, već poveznica preusmjerava žrtve na zlonamjernu, lažnu web stranicu stvorenu isključivo za krađu osjetljivih informacija.

Ove poruke su klasičan primjer phishing napada i treba ih odmah ignorirati.

Kako se prevara prikriva kao legitimna

Kako bi izgledali pouzdano, e-poruke se lažno predstavljaju kao porezna i računovodstvena tvrtka, obično koristeći imena poput VERA GROUP ili EXFID Tax & Accounting. U poruci se često navodi da je račun za prosinac 2025., što dodaje osjećaj legitimnosti i hitnosti.

Jezik je profesionalan, formatiranje izgleda autentično, a poziv na akciju, 'preuzmite svoju fakturu', osmišljen je kako bi potaknuo brzu interakciju bez pažljivog pregleda.

Lažne stranice za prijavu: srž napada

Klikom na poveznicu ne dobiva se račun. Umjesto toga, žrtve se preusmjeravaju na krivotvorenu web stranicu koja oponaša njihovog davatelja usluga e-pošte. Na primjer:

• Korisnici Gmaila vide lažnu stranicu za prijavu na Gmail
• Korisnicima Yahoo Maila prikazuje se lažna stranica za prijavu na Yahoo

Ove imitacije stranica izrađene su tako da izgledaju gotovo identično pravim portalima za prijavu. Nakon što žrtva unese svoju adresu e-pošte i lozinku, napadači odmah uzimaju te podatke.

Zašto su ukradene vjerodajnice e-pošte toliko opasne

Kompromitirani računi e-pošte izuzetno su vrijedni za kibernetičke kriminalce. Nakon što dobiju pristup, napadači mogu:

• Krađa osobnih i povjerljivih podataka
• Slanje lažnih e-poruka s računa žrtve kako bi se proširili daljnji napadi

• Resetiraj lozinke na drugim uslugama povezanim s e-poštom

• Pokušajte pristupiti društvenim mrežama, financijskim platformama, računima za kupovinu ili uslugama igranja

To može rezultirati financijskim gubicima, krađom identiteta, štetom po ugled i dugoročnim kompromitiranjem računa.

Potencijalni rizici od zlonamjernog softvera povezani sa sličnim e-porukama

Iako se ova konkretna prijevara fokusira na krađu vjerodajnica, nasjetanje na slične phishing e-poruke ponekad može dovesti do zaraze zlonamjernim softverom. Zlonamjerni softver temeljen na e-pošti obično se distribuira putem:

• Zlonamjerni prilozi (PDF-ovi, Word ili Excel dokumenti, ZIP/RAR arhive ili izvršne datoteke)
• Dokumenti koji aktiviraju zlonamjerni softver kada su omogućeni makroi
• Veze na kompromitirane ili lažne web-stranice koje pokreću automatska preuzimanja ili varaju korisnike da instaliraju štetni softver
• Do infekcija obično dolazi nakon što korisnik otvori zlonamjerni privitak ili klikne na opasnu poveznicu.

Konačna presuda: Ignoriraj i izbriši

E-pošta 'Preuzmite svoju fakturu' je phishing prijevara osmišljena za krađu podataka za prijavu na e-poštu preusmjeravanjem korisnika na lažne web stranice pružatelja usluga e-pošte. Bilo koji uneseni podatak može se iskoristiti za otimanje računa, pristup drugim online uslugama i nanošenje ozbiljne financijske ili identitetske štete.

Ako primite takvu e-poštu, nemojte klikati na poveznice, nemojte unositi nikakve podatke i odmah je izbrišite. Prepoznavanje i izbjegavanje ovakvih prijevara ključan je korak u održavanju vaše digitalne sigurnosti.