Najnoviji izvod računa i ukupan iznos za plaćanje putem e-pošte s prijevarom

Neočekivane e-poruke koje se odnose na račune, izvode računa ili zahtjeve za plaćanje uobičajena su taktika koju koriste kibernetički kriminalci. Održavanje opreznog pristupa prilikom pregledavanja takvih poruka ključno je jer phishing kampanje često prikrivaju zlonamjerni sadržaj kao legitimnu poslovnu komunikaciju. Takozvane e-poruke s "Najnovijim izvodom računa i ukupnim iznosom za plaćanje" predstavljaju jednu takvu prijetnju.

Sigurnosna analiza potvrdila je da su ove poruke dio phishing kampanje i nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili financijskom institucijom. Njihova je svrha prevariti primatelje da otkriju osjetljive podatke za prijavu koje napadači kasnije mogu iskoristiti. Sve e-poruke koje odgovaraju ovom opisu trebale bi se tretirati kao lažne i ignorirati.

Kako lažna e-pošta pokušava prevariti primatelje

E-poruke za krađu identiteta osmišljene su tako da nalikuju uobičajenim poslovnim obavijestima. Obično obavještavaju primatelja da je nedavno obavljena kupnja i tvrde da je ukupan iznos za plaćanje detaljno naveden u priloženom izvodu. Poruka potiče primatelja da pregleda privitak i kontaktira pošiljatelja ako se pojavi bilo kakva pitanja.

Ova taktika iskorištava znatiželju i zabrinutost zbog mogućih neovlaštenih kupnji. Predstavljajući poruku kao standardno financijsko ažuriranje ili obavijest o naplati, napadači pokušavaju uvjeriti primatelje da je otvaranje privitka potrebno za provjeru transakcije.

Zlonamjerni privitak i lažna stranica za prijavu

Privitak u ovim e-porukama nije legitimni izvod računa. Umjesto toga, sadrži HTML datoteku koja otvara lažnu stranicu za prijavu osmišljenu da imitira DocuSign portal za autentifikaciju.

Stranica upućuje korisnike da unesu svoju adresu e-pošte i lozinku kako bi vidjeli navodni dokument. Međutim, informacije unesene u obrazac ne koriste se za omogućavanje pristupa datoteci. Umjesto toga, prenose se izravno napadačima koji vode phishing kampanju. Nakon što se dobiju ti vjerodajnice, mogu se koristiti za neovlašteni pristup višestrukim online uslugama povezanim s računom e-pošte žrtve.

Što napadači mogu učiniti s ukradenim vjerodajnicama

Vjerodajnice za prijavu ukradene putem phishing stranica mogu se iskoristiti na brojne načine. Kibernetički kriminalci često pokušavaju pristupiti različitim računima koristeći ukradene podatke, posebno kada korisnici ponovno koriste iste lozinke na više platformi.

Kompromitovani računi mogu uključivati:

• Računi e-pošte
• Usluge online bankarstva
• Platforme društvenih medija

• Računi za igranje

• Druge osobne ili profesionalne online usluge

Nakon što napadači dobiju pristup, računi se mogu zloupotrijebiti za razne zlonamjerne aktivnosti. To uključuje krađu dodatnih osjetljivih podataka, distribuciju zlonamjernog softvera, slanje lažnih poruka kontaktima, širenje daljnjih phishing kampanja ili provođenje neovlaštenih financijskih transakcija.

Rizici i potencijalne posljedice za žrtve

Postati žrtvom phishing kampanje 'Najnoviji izvod računa i ukupan iznos za plaćanje' može rezultirati ozbiljnim posljedicama. Ukradeni podaci često napadačima omogućuju izravan pristup osobnim i financijskim podacima.

Žrtve mogu pretrpjeti nekoliko oblika štete, uključujući financijski gubitak, krađu identiteta, štetu po ugledu i kompromitiranje više online računa. U nekim slučajevima, kompromitirani računi mogu se koristiti i za ciljanje drugih pojedinaca, što pojačava utjecaj napada.

Prepoznavanje pokušaja krađe identiteta (phishinga) i izbjegavanje interakcije sa sumnjivim e-porukama stoga je ključni korak u sprječavanju takvih ishoda.

Zlonamjerni prilozi e-pošte i poveznice kao metode zaraze

Phishing kampanje često se oslanjaju na zlonamjerne priloge ili obmanjujuće poveznice kako bi kompromitirale sustave. Lažne e-poruke mogu uključivati datoteke koje se čine bezopasnima, ali zapravo sadrže skrivene prijetnje koje mogu zaraziti uređaj.

Uobičajene vrste zlonamjernih datoteka koje se koriste u tim kampanjama uključuju dokumente poput Word, Excel ili PDF datoteka, komprimirane arhive poput ZIP ili RAR datoteka, izvršne programe ili skripte. Otvaranje ovih datoteka ili omogućavanje određenih značajki, poput makroa u dokumentima, može omogućiti izvršavanje zlonamjernog softvera na sustavu.

Kibernetički kriminalci također distribuiraju poveznice koje vode do obmanjujućih web stranica koje oponašaju legitimne usluge. Posjet takvim stranicama može potaknuti korisnike na preuzimanje štetnih datoteka ili automatski pokrenuti zlonamjerna preuzimanja, dovodeći uređaje i osobne podatke u opasnost.

Prepoznavanje i izbjegavanje prijevare 'Najnoviji izvod računa'

E-poruke s naslovom 'Najnoviji izvod računa i ukupan iznos za plaćanje' osmišljene su kako bi prevarile primatelje da unesu osjetljive podatke za prijavu na lažnu web stranicu. Interakcija s tim e-porukama ili otvaranje njihovih privitaka izlaže korisnike značajnim sigurnosnim rizicima.

Primatelji bi trebali izbjegavati odgovaranje na takve poruke, preuzimanje privitaka ili unos vjerodajnica na nepoznatim stranicama. Tretiranje neželjenih financijskih obavijesti sa skepticizmom i njihova provjera putem službenih kanala ostaje jedan od najučinkovitijih načina sprječavanja kompromitiranja povezanih s phishingom.