Prijevara s mjesečnim e-izvodima putem e-pošte

Kibernetički kriminalci neprestano usavršavaju svoje tehnike kako bi namamili nesuđene korisnike na preuzimanje zlonamjernog softvera. Jedna takva shema, Monthly e-Statement Email Scam, trenutno kruži internetom i vara primatelje da instaliraju štetne aplikacije. Unatoč tome što se predstavljaju kao legitimna usluga, ove e-poruke nemaju veze ni sa jednom stvarnom tvrtkom, organizacijom ili pružateljem usluga.

Varljivi privid legitimnosti

Lažne e-poruke obično stižu s naslovima poput 'E-izvod je spreman!' ili malim varijacijama. Tvrde da je mjesečni elektronički izvod dostavljen i da je primatelj prethodno odabrao bezpapirnate izvode u svom takozvanom 'Online centru za račune'. Ova taktika osmišljena je kako bi se stvorio osjećaj rutine i hitnosti, potičući žrtve da kliknu bez propitivanja autentičnosti.

U stvarnosti, informacije navedene u tim porukama su u potpunosti izmišljene. Iza njih ne stoji nikakva legitimna izjava ili usluga, već samo pažljivo osmišljen mamac.

Kako funkcionira lanac infekcije

Kada korisnici kliknu na poveznicu u e-poruci, često predstavljenu kao gumb 'Preuzmi kolovozovski izvod', od njih se traži da preuzmu datoteku pod nazivom 'August_e-statement-pdf.msi' (iako naziv datoteke može varirati). Ova datoteka instalira zlonamjerni program poznat kao PDQ Connect.

Nakon instalacije, PDQ Connect omogućuje kibernetičkim kriminalcima udaljeni pristup zaraženom sustavu. Taj pristup im omogućuje instaliranje dodatnog zlonamjernog softvera, kontrolu uređaja, pa čak i špijuniranje žrtava snimanjem pritisaka tipki, snimanjem videa ili zvuka te krađom osjetljivih podataka poput prijavnih podataka ili financijskih informacija.

Potencijalne posljedice za žrtve

Nasjedanje na ovu prijevaru može dovesti do ozbiljnih posljedica, uključujući:

• Daljinsko upravljanje zaraženim sustavom
• Krađa osobnih datoteka, lozinki i podataka o kreditnim karticama
• Instalacija naprednog zlonamjernog softvera poput trojanaca, ransomwarea ili rudara kriptovaluta
• Nadzor putem mikrofona i kamere, što dovodi do ozbiljnih kršenja privatnosti
• Financijski gubici i rizik od krađe identiteta u velikim razmjerima

Taktike korištene u sličnim kampanjama neželjene pošte

Prijevara s mjesečnim e-izvodom dio je mnogo većeg vala neželjenih kampanja koje šire zlonamjerni softver i prijevare diljem svijeta. Ove operacije često koriste zlonamjerne priloge ili poveznice za preuzimanje kako bi isporučile prijetnje. Opasne datoteke dolaze u mnogim oblicima, kao što su:

• Izvršne datoteke (EXE, MSI, RUN)
• Arhive (ZIP, RAR)
• Dokumenti (PDF, Microsoft Office, OneNote itd.)
• Skripte (JavaScript)

U mnogim slučajevima, samo otvaranje tih datoteka dovoljno je za pokretanje infekcije. Drugi zahtijevaju dodatnu interakciju, poput omogućavanja makronaredbi u Microsoft Officeu ili klikanja ugrađenih stavki u OneNote datotekama.

Kako se zaštititi

Svijest je prva linija obrane od prijevara putem e-pošte. Kako biste smanjili rizik, slijedite ove najbolje prakse:

• Neželjene e-poruke treba tretirati s oprezom, posebno one koje vas potiču na otvaranje privitaka ili preuzimanje datoteka.
• Provjerite autentičnost pošiljatelja prije nego što kliknete na bilo koju poveznicu.
• Koristite ažurirane antivirusne i sigurnosne alate za rano otkrivanje prijetnji.
• Odmah izvršite potpuno skeniranje sustava ako sumnjate da je vaš uređaj kompromitiran.

Završne misli

Mjesečna prijevara s e-mailovima s e-izvodima podsjetnik je na to koliko uvjerljivo neželjena pošta može izgledati. Pretvarajući se da su to rutinske obavijesti, napadači nastoje promaknuti obrani korisnika i zaraziti njihove uređaje zlonamjernim softverom poput PDQ Connecta. Budući da ove e-poruke nemaju veze sa stvarnim organizacijama, ključno je prepoznati crvene zastavice i djelovati oprezno.

Nasjedanje na ovu prijevaru može imati razorne posljedice - od krađe podataka do potpunog kompromitiranja identiteta. Budnost, u kombinaciji s pouzdanim sigurnosnim praksama, ostaje najučinkovitiji način obrane od takvih prijetnji.