Prijevara s istekom Wix pretplate

Internetske prijetnje često se skrivaju iza poznatog brendiranja, zbog čega je korisnicima bitno da budu oprezni pri rukovanju neočekivanim porukama. Takozvana 'Prijevara isteka Wix pretplate' glavni je primjer napadača koji iskorištavaju poznatu uslugu kako bi prevarili primatelje da otkriju osjetljive informacije. Ove obmanjujuće e-poruke nisu povezane s legitimnim tvrtkama, organizacijama ili pružateljima usluga.

Prikriveno kao legitimna obavijest o obnovi

Prijevara se vrti oko neželjenih poruka u kojima se tvrdi da će pretplata na Wix.com uskoro isteći. Predmeti poput "Obavijest o obnovi pretplate" koriste se za stvaranje osjećaja hitnosti. Iako su stilizirani tako da nalikuju autentičnim upozorenjima platforme za web razvoj u oblaku, sadržaj je izmišljen. Upozorenja o uslugama koje istječu i poziv na ažuriranje podataka o plaćanju potpuno su lažni, a e-poruke nemaju nikakve veze s tvrtkom Wix.com Ltd.

Gol napadača

Prava svrha ovih poruka je krađa podataka za pristup računu. Žrtve se usmjeravaju na lažni sustav plaćanja osmišljen za prikupljanje podataka za prijavu, podataka o kreditnim ili debitnim karticama i osobnih podataka. Napadači mogu koristiti ukradene financijske podatke za provođenje neovlaštenih kupnji ili pokretanje lažnih transakcija. Neke od ovih stranica mogu čak pokušati obraditi plaćanje za lažnu obnovu pretplate kako bi prijevara izgledala vjerodostojno.

Dodatne prijevarne sheme

Phishing je samo dio većeg problema. Ove sumnjive poruke često se koriste za usmjeravanje korisnika prema drugim prijevarnim operacijama, uključujući lažne sheme podrške, prijevare s povratom novca, zamke s unaprijed plaćenim naknadama, pokušaje seksualnog iznuđivanja i dodatne kampanje socijalnog inženjeringa. Poznato je da i obmanjujuće e-poruke igraju ulogu u distribuciji zlonamjernog softvera.

Upozorenja za prepoznavanje prijetnje

U nastavku su navedeni uobičajeni znakovi upozorenja koji se često viđaju u ovoj i sličnim prijevarama putem e-pošte:

• Neočekivane obavijesti o isteku pretplate
• Hitni upiti za ažuriranje podataka o plaćanju ili računu
• Linkovi koji vode do nepoznatih ili sumnjivih web stranica
• Zahtjevi za osjetljivim podacima, kao što su brojevi kreditnih kartica ili potpuni podaci za prijavu

Kako se zlonamjerni softver širi putem zlonamjernih poruka

Neželjena pošta često se koristi za širenje zlonamjernog softvera, a te e-poruke mogu sadržavati privitke ili poveznice za preuzimanje koje sadrže štetne datoteke. Ove stavke mogu se pojaviti u nekoliko formata, uključujući dokumente, izvršne datoteke, arhive ili datoteke skripti. Samo otvaranje određenih vrsta datoteka može izazvati infekciju, dok druge zahtijevaju dodatne radnje korisnika. Na primjer, neki zlonamjerni dokumenti programa Microsoft Office potiču žrtvu da omogući rizične makro naredbe, a OneNote datoteke mogu potaknuti korisnike da kliknu na ugrađene elemente.

Sigurnije prakse e-pošte

Kako bi izbjegli postati žrtve sličnih prijevara, korisnici bi trebali biti oprezni prilikom pregledavanja neželjenih poruka:

• Neočekivane obavijesti o plaćanjima, obnovama ili problemima s računom tretirajte sa sumnjom.
• Izbjegavajte interakciju s poveznicama ili privitcima od nepoznatih pošiljatelja.
• Provjerite tvrdnje putem službenih kanala umjesto da izravno odgovarate na poruku.

Održavanje opreza pomaže u smanjenju izloženosti phishingu, zlonamjernom softveru i drugim prijetnjama skrivenim iza uvjerljive, ali lažne komunikacije.