Zoho - Prijevara putem e-pošte s ažuriranjem načina plaćanja

Prijevare putem e-pošte i dalje su jedan od najučinkovitijih alata za kibernetičke kriminalce, posebno kada poruke iskorištavaju zabrinutost zbog prekida usluge ili neuspjeha plaćanja. Lažne obavijesti o naplati izrađuju se kako bi se stvorila hitnost i potaknulo primatelje na djelovanje bez provjere, povećavajući vjerojatnost krađe podataka ili financijske štete.

Pregled prevare s ažuriranjem plaćanja u Zohou

Prijevara e-poštom 'Zoho – ažurirajte način plaćanja' je phishing kampanja koja se lažno predstavlja kao poznati pružatelj usluga kako bi obmanula primatelje. Ove e-poruke lažno tvrde da potječu od Zohoa i upozoravaju da plaćanje pretplate nije moguće obraditi. Prema poruci, ovo je predstavljeno kao drugi neuspjeli pokušaj, uz prijetnju da bi povezane usluge uskoro mogle biti obustavljene. Unatoč poznatom brendiranju, ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga.

Kako lažna poruka vrši pritisak na primatelje

Lažne e-poruke oslanjaju se na hitnost i strah od prekida kako bi manipulirale korisnicima. Primatelji se potiču da potvrde podatke o svojoj kreditnoj kartici ili pređu na drugi način plaćanja kako bi obnovili nesmetan pristup. Uključena je istaknuta poveznica 'Ažuriraj naplatu' koja žrtve usmjerava na krivotvorenu web stranicu dizajniranu da nalikuje pravom portalu za plaćanje pretplata. Cilj je učiniti zahtjev rutinskim i pouzdanim, a istovremeno prikriti njegovu zlonamjernu namjeru.

Unutar lažne web stranice za plaćanje

Povezana web stranica nastavlja obmanu upozorenjem da korisnik ima samo dva dana za dovršetak transakcije. Potiče posjetitelje da dostave osjetljive financijske i osobne podatke te predstavlja uglađeno sučelje kako bi se pojačala vjerodostojnost. Tipični elementi koji se nalaze na ovoj stranici uključuju:

• Zahtjevi za broj kartice, datum isteka, CVV te ime i prezime korisnika.
• Prikazana cijena pretplate, ukupni sniženi iznos, opcionalno polje za kod za popust i gumb za potvrdu kupnje.

Prava svrha prijevare

Primarni cilj ove operacije je prikupljanje podataka o plaćanju i osobnih podataka, koji se zatim mogu koristiti za neovlaštene transakcije, krađu identiteta ili preprodaju na kriminalnim tržištima. Žrtve se također mogu naći zaključane i bez pristupa svojim legitimnim računima te se suočiti s dodatnim komplikacijama jer napadači iskorištavaju ukradene podatke. Preporučuje se ignoriranje poruke i izbjegavanje bilo kakve interakcije s povezanom stranicom kako bi se spriječili financijski gubici i daljnja šteta.

Potencijalni rizici distribucije zlonamjernog softvera

U nekim slučajevima, e-poruke poput ovih koriste se i kao mehanizam za isporuku zlonamjernog softvera. Napadači mogu uključiti štetni sadržaj osmišljen za zarazu sustava nakon interakcije. Uobičajene taktike uključuju:

• Zlonamjerni privitci poput Word, Excel ili PDF dokumenata, komprimiranih arhiva ili izvršnih datoteka koje instaliraju zlonamjerni softver prilikom otvaranja ili kada su omogućeni makroi.
• Ugrađene poveznice koje vode do kompromitiranih ili lažnih web-mjesta koja potiču korisnike na preuzimanje i pokretanje zlonamjernog softvera.

Završne misli o očuvanju zaštite

Ova prijevara kombinira krivotvorenu e-poštu i lažnu web stranicu kako bi izvukla osjetljive informacije pod krinkom problema s naplatom. Krajnji cilj joj je krađa podataka i vjerojatna novčana dobit. Ostanak skeptičnim prema neželjenim upozorenjima o plaćanju, provjera problema s računom putem službenih kanala i izbjegavanje neočekivanih poveznica ili privitaka ključni su koraci u obrani od krađe identiteta, financijskog gubitka i mogućih infekcija sustava.