Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara putem e-pošte s ažuriranjem načina plaćanja na...

Prijevara putem e-pošte s ažuriranjem načina plaćanja na Zoho Workplaceu

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Neočekivane e-poruke koje zahtijevaju hitnu akciju uvijek treba tretirati s oprezom, posebno kada uključuju plaćanja, pristup računu ili osjetljive informacije. Kibernetički kriminalci često se lažno predstavljaju kao poznate marke kako bi stvorili osjećaj hitnosti i prevarili primatelje da otkriju vrijedne podatke. Takozvane e-poruke s "ažuriranjem metode plaćanja Zoho Workplace" jasan su primjer ove taktike. Unatoč tome što izgledaju legitimno, ove poruke nisu povezane sa Zoho Corporation ili bilo kojom pravom organizacijom i u potpunosti su ih izmislili prevaranti.

Lažno upozorenje o naplati osmišljeno za stvaranje panike

Lažne e-poruke prikrivene su kao službene obavijesti od 'Zoho Mail tima'. Lažno tvrde da se način plaćanja primatelja za pretplatu na Zoho Workplace nije mogao obraditi i upozoravaju da će usluge uskoro biti obustavljene ako se podaci o naplati odmah ne ažuriraju.

Kako bi se prisililo primatelje da djeluju bez razmišljanja, e-poruke obično sadrže gumb "Ažuriraj sada" i uznemirujući tekst koji sugerira da će pristup računu biti prekinut. Ova proizvedena hitnost uobičajena je značajka phishing kampanja.

Daljnja analiza pokazala je da e-poruke koriste homoglifske znakove, simbole iz drugih sustava pisanja koji jako nalikuju standardnim latiničnim slovima. Kibernetički kriminalci često se oslanjaju na ovu tehniku kako bi zaobišli filtere neželjene pošte i učinili lažne poruke uvjerljivijima.

Prava svrha gumba “Ažuriraj sada”

Gumb ugrađen u ove e-poruke ne vodi na legitimnu Zoho web stranicu. Umjesto toga, vjerojatno preusmjerava korisnike na phishing web stranicu dizajniranu da imitira pravi portal za prijavu.

Neke phishing stranice su još sofisticiranije i mogu otkriti domenu e-pošte primatelja. Ovisno o davatelju usluga e-pošte žrtve, stranica može dinamički promijeniti svoj izgled kako bi se lažno predstavljala kao druga stranica za prijavu, što prijevaru čini još uvjerljivijom.

Sve informacije unesene na ove lažne web stranice šalju se izravno napadačima. To može uključivati:

  • Korisnička imena i lozinke računa
  • Podaci o kreditnoj kartici i podaci o naplati
  • Osobni podaci koji se mogu koristiti za krađu identiteta
  • Dodatne vjerodajnice koje se mogu ponovno upotrijebiti za kompromitiranje drugih računa

Nakon što kibernetički kriminalci dobiju ove podatke, žrtve se mogu suočiti s preuzimanjem računa, neovlaštenim transakcijama, financijskim gubicima i dugoročnim problemima povezanim s identitetom.

Zoho nema veze s ovim e-porukama

Ključna činjenica koju treba razumjeti jest da ove poruke ne potječu od Zohoa. Istrage su potvrdile da su e-poruke poslane s nepovezanih domena trećih strana i da sadrže potpuno izmišljene tvrdnje.

Prevaranti jednostavno iskorištavaju ugled Zoho Workplacea kako bi stekli povjerenje potencijalnih žrtava. Naziv tvrtke, brendiranje i jezik vezan uz naplatu koriste se bez ovlaštenja za potkrepljivanje obmane.

Skrivena prijetnja zlonamjernog softvera

Phishing kampanje nisu uvijek ograničene na krađu vjerodajnica. U nekim slučajevima, e-poruke ove prirode koriste se i za distribuciju zlonamjernog softvera.

Kibernetički kriminalci obično prilažu zlonamjerne datoteke ili uključuju poveznice koje pokreću preuzimanja zlonamjernog softvera. Ove štetne datoteke mogu stići u različitim oblicima, uključujući izvršne programe, komprimirane arhive, PDF datoteke i dokumente Microsoft Officea. Otvaranje takvih datoteka ili omogućavanje značajki poput makroa može rezultirati instalacijom zlonamjernog softvera na uređaju. Slično tome, posjećivanje zlonamjernih web stranica može dovesti do neželjenih preuzimanja ili infekcija.

Kako ostati siguran

Ako se u pristigloj pošti pojavi e-poruka 'Zoho Workplace Payment Method Update', najsigurniji odgovor je potpuno izbjegavati interakciju s njom.

  • Nemojte kliknuti gumb 'Ažuriraj sada' ili bilo koje druge poveznice u poruci.
  • Ne dajte pristupne podatke, podatke o plaćanju ili osobne podatke.
  • Izbrišite e-poruku ili je označite kao neželjenu poštu.
  • Ako su vjerodajnice već unesene, odmah promijenite dotične lozinke i obratite se nadležnim pružateljima usluga ili financijskim institucijama.

Završne misli

E-pošta s ažuriranjem metode plaćanja Zoho Workplacea je phishing prijevara posebno osmišljena za krađu pristupnih podataka i financijskih podataka lažnim predstavljanjem pouzdane usluge. Hitna upozorenja o plaćanju, obmanjujuće poveznice i obmanjujuće brendiranje imaju za cilj manipulirati primateljima da predaju osjetljive podatke. Oprez s neočekivanim obavijestima o naplati i neovisna provjera bilo kakvih problema povezanih s računom među najučinkovitijim su načinima da izbjegnete postati žrtvom ove prijevare.

System Messages

The following system messages may be associated with Prijevara putem e-pošte s ažuriranjem načina plaćanja na Zoho Workplaceu:

Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе

Zoho Workplace
Greetings,
Unfortunately wе соuldn't сhаrgе thе рауmеnt mеthоd for your subscription. Please kindly update your рауmеnt mеthоd nоw tо fullу rеасtіvаtе уоur sеrvісеs.
We shall be grateful if you could make arrangements to settle your outstanding balance; being charges for services rendered to you request immediately so as to avoid any service disruption.
[Update Now]

Thank you, Zoho Mail Team
Follow us on Facebook Twitter LinkedIn Instagram YouTube
You have received this email because you have signed up for Zoho Mail.
© Zoho Corporation Pvt. Ltd. All rights reserved.

Povezane objave

Zoho - Prijevara putem e-pošte s ažuriranjem načina...

Krađa identiteta, Spam
Prijevare putem e-pošte i dalje su jedan od najučinkovitijih alata za kibernetičke kriminalce, posebno kada poruke iskorištavaju zabrinutost zbog prekida usluge ili neuspjeha plaćanja. Lažne obavijesti o naplati izrađuju se kako bi se stvorila hitnost i potaknulo primatelje na djelovanje bez provjere, povećavajući vjerojatnost krađe podataka ili financijske štete. Pregled prevare s ažuriranjem...

ICloud - Prijevara putem e-pošte s ažuriranim...

Krađa identiteta, Spam
Neočekivane e-poruke koje zahtijevaju hitnu akciju, posebno one koje uključuju pristup računu ili plaćanja, uvijek treba tretirati s oprezom. Kibernetički kriminalci oslanjaju se na paniku i vjeruju u poznate usluge kako bi obmanuli korisnike. Održavanje opreza je ključno jer interakcija s jednom zlonamjernom poveznicom može otkriti osjetljive informacije ili ugroziti cijele račune. Uvjerljiva...

Prijevara putem e-pošte za provjeru adrese e-pošte Zoho

Krađa identiteta, Spam
E-mail kampanja 'Zoho Email Address Verification' je phishing prijevara osmišljena za krađu korisničkih podataka. Poruke se maskiraju kao službene obavijesti od Zohoa i lažno obavještavaju primatelje da moraju potvrditi svoju e-mail adresu kako bi se pridržavali ICANN propisa. Prema e-poruci, primatelji imaju samo tri dana za dovršetak postupka provjere. U poruci se nadalje upozorava da će...

Ažuriranje potvrde e-pošte - prijevara putem e-pošte

Krađa identiteta, Spam
Ostanak opreznim pri rješavanju neočekivanih e-poruka ključan je, posebno kada poruke tvrde da je potrebna hitna akcija. Kibernetički kriminalci često iskorištavaju strah, zbunjenost i znatiželju kako bi manipulirali primateljima da brzo djeluju bez provjere. Takozvane poruke s "Ažuriranjem provjere e-pošte" glavni su primjer ove taktike. Ove e-poruke nisu povezane ni s jednom legitimnom...

E-pošta će biti deaktivirana zbog naše prijevare s...

Krađa identiteta, Spam
Održavanje opreza pri rješavanju neočekivanih e-poruka ključno je u današnjem okruženju prijetnji. Kibernetički kriminalci neprestano usavršavaju svoje taktike, izrađujući poruke koje izgledaju hitno i legitimno kako bi prevarili primatelje i naveli ih da naprave skupe pogreške. Jedan takav primjer je prijevara 'E-pošta će biti deaktivirana zbog ažuriranja naše domene', phishing kampanja koja...

Cloud - Vaša metoda plaćanja je istekla. Prijevara...

Krađa identiteta, Spam
Prevaranti neprestano usavršavaju svoje tehnike kako bi obmanuli korisnike i ukrali osjetljive podatke. Među najupornijim prijetnjama su phishing prijevare, koje se često maskiraju kao rutinska komunikacija poznatih pružatelja usluga. Jedna takva obmanjujuća kampanja je e-mail prijevara 'Cloud - Vaša metoda plaćanja je istekla'. Ova lažna shema osmišljena je kako bi prevarila korisnike da...
Učitavam...