Több licencből származó kedvezmények
Threat Database Spam Adobe számla e-mail átverés

Adobe számla e-mail átverés

Mezo -ra Spam, Phishing, Rogue Websites-ben
Fordítás ide:
Magyar

Az „Adobe Invoice” e-mailek alaposabb vizsgálatakor nyilvánvalóvá válik, hogy ügyesen csalinak tervezték őket egy csaló rendszerhez. Ezek a megtévesztő e-mailek az Adobe-szolgáltatások állítólagos éves előfizetésének törvényes számláinak álcázzák magukat. Igazi szándékuk azonban korántsem valós.

Az e-mailek mögött meghúzódó elsődleges cél az, hogy a gyanútlan címzetteket visszahívási csalásba csalják. A csalásnak ez a formája jellemzően azzal a céllal működik, hogy az áldozatokat bizalmas személyes adatok kiszolgáltatására rávegyék, vagy akár pénzügyi tranzakciókra kényszerítsék őket hamis ürüggyel.

Hogyan működik az Adobe számla e-mail átverése?

A megtévesztő spam e-mailek olyan számlaként jelennek meg, amely állítólag egy éves előfizetést tartalmaz az Adobe szolgáltatásaira. Közelebbről megvizsgálva azonban több piros zászló is feltűnik. Nevezetesen, az e-mail nem határozza meg pontosan azt az Adobe-terméket vagy szolgáltatást, amelyre az előfizetést állítólag felszámítják. Az e-mailben feltüntetett összeg 312,49 USD, és megadja az „ügyfélszolgálatnak” nevezett telefonszámot is.

Lényeges hangsúlyozni, hogy ez a látszólag jogos számla egyértelműen csaló, és nem áll kapcsolatban az Adobe Inc.-vel vagy annak széles termék- és szolgáltatáskínálatával. Ennek figyelmeztetésül kell szolgálnia a címzettek számára, hogy megtévesztő trükk célpontjai.

Ennek a spam e-mailnek az átfogó célja, hogy gyanútlan személyeket rávegyen, hogy kapcsolatba lépjenek egy hamisított ügyfélszolgálati számmal. Az ilyen típusú csalást általában „visszahívásos átverésnek” nevezik. A visszahívásos csalások során a csalók teljes egészében telefonon keresztül működnek, különféle taktikákat alkalmazva az áldozatok manipulálására. Ezek a taktikák magukban foglalhatják az egyének becsapását érzékeny személyes adatok nyilvánosságra hozatalára, arra kényszerítve őket, hogy jogosulatlan pénzügyi tranzakciókat kezdeményezzenek, vagy akár rosszindulatú szoftverek, például trójaiak, ransomware vagy kriptobányászok letöltésére és telepítésére is rávegyék őket.

Ezenkívül a visszahívási csalások gyakran tartalmaznak olyan elemeket, amelyek a műszaki támogatási csalásokra emlékeztetnek. Ezek az elemek jellemzően azt jelentik, hogy a csalók rábeszélik az áldozatokat, hogy telepítsenek távelérési szoftvert eszközeikre, ezáltal közvetlen hozzáférést biztosítanak a csalóknak az áldozat számítógépéhez vagy hálózatához, jelentős veszélybe téve ezzel az áldozat adatait és magánéletét. Ezért kiemelten fontos, hogy az egyének körültekintően és éberséggel járjanak el, amikor ilyen csaló e-mailekkel találkoznak, és tartózkodjanak a velük való bármilyen módon való érintkezéstől, hogy megvédjék magukat a lehetséges károktól.

A visszahívási rendszerek gyakran magukban foglalják a számítógépes bûnözõket, akik távolról hozzáférnek az áldozatok eszközeihez, mindezt azzal az ürüggyel, hogy segítséget kínálnak különbözõ okokból, például az elõfizetés lemondása, a visszatérítés, a termék telepítése, a probléma vagy a fenyegetés megoldása stb. Miután a csalók létrehozták ezt a távoli kapcsolatot, segítőkész támogató technikusként tartják fenn homlokzatukat, miközben számos rosszindulatú műveletet hajtanak végre.

Az Adobe számlás e-mailekhez hasonló átverésekbe való visszaesés szörnyű következményekkel járhat

Az ilyen rendszerekben érdekelt adatok túlnyomórészt érzékeny fiókbejelentkezési adatokat, átfogó e-maileket, közösségi média fiókokat, e-kereskedelmi profilokat, online banki hozzáférést és még kriptovaluta pénztárcákat is tartalmaznak. Ezenkívül a személyazonosításra alkalmas információk, például a személyi igazolványok és az útlevél-leolvasott adatok vagy fényképek, valamint a pénzügyi adatok, például a bankszámla-adatok és a hitelkártyaszámok nagyon keresettek a rosszindulatú szereplők számára.

A visszatérítési csalások távoli hozzáférést tesznek szükségessé, ami kritikus elem ebben a csalárd próbálkozásban. Ebben az átverésben az elkövetők arra csábítják a felhasználókat, hogy hozzáférjenek bankszámlájukhoz, majd a távelérési program funkcióit használják az áldozatok képernyőjének eltakarására. Ezt követően a felhasználóknak kell megadniuk a visszatérítés összegét, miközben gyakorlatilag nem látják, hogy mit gépelnek.

Ezzel párhuzamosan a kiberbűnözők kettős megközelítést alkalmaznak. Vagy manipulálják a bank weboldalának HTML-kódját, vagy pénzt utalnak át a számlák között, például pénzt helyeznek át egy megtakarítási számláról egy folyószámlára. Ez a manipuláció azt az illúziót kelti, hogy a felhasználók tévedésből túl sok visszatérítést kaptak. A csalók ezután azt állítják, hogy az áldozatok hibát követtek el a visszatérítés összegének megadásakor, és fellebbeznek a többletpénz visszafizetéséért. Nevezetesen, hogy tényleges pénzeszközöket nem utaltak át az áldozatok számláira. Lényegében az állítólagos „többlet” visszaküldésével az áldozatok akaratlanul is átadják saját pénzüket a bűnözőknek.

Ezeket az átveréseket olyan módszerek övezik, amelyeket nehéz nyomon követni. A kiberbûnözõk gyakran alkalmaznak olyan mechanizmusokat, mint a kriptovaluták, az elõre fizetett utalványok, az ajándékkártyák, vagy akár a készpénz elrejtése ártalmatlan külsõ csomagokba, amelyeket diszkréten szállítanak ki. Ezeket a döntéseket azért hozták, hogy csökkentsék annak valószínűségét, hogy a vádemelés és az áldozatok visszakapják elvesztett pénzüket. Alapvető fontosságú hangsúlyozni, hogy az ilyen csalások által sikeresen megcélzott személyek gyakran ismételt kísérleteknek vannak kitéve, mivel vonzó célpontokká válnak a további áldozattá válás számára.

 

Felkapott

Legnézettebb

Betöltés...