Legutóbbi számlakivonat és a fizetendő teljes összeg – e-mailes átverés

A váratlan e-mailek, amelyek számlákra, számlakivonatokra vagy fizetési kérelmekre hivatkoznak, gyakori taktikája a kiberbűnözőknek. Az ilyen üzenetek áttekintésekor elengedhetetlen az óvatosság, mivel az adathalász kampányok gyakran álcázzák a rosszindulatú tartalmat legitim üzleti kommunikációként. Az úgynevezett „Legutóbbi számlakivonat és a teljes fizetendő összeg” e-mailek az egyik ilyen fenyegetést jelentik.

A biztonsági elemzés megerősítette, hogy ezek az üzenetek adathalász kampány részét képezik, és nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy pénzügyi intézményhez. Céljuk, hogy a címzetteket bizalmas bejelentkezési adatok felfedésére kényszerítsék, amelyeket később a támadók kihasználhatnak. Minden ilyen leírásnak megfelelő e-mailt csalárdként kell kezelni és figyelmen kívül kell hagyni.

Hogyan próbálja megtéveszteni a címzetteket a csaló e-mail?

Az adathalász e-mailek a szokásos üzleti értesítésekhez hasonlítanak. Általában tájékoztatják a címzettet egy nemrégiben végrehajtott vásárlásról, és azt állítják, hogy a fizetendő teljes összeg egy csatolt kimutatásban szerepel. Az üzenet arra ösztönzi a címzettet, hogy tekintse át a mellékletet, és vegye fel a kapcsolatot a feladóval, ha bármilyen kérdése merülne fel.

Ez a taktika a kíváncsiságot és az esetleges jogosulatlan vásárlásokkal kapcsolatos aggodalmat használja ki. Az üzenet szabványos pénzügyi frissítésként vagy számlázási értesítésként való bemutatásával a támadók megpróbálják meggyőzni a címzetteket arról, hogy a melléklet megnyitása szükséges a tranzakció ellenőrzéséhez.

A rosszindulatú melléklet és a hamis bejelentkezési oldal

Az e-mailekben található melléklet nem egy érvényes számlakivonat. Ehelyett egy HTML-fájlt tartalmaz, amely egy hamis bejelentkezési oldalt nyit meg, amelynek célja egy DocuSign hitelesítési portál utánzása.

Az oldal arra utasítja a felhasználókat, hogy adják meg e-mail címüket és jelszavukat a feltételezett dokumentum megtekintéséhez. Az űrlapon megadott információkat azonban nem használják fel a fájlhoz való hozzáférés biztosítására. Ehelyett közvetlenül a támadókhoz kerülnek továbbításra, akik az adathalász kampányt működtetik. Miután megszerzik ezeket a hitelesítő adatokat, jogosulatlan hozzáférést szerezhetnek az áldozat e-mail fiókjához kapcsolódó több online szolgáltatáshoz.

Mit tehetnek a támadók az ellopott hitelesítő adatokkal?

Az adathalász oldalakon keresztül megszerzett bejelentkezési adatok számos módon kihasználhatók. A kiberbűnözők gyakran próbálnak meg különböző fiókokhoz hozzáférni az ellopott információk felhasználásával, különösen akkor, ha a felhasználók ugyanazokat a jelszavakat használják több platformon is.

A feltört számlák a következők lehetnek:

• E-mail fiókok
• Online banki szolgáltatások
• Közösségi média platformok

• Játékfiókok

• Egyéb személyes vagy professzionális online szolgáltatások

Miután a támadók hozzáférést szereznek, a fiókokat különféle rosszindulatú tevékenységekre használhatják fel. Ilyenek lehetnek további érzékeny adatok ellopása, rosszindulatú programok terjesztése, csalárd üzenetek küldése a kapcsolatoknak, további adathalász kampányok terjesztése vagy jogosulatlan pénzügyi tranzakciók lebonyolítása.

Kockázatok és lehetséges következmények az áldozatok számára

A „Legutóbbi számlakivonat és fizetendő teljes összeg” adathalász kampány áldozatává válni súlyos következményekkel járhat. Az ellopott hitelesítő adatok gyakran közvetlen hozzáférést biztosítanak a támadóknak személyes és pénzügyi adatokhoz.

Az áldozatok többféle kárt szenvedhetnek el, beleértve a pénzügyi veszteséget, a személyazonosság-lopást, a hírnév sérelmét és több online fiók feltörését. Bizonyos esetekben a feltört fiókokat más személyek megcélzására is felhasználhatják, felerősítve a támadás hatását.

Az adathalász kísérletek felismerése és a gyanús e-mailekkel való interakció elkerülése ezért kritikus lépés ezen eredmények megelőzése érdekében.

Rosszindulatú e-mail mellékletek és linkek, mint fertőzési módszerek

Az adathalász kampányok gyakran rosszindulatú mellékletekre vagy megtévesztő linkekre támaszkodnak, amelyek feltörik a rendszereket. A csalárd e-mailek tartalmazhatnak olyan fájlokat, amelyek ártalmatlannak tűnnek, de valójában rejtett fenyegetéseket tartalmaznak, amelyek képesek megfertőzni egy eszközt.

Az ezekben a kampányokban használt gyakori rosszindulatú fájltípusok közé tartoznak a Word-, Excel- vagy PDF-fájlokhoz hasonló dokumentumok, tömörített archívumok, mint például a ZIP vagy RAR, futtatható programok vagy szkriptek. Ezen fájlok megnyitása vagy bizonyos funkciók, például a dokumentumokban található makrók engedélyezése lehetővé teheti a rosszindulatú programok futtatását a rendszeren.

A kiberbűnözők megtévesztő weboldalakra mutató linkeket is terjesztenek, amelyek legitim szolgáltatásokat utánoznak. Az ilyen oldalak látogatása arra késztetheti a felhasználókat, hogy káros fájlokat töltsenek le, vagy automatikusan rosszindulatú letöltéseket indítsanak el, veszélyeztetve ezzel eszközeiket és személyes adataikat.

A „Legutóbbi számlakivonat” típusú átverés felismerése és elkerülése

A „Legutóbbi számlakivonat és fizetendő teljes összeg” e-mailek célja, hogy a címzetteket rávegyék arra, hogy bizalmas bejelentkezési adatokat adjanak meg egy csalárd weboldalon. Az ilyen e-mailekkel való interakció vagy a mellékleteik megnyitása jelentős biztonsági kockázatoknak teszi ki a felhasználókat.

A címzetteknek kerülniük kell az ilyen üzenetekre való válaszadást, a mellékletek letöltését vagy a hitelesítő adatok ismeretlen oldalakon történő megadását. A kéretlen pénzügyi értesítések szkepticizmussal való kezelése és hivatalos csatornákon keresztüli ellenőrzése továbbra is az egyik leghatékonyabb módszer az adathalászattal kapcsolatos kompromittálások megelőzésére.