Havi elektronikus számlakivonattal kapcsolatos átverés

A kiberbűnözők folyamatosan finomítják technikáikat, hogy gyanútlan felhasználókat csábítsanak rosszindulatú szoftverek letöltésére. Az egyik ilyen rendszer, a havi e-kimutatásos e-mailes átverés, jelenleg is kering az interneten, és ráveszi a címzetteket, hogy káros alkalmazásokat telepítsenek. Annak ellenére, hogy legitim szolgáltatásként mutatják be őket, ezeknek az e-maileknek nincs kapcsolatuk semmilyen valós vállalattal, szervezettel vagy szolgáltatóval.

A legitimitás megtévesztő látszata

A csaló e-mailek jellemzően olyan tárgymezőkkel érkeznek, mint például az „E-kimutatás elkészült!”, vagy ettől kissé eltérően. Azt állítják, hogy a címzett havi elektronikus kimutatást kézbesített, és hogy korábban a papírmentes kimutatásokat választotta az úgynevezett „Online Számlaközpontjukban”. Ez a taktika a rutin és a sürgősség érzetét hivatott kelteni, arra ösztönözve az áldozatokat, hogy kattintsanak anélkül, hogy megkérdőjeleznék a hitelességet.

A valóságban az ezekben az üzenetekben található információk teljes mértékben kitaláltak. Nincs mögöttük semmilyen legitim kijelentés vagy szolgáltatás, csupán egy gondosan megtervezett csali.

Hogyan működik a fertőzési lánc

Amikor a felhasználók az e-mailben található linkre kattintanak, amely gyakran egy „Augusztusi kimutatás letöltése” gombként jelenik meg, a rendszer kéri őket, hogy töltsenek le egy „August_e-statement-pdf.msi” nevű fájlt (bár a fájlnév változhat). Ez a fájl egy PDQ Connect nevű rosszindulatú programot telepít.

A telepítés után a PDQ Connect távoli hozzáférést biztosít a kiberbűnözőknek a fertőzött rendszerhez. Ez a hozzáférés lehetővé teszi számukra további rosszindulatú programok telepítését, az eszköz vezérlését, sőt, akár az áldozatok kémkedését is billentyűleütések rögzítésével, videó- vagy hangfelvétel készítésével, valamint érzékeny adatok, például bejelentkezési adatok vagy pénzügyi információk ellopásával.

Lehetséges következmények az áldozatok számára

Ennek a csalásnak a bedőlése súlyos következményekkel járhat, többek között:

• A fertőzött rendszer távvezérlése
• Személyes fájlok, jelszavak és hitelkártyaadatok ellopása
• Fejlett kártevők, például trójaiak, zsarolóvírusok vagy kriptovaluta-bányászok telepítése
• Mikrofonnal és kamerával történő megfigyelés, ami súlyos adatvédelmi jogsértésekhez vezet
• Pénzügyi veszteségek és a teljes körű személyazonosság-lopás kockázata

Hasonló spamkampányokban alkalmazott taktikák

A havi e-kimutatással kapcsolatos átverés egy sokkal nagyobb spamkampány-hullám része, amely rosszindulatú programokat és csalásokat terjeszt világszerte. Ezek a műveletek gyakran rosszindulatú mellékleteket vagy letöltési linkeket használnak a fenyegetések kézbesítéséhez. A veszélyes fájlok sokféle formában létezhetnek, például:

• Végrehajtható fájlok (EXE, MSI, RUN)
• Archívumok (ZIP, RAR)
• Dokumentumok (PDF, Microsoft Office, OneNote stb.)
• Szkriptek (JavaScript)

Sok esetben már a fájlok megnyitása is elegendő a fertőzés kiváltásához. Más esetekben további beavatkozásra van szükség, például makrók engedélyezésére a Microsoft Office-ban vagy a OneNote-fájlokba beágyazott elemekre kattintásra.

Hogyan védheti meg magát

A tudatosság az első védelmi vonal az e-mailes csalásokkal szemben. A kockázat csökkentése érdekében kövesse az alábbi bevált gyakorlatokat:

• Óvatosan kezelje a kéretlen e-maileket, különösen azokat, amelyek mellékletek megnyitására vagy fájlok letöltésére ösztönöznek.
• Mielőtt bármilyen linkre kattintanál, ellenőrizd a feladó hitelességét.
• Használjon naprakész víruskereső és biztonsági eszközöket a fenyegetések korai észleléséhez.
• Azonnal végezzen teljes rendszerellenőrzést, ha gyanítja, hogy az eszközét feltörték.

Záró gondolatok

A havi elektronikus számlakivonattal kapcsolatos e-mailes átverés emlékeztetőül szolgál arra, hogy mennyire meggyőzőnek tűnhet a spam. A támadók azzal, hogy rutinszerű értesítéseknek tettetik magukat, megpróbálják átjutni a felhasználók védelmén, és olyan rosszindulatú programokkal megfertőzni eszközeiket, mint a PDQ Connect. Mivel ezeknek az e-maileknek nincs kapcsolatuk valódi szervezetekkel, kulcsfontosságú felismerni a vészjelzőket, és óvatosan cselekedni.

Ennek a csalásnak a csapdájába esés pusztító következményekkel járhat – az adatlopástól a teljes személyazonosság-feltörésig. Az éberség a megbízható biztonsági gyakorlatokkal kombinálva továbbra is a leghatékonyabb módja az ilyen fenyegetések elleni védekezésnek.