Atsisiųskite savo sąskaitos faktūros el. pašto sukčiavimo programą

Netikėti el. laiškai gali kelti rimtą pavojų, todėl šiandienos skaitmeninėje erdvėje būtinas nuolatinis budrumas. Kibernetiniai nusikaltėliai dažnai maskuoja savo atakas kaip įprastą verslo komunikaciją, kad užkluptų vartotojus netikėtai. Viena iš tokių grėsmių yra el. pašto sukčiavimo kampanija „Atsisiųskite savo sąskaitą faktūrą“ – klaidinanti sukčiavimo kampanija, nesusijusi su jokia teisėta įmone, organizacija ar subjektu, nors atrodo profesionali ir įtikinama.

Kas yra el. pašto sukčiavimas „Atsisiųskite sąskaitą faktūrą“?

El. laiškuose „Atsisiųskite sąskaitą faktūrą“ teigiama, kad gavėjas gavo sąskaitą faktūrą ir turi ją peržiūrėti arba atsisiųsti naudodamas pateiktą nuorodą. Kibernetinio saugumo tyrėjai patvirtino, kad šie pranešimai yra suklastoti. Prie jų nėra pridėtos ar prieinamos tikros sąskaitos faktūros, o nuoroda nukreipia aukas į kenkėjišką, netikrą svetainę, sukurtą vien tam, kad pavogtų neskelbtiną informaciją.

Šie pranešimai yra klasikinis sukčiavimo atakos pavyzdys ir juos reikėtų nedelsiant ignoruoti.

Kaip sukčiavimas užmaskuotas kaip teisėtas

Kad atrodytų patikimas, el. laiškuose apsimetama mokesčių ir apskaitos įmonės vardu, dažniausiai naudojant tokius pavadinimus kaip „VERA GROUP“ arba „EXFID Tax & Accounting“. Laiške dažnai nurodoma, kad sąskaita faktūra išrašyta už 2025 m. gruodžio mėn., taip sukuriant teisėtumo ir skubos įspūdį.

Kalba profesionali, formatavimas atrodo autentiškas, o raginimas veikti „atsisiųskite sąskaitą faktūrą“ yra skirtas paskatinti greitą sąveiką be kruopštaus tikrinimo.

Netikri prisijungimo puslapiai: atakos esmė

Paspaudus nuorodą, sąskaita faktūra negaunama. Vietoj to, aukos nukreipiamos į suklastotą svetainę, kuri imituoja jų el. pašto paslaugų teikėją. Pavyzdžiui:

• „Gmail“ naudotojai mato netikrą „Gmail“ prisijungimo puslapį
• „Yahoo Mail“ vartotojams rodomas netikras „Yahoo“ prisijungimo puslapis

Šie imitaciniai puslapiai sukurti taip, kad atrodytų beveik identiškai tikriems prisijungimo portalams. Kai auka įveda savo el. pašto adresą ir slaptažodį, užpuolikai iš karto užfiksuoja prisijungimo duomenis.

Kodėl pavogti el. pašto adresai yra tokie pavojingi

Pažeistos el. pašto paskyros yra itin vertingos kibernetiniams nusikaltėliams. Gavę prieigą, užpuolikai gali:

• Pavogti asmeninę ir konfidencialią informaciją
• Siųskite sukčiavimo el. laiškus iš aukos paskyros, kad paskleistumėte tolesnes atakas

• Iš naujo nustatyti slaptažodžius kitose su el. paštu susietose paslaugose

• Bandykite prisijungti prie socialinių tinklų, finansinių platformų, apsipirkimo paskyrų ar žaidimų paslaugų

Dėl to gali atsirasti finansinių nuostolių, tapatybės vagystės, reputacijos sugadinimas ir ilgalaikis paskyros pažeidimas.

Su panašiais el. laiškais susijusi galima kenkėjiškų programų rizika

Nors ši konkreti sukčiavimo schema daugiausia skirta kredencialų vagystei, kartais panašių sukčiavimo el. laiškų užkrėtimas gali sukelti kenkėjiškų programų užkrėtimą. El. paštu siunčiamos kenkėjiškos programos dažniausiai platinamos per:

• Kenkėjiški priedai (PDF, „Word“ arba „Excel“ dokumentai, ZIP/RAR archyvai arba vykdomieji failai)
• Dokumentai, kurie aktyvuoja kenkėjiškas programas, kai įjungtos makrokomandos
• Nuorodos į pažeistas arba netikras svetaines, kurios suaktyvina automatinius atsisiuntimus arba apgaule priverčia vartotojus įdiegti kenkėjišką programinę įrangą
• Paprastai užkrėtimas įvyksta po to, kai vartotojas atidaro kenkėjišką priedą arba spusteli pavojingą nuorodą.

Galutinis verdiktas: ignoruoti ir ištrinti

El. laiškas „Atsisiųskite sąskaitą faktūrą“ yra sukčiavimo schema, skirta pavogti el. pašto prisijungimo duomenis, nukreipiant vartotojus į netikras el. pašto teikėjų svetaines. Bet kokia įvesta informacija gali būti panaudota paskyroms užgrobti, prieigai prie kitų internetinių paslaugų ir didelei finansinei ar su tapatybe susijusiai žalai padaryti.

Jei gavote tokį el. laišką, nespauskite jokių nuorodų, neįveskite jokios informacijos ir nedelsdami jį ištrinkite. Tokių sukčiavimo atvejų atpažinimas ir vengimas yra labai svarbus žingsnis siekiant užtikrinti savo skaitmeninį saugumą.