Naujausia sąskaitos ataskaita ir bendra mokėtina suma – el. pašto sukčiavimas

Netikėti el. laiškai, kuriuose nurodomos sąskaitos faktūros, sąskaitų išrašai ar mokėjimo prašymai, yra įprasta kibernetinių nusikaltėlių taktika. Peržiūrint tokius pranešimus, labai svarbu būti atsargiems, nes sukčiavimo kampanijos dažnai užmaskuoja kenkėjišką turinį kaip teisėtą verslo komunikaciją. Vadinamieji el. laiškai „Naujausias sąskaitos išrašas ir bendra mokėtina suma“ yra viena iš tokių grėsmių.

Saugumo analizė patvirtino, kad šie pranešimai yra sukčiavimo kampanijos dalis ir nėra susiję su jokia teisėta įmone, organizacija ar finansų įstaiga. Jų tikslas – apgauti gavėjus, kad šie atskleistų slaptus prisijungimo duomenis, kuriais vėliau galėtų pasinaudoti užpuolikai. Bet kokie el. laiškai, atitinkantys šį aprašymą, turėtų būti laikomi sukčiavimu ir ignoruojami.

Kaip sukčiavimo el. laiškas bando apgauti gavėjus

Sukčiavimo el. laiškai yra panašūs į įprastus verslo pranešimus. Paprastai juose gavėjas informuojamas apie neseniai atliktą pirkimą ir teigiama, kad visa mokėtina suma yra nurodyta pridėtame pranešime. Laiške gavėjas raginamas peržiūrėti priedą ir susisiekti su siuntėju, jei kyla klausimų.

Ši taktika išnaudoja smalsumą ir susirūpinimą dėl galimų neteisėtų pirkimų. Pateikdami pranešimą kaip standartinį finansinį atnaujinimą arba sąskaitos faktūros pranešimą, užpuolikai bando įtikinti gavėjus, kad norint patvirtinti sandorį būtina atidaryti priedą.

Kenkėjiškas priedas ir netikras prisijungimo puslapis

Šių el. laiškų priedas nėra teisėtas sąskaitos išrašas. Vietoj to, jame yra HTML failas, kuris atidaro apgaulingą prisijungimo puslapį, skirtą imituoti „DocuSign“ autentifikavimo portalą.

Puslapyje nurodoma, kad vartotojai, norėdami peržiūrėti tariamą dokumentą, turi įvesti savo el. pašto adresą ir slaptažodį. Tačiau formoje įvesta informacija nenaudojama prieigai prie failo suteikti. Vietoj to, ji perduodama tiesiai užpuolikams, vykdantiems sukčiavimo kampaniją. Gavus šiuos prisijungimo duomenis, jie gali būti panaudoti neteisėtai prieigai prie kelių internetinių paslaugų, susietų su aukos el. pašto paskyra, gauti.

Ką užpuolikai gali padaryti su pavogtais prisijungimo duomenimis

Prisijungimo duomenimis, paimtais per sukčiavimo puslapius, galima pasinaudoti įvairiais būdais. Kibernetiniai nusikaltėliai dažnai bando pasiekti skirtingas paskyras naudodami pavogtą informaciją, ypač kai vartotojai pakartotinai naudoja tuos pačius slaptažodžius keliose platformose.

Pažeistos sąskaitos gali būti:

• El. pašto paskyros
• Internetinės bankininkystės paslaugos
• Socialinės žiniasklaidos platformos

Kai užpuolikai gauna prieigą, paskyros gali būti panaudotos įvairiems kenkėjiškiems veiksmams, pavyzdžiui, papildomų neskelbtinų duomenų vagystei, kenkėjiškų programų platinimui, apgaulingų pranešimų siuntimui kontaktams, tolesnių sukčiavimo kampanijų skleidimui arba neteisėtų finansinių operacijų atlikimui.

Rizika ir galimos pasekmės aukoms

Tapimas sukčiavimo kampanijos „Naujausias sąskaitos išrašas ir bendra mokėtina suma“ auka gali turėti rimtų pasekmių. Pavogti prisijungimo duomenys dažnai suteikia užpuolikams tiesioginę prieigą prie asmeninės ir finansinės informacijos.

Aukos gali patirti įvairių rūšių žalą, įskaitant finansinius nuostolius, tapatybės vagystę, reputacijos pakenkimą ir kelių internetinių paskyrų pažeidimą. Kai kuriais atvejais pažeistos paskyros taip pat gali būti naudojamos siekiant atakuoti kitus asmenis, taip sustiprinant išpuolio poveikį.

Todėl sukčiavimo bandymų atpažinimas ir sąveikos su įtartinais el. laiškais vengimas yra labai svarbus žingsnis siekiant užkirsti kelią tokiems rezultatams.

Kenkėjiški el. laiškų priedai ir nuorodos kaip užkrėtimo būdai

Sukčiavimo apsimetant kampanijos dažnai remiasi kenkėjiškais priedais arba klaidinančiomis nuorodomis į kompromituojančias sistemas. Apgaulingi el. laiškai gali apimti failus, kurie atrodo nekenksmingi, bet iš tikrųjų juose yra paslėptų grėsmių, galinčių užkrėsti įrenginį.

Šiose kampanijose dažniausiai naudojami kenkėjiškų failų tipai yra dokumentai, tokie kaip „Word“, „Excel“ ar PDF failai, suspausti archyvai, pvz., ZIP ar RAR, vykdomosios programos ar scenarijai. Atidarius šiuos failus ar įjungus tam tikras funkcijas, pvz., makrokomandas dokumentuose, sistemoje gali būti vykdoma kenkėjiška programa.

Kibernetiniai nusikaltėliai taip pat platina nuorodas, vedančias į apgaulingas svetaines, kurios imituoja teisėtas paslaugas. Apsilankymas tokiose svetainėse gali paskatinti vartotojus atsisiųsti kenksmingus failus arba automatiškai inicijuoti kenkėjiškų programų atsisiuntimus, taip keldamas pavojų įrenginiams ir asmens duomenims.

„Naujausios sąskaitos išrašo“ sukčiavimo atpažinimas ir vengimas

El. laiškai „Naujausias sąskaitos išrašas ir bendra mokėtina suma“ skirti apgauti gavėjus, kad šie įvestų slaptą prisijungimo informaciją apgaulingame tinklalapyje. Sąveika su šiais el. laiškais arba jų priedų atidarymas vartotojams kelia didelę saugumo riziką.

Gavėjai turėtų vengti atsakyti į tokius pranešimus, atsisiųsti priedus ar įvesti prisijungimo duomenis nepažįstamuose puslapiuose. Skeptiškai vertinti nepageidaujamus finansinius pranešimus ir juos tikrinti oficialiais kanalais išlieka vienu veiksmingiausių būdų užkirsti kelią su sukčiavimu susijusiems atakoms.