Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Šlamštas Mėnesinio el. sąskaitos faktūros sukčiavimas el. paštu

Mėnesinio el. sąskaitos faktūros sukčiavimas el. paštu

Autorius Mezo, Šlamštas, Kenkėjiška programa
Versti į:

Kibernetiniai nusikaltėliai nuolat tobulina savo metodus, kaip privilioti nieko neįtariančius vartotojus atsisiųsti kenkėjišką programinę įrangą. Viena iš tokių schemų – mėnesinis el. laiškų sukčiavimas – šiuo metu plinta internete ir apgaule gavėjus įdiegia kenksmingas programas. Nors šie el. laiškai pateikiami kaip teisėta paslauga, jie neturi jokių ryšių su jokiomis realiomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Apgaulinga teisėtumo išvaizda

Sukčiavimo el. laiškai paprastai siunčiami su tokiomis temomis kaip „El. ataskaita paruošta!“ arba šiek tiek kitokiomis. Juose teigiama, kad mėnesinė elektroninė ataskaita buvo pristatyta ir kad gavėjas anksčiau buvo pasirinkęs gauti ataskaitas be popieriaus vadinamajame „Internetiniame sąskaitų centre“. Ši taktika skirta sukurti rutinos ir skubos jausmą, skatinant aukas spustelėti nuorodą neabejojant autentiškumu.

Iš tiesų, šiuose pranešimuose pateikta informacija yra visiškai išgalvota. Už jų nėra jokio teisėto teiginio ar paslaugos, tik kruopščiai sukurtas masalas.

Kaip veikia infekcijos grandinė

Kai vartotojai paspaudžia el. laiške esančią nuorodą, dažnai pateikiamą kaip mygtukas „Atsisiųsti rugpjūčio mėnesio ataskaitą“, jie paraginti atsisiųsti failą pavadinimu „August_e-statement-pdf.msi“ (nors failo pavadinimas gali skirtis). Šis failas įdiegia kenkėjišką programą, vadinamą PDQ Connect.

Įdiegus „PDQ Connect“, kibernetiniams nusikaltėliams suteikiama nuotolinė prieiga prie užkrėstos sistemos. Ši prieiga leidžia jiems įdiegti papildomą kenkėjišką programinę įrangą, valdyti įrenginį ir net šnipinėti aukas įrašant klavišų paspaudimus, filmuojant ar garsą ir vagiant slaptus duomenis, tokius kaip prisijungimo duomenys ar finansinė informacija.

Galimos pasekmės aukoms

Pasidavimas šiai apgaulei gali sukelti rimtų pasekmių, įskaitant:

  • Nuotolinis užkrėstos sistemos valdymas
  • Asmeninių bylų, slaptažodžių ir kredito kortelių duomenų vagystė
  • Pažangių kenkėjiškų programų, tokių kaip Trojos arkliai, išpirkos reikalaujančios programinės įrangos ar kriptovaliutų kasimo programos, diegimas
  • Stebėjimas per mikrofoną ir kamerą, dėl kurio smarkiai pažeidžiamas privatumas
  • Finansiniai nuostoliai ir plataus masto tapatybės vagystės rizika

Panašiose šlamšto kampanijose naudojama taktika

Mėnesinių el. sąskaitų sukčiavimas yra daug didesnės šlamšto kampanijų bangos, kuria visame pasaulyje platinamos kenkėjiškos programos ir sukčiavimo atvejai, dalis. Šios operacijos dažnai naudoja kenkėjiškus priedus arba atsisiuntimo nuorodas grėsmėms perduoti. Pavojingi failai būna įvairių formų, pavyzdžiui:

  • Vykdomieji failai (EXE, MSI, RUN)
  • Archyvai (ZIP, RAR)
  • Dokumentai (PDF, „Microsoft Office“, „OneNote“ ir kt.)
  • Skriptai (JavaScript)

Daugeliu atvejų užkrėtimui sukelti pakanka tiesiog atidaryti šiuos failus. Kitais atvejais reikia atlikti papildomą veiksmą, pvz., įjungti makrokomandas „Microsoft Office“ programoje arba spustelėti įterptuosius elementus „OneNote“ failuose.

Kaip apsisaugoti

Sąmoningumas yra pirmoji gynybos linija nuo el. pašto sukčiavimo. Norėdami sumažinti riziką, laikykitės šių geriausių praktikų:

  • Atsargiai elkitės su nepageidaujamais el. laiškais, ypač tais, kuriuose raginama atidaryti priedus arba atsisiųsti failus.
  • Prieš spustelėdami bet kokias nuorodas, patikrinkite siuntėjo autentiškumą.
  • Naudokite naujausias antivirusines ir saugos priemones, kad anksti aptiktumėte grėsmes.
  • Nedelsdami atlikite visą sistemos nuskaitymą, jei įtariate, kad jūsų įrenginys buvo pažeistas.

Baigiamosios mintys

Mėnesinių el. sąskaitų faktūrų sukčiavimo atvejis primena, kaip įtikinamai gali atrodyti šlamštas. Apsimesdami įprastais pranešimais, užpuolikai siekia apeiti vartotojų apsaugą ir užkrėsti jų įrenginius kenkėjiška programa, pvz., „PDQ Connect“. Kadangi šie el. laiškai neturi jokio ryšio su realiomis organizacijomis, labai svarbu atpažinti įspėjamąsias signalus ir veikti atsargiai.

Pasidavimas šiai sukčiavimo schemai gali turėti pražūtingų pasekmių – nuo duomenų vagystės iki visiško tapatybės atskleidimo. Budrumas kartu su patikimomis saugumo praktikomis išlieka veiksmingiausiu būdu apsiginti nuo tokių grėsmių.

Žinutės

Rasti šie pranešimai, susiję su Mėnesinio el. sąskaitos faktūros sukčiavimas el. paštu:

Subject: E-statement Is Ready !

Monthly e-Statement Available

Your August statement is ready

Your monthly e-statement for August 2024 is now available for download.
This notification is sent because you are enrolled in paperless statements through your Online Account Center.

Please use the download link to access your monthly statement

Download August Statement

This is an automated notification. Please do not reply.
For questions about your statement, contact Customer Service at 1-800-123-4567.
Account Services | Official Website

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,927
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...