„Zoho“ – atnaujinkite savo mokėjimo būdą el. pašto sukčiavimas
Sukčiavimas el. paštu išlieka viena veiksmingiausių kibernetinių nusikaltėlių priemonių, ypač kai pranešimuose pasinaudojama nerimu dėl paslaugų teikimo sutrikimų ar mokėjimų nesėkmių. Apgaulingi sąskaitų pranešimai yra sukurti siekiant sukelti skubumą ir paskatinti gavėjus veikti be patvirtinimo, taip padidinant duomenų vagystės ar finansinės žalos tikimybę.
Turinys
„Zoho“ mokėjimo atnaujinimo sukčiavimo apžvalga
El. pašto sukčiavimo schema „Zoho – atnaujinkite savo mokėjimo metodą“ – tai sukčiavimo kampanija, kurios metu apsimetama gerai žinomu paslaugų teikėju, siekiant apgauti gavėjus. Šie el. laiškai melagingai teigia esantys iš „Zoho“ ir įspėja, kad negalima apdoroti prenumeratos mokėjimo. Pranešime teigiama, kad tai antras nepavykęs bandymas, kartu su grasinimu, kad susijusios paslaugos netrukus gali būti sustabdytos. Nepaisant pažįstamo prekės ženklo, šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.
Kaip apgaulinga žinutė daro spaudimą gavėjams
Sukčiavimo el. laiškai paremti skubumu ir baime sutrikdyti veiklą, siekiant manipuliuoti vartotojais. Gavėjai raginami patvirtinti savo kredito kortelės duomenis arba pasirinkti kitą mokėjimo būdą, kad būtų atkurta nepertraukiama prieiga. Įtraukta aiškiai matoma nuoroda „Atnaujinti atsiskaitymą“, nukreipianti aukas į suklastotą svetainę, sukurtą taip, kad primintų tikrą prenumeratos mokėjimo portalą. Tikslas – pateikti užklausą, kuri atrodytų įprasta ir patikima, tuo pačiu slepiant kenkėjiškus ketinimus.
Netikrų mokėjimų svetainės viduje
Susietoje svetainėje tęsiamas apgaulingas elgesys, įspėjant, kad vartotojas turi tik dvi dienas sandoriui užbaigti. Ji ragina lankytojus pateikti neskelbtiną finansinę ir asmeninę informaciją ir pateikia tvarkingą sąsają, siekiant sustiprinti patikimumą. Tipiniai šio puslapio elementai:
- Prašymai pateikti kortelės numerį, galiojimo datą, CVV kodą ir vartotojo vardą bei pavardę.
- Rodoma prenumeratos kaina, bendra suma su nuolaida, pasirenkamas nuolaidos kodo laukas ir mygtukas pirkimui patvirtinti.
Tikrasis sukčiavimo tikslas
Pagrindinis šios operacijos tikslas – rinkti mokėjimo ir asmens duomenis, kurie vėliau gali būti panaudoti neteisėtiems sandoriams, tapatybės vagystei arba perpardavimui nusikalstamose rinkose. Aukos taip pat gali būti užrakintos savo teisėtose paskyrose ir susidurti su papildomais sunkumais, nes užpuolikai išnaudoja pavogtą informaciją. Primygtinai rekomenduojama ignoruoti pranešimą ir vengti bet kokios sąveikos su susieta svetaine, kad būtų išvengta finansinių nuostolių ir tolesnės žalos.
Galimos kenkėjiškų programų platinimo rizikos
Kai kuriais atvejais tokie el. laiškai taip pat naudojami kaip kenkėjiškų programų platinimo mechanizmas. Užpuolikai gali įtraukti žalingą turinį, skirtą užkrėsti sistemas, kai su jomis sąveikaujama. Įprasta taktika:
- Kenkėjiški priedai, pvz., „Word“, „Excel“ ar PDF dokumentai, suspausti archyvai arba vykdomieji failai, kurie atidaromi arba įjungus makrokomandas diegia kenkėjiškas programas.
- Įterptosios nuorodos, vedančios į pažeistas arba netikras svetaines, kurios skatina vartotojus atsisiųsti ir paleisti kenkėjišką programinę įrangą.
Baigiamosios mintys apie apsaugą
Ši sukčiavimo schema apjungia padirbtą el. laišką ir apgaulingą svetainę, siekiant išgauti neskelbtiną informaciją, prisidengiant atsiskaitymo problema. Galutinis jos tikslas – duomenų vagystė ir galimas piniginis pelnas. Skeptiškas požiūris į nepageidaujamus mokėjimo įspėjimus, paskyros problemų tikrinimas oficialiais kanalais ir netikėtų nuorodų ar priedų vengimas yra esminiai žingsniai apsisaugant nuo tapatybės vagystės, finansinių nuostolių ir galimų sistemos infekcijų.
System Messages
The following system messages may be associated with „Zoho“ – atnaujinkite savo mokėjimo būdą el. pašto sukčiavimas:
Subject: Lаst rеmindеr: Uрdаtе yоur billing dеtаils now tо аvоid services susреnsiоn |
