„Zoho Workplace“ mokėjimo metodo atnaujinimo el. laiško sukčiavimas

Į netikėtus el. laiškus, reikalaujančius nedelsiant imtis veiksmų, visada reikėtų žiūrėti atsargiai, ypač kai jie susiję su mokėjimais, prieiga prie paskyros ar slapta informacija. Kibernetiniai nusikaltėliai dažnai apsimetinėja žinomais prekių ženklais, kad sukurtų skubos įspūdį ir apgautų gavėjus, išreikalaudami vertingų duomenų. Vadinamieji el. laiškai „Zoho Workplace Payment Method Update“ yra aiškus šios taktikos pavyzdys. Nors atrodo teisėti, šie pranešimai nėra susiję su „Zoho Corporation“ ar jokia kita tikra organizacija ir yra visiškai sukčių sugalvoti.

Netikras atsiskaitymo įspėjimas, skirtas sukelti paniką

Sukčiavimo el. laiškai užmaskuoti kaip oficialūs „Zoho Mail Team“ pranešimai. Juose melagingai teigiama, kad gavėjo mokėjimo už „Zoho Workplace“ prenumeratą būdas negalėjo būti apdorotas, ir įspėjama, kad paslaugos netrukus bus sustabdytos, nebent nedelsiant bus atnaujinta atsiskaitymo informacija.

Siekiant priversti gavėjus veikti nepagalvojant, el. laiškuose paprastai pateikiamas mygtukas „Atnaujinti dabar“ ir nerimą kelianti kalba, kurioje teigiama, kad prieiga prie paskyros bus nutraukta. Šis dirbtinis skubėjimas yra dažnas sukčiavimo kampanijų požymis.

Tolesnė analizė parodė, kad el. laiškuose naudojami homoglifai – kitų rašymo sistemų simboliai, labai panašūs į standartines lotyniškas raides. Kibernetiniai nusikaltėliai dažnai naudoja šią techniką, norėdami apeiti šlamšto filtrus ir apgaulingus pranešimus pateikti įtikinamiau.

Tikroji mygtuko „Atnaujinti dabar“ paskirtis

Šiuose el. laiškuose įterptas mygtukas nenukreipia į teisėtą „Zoho“ tinklalapį. Greičiausiai jis nukreipia vartotojus į sukčiavimo svetainę, sukurtą imituoti tikrą prisijungimo portalą.

Kai kurie sukčiavimo puslapiai yra dar sudėtingesni ir gali aptikti gavėjo el. pašto domeną. Priklausomai nuo aukos el. pašto paslaugų teikėjo, svetainė gali dinamiškai pakeisti savo išvaizdą, kad apsimestų kitu prisijungimo puslapiu, todėl sukčiavimas tampa dar įtikinamesnis.

Bet kokia informacija, įvesta šiose apgaulingose svetainėse, siunčiama tiesiai užpuolikams. Tai gali būti:

• Paskyros naudotojų vardai ir slaptažodžiai
• Kredito kortelės duomenys ir atsiskaitymo informacija
• Asmeninė informacija, kuri gali būti panaudota tapatybės vagystei
• Papildomi prisijungimo duomenys, kuriuos galima pakartotinai naudoti siekiant pažeisti kitas paskyras

Kai kibernetiniai nusikaltėliai gauna šiuos duomenis, aukos gali susidurti su paskyrų perėmimu, neautorizuotomis operacijomis, finansiniais nuostoliais ir ilgalaikėmis su tapatybe susijusiomis problemomis.

„Zoho“ neturi jokio ryšio su šiais el. laiškais

Svarbu suprasti, kad šie el. laiškai nėra iš „Zoho“. Tyrimai patvirtino, kad el. laiškai buvo išsiųsti iš nesusijusių trečiųjų šalių domenų ir juose pateikti visiškai išgalvoti teiginiai.

Sukčiai tiesiog išnaudoja „Zoho Workplace“ reputaciją, kad įgytų potencialių aukų pasitikėjimą. Įmonės pavadinimas, prekės ženklas ir su atsiskaitymu susijusi kalba naudojami be leidimo apgaulei paremti.

Paslėpta kenkėjiškų programų grėsmė

Sukčiavimo apsimetant kampanijos ne visada apsiriboja kredencialų vagyste. Kai kuriais atvejais tokio pobūdžio el. laiškai taip pat naudojami kenkėjiškoms programoms platinti.

Kibernetiniai nusikaltėliai dažnai prideda kenkėjiškus failus arba įtraukia nuorodas, kurios suaktyvina kenkėjiškų programų atsisiuntimą. Šie kenksmingi failai gali būti įvairių formų, įskaitant vykdomąsias programas, suspaustus archyvus, PDF failus ir „Microsoft Office“ dokumentus. Atidarius tokius failus arba įjungus tokias funkcijas kaip makrokomandos, įrenginyje gali būti įdiegta kenkėjiška programa. Taip pat apsilankymas kenkėjiškose svetainėse gali sukelti nepageidaujamus atsisiuntimus arba infekcijas.

Kaip išlikti saugiems

Jei gautuosiuose pasirodo el. laiškas „Zoho Workplace mokėjimo metodo atnaujinimas“, saugiausia su juo visiškai susilaikyti.

• Nespustelėkite mygtuko „Atnaujinti dabar“ ar jokių kitų nuorodų pranešime.
• Nepateikite prisijungimo duomenų, mokėjimo informacijos ar asmeninės informacijos.
• Ištrinkite el. laišką arba pažymėkite jį kaip šlamštą.
• Jei prisijungimo duomenys jau buvo įvesti, nedelsdami pakeiskite paveiktus slaptažodžius ir susisiekite su atitinkamais paslaugų teikėjais arba finansų įstaigomis.

Baigiamosios mintys

„Zoho Workplace“ mokėjimo metodo atnaujinimo el. laiškas yra sukčiavimo schema, specialiai sukurta siekiant pavogti prisijungimo duomenis ir finansinę informaciją, apsimetant patikima paslauga. Jo skubūs mokėjimo įspėjimai, apgaulingos nuorodos ir klaidinantis prekės ženklas skirti manipuliuoti gavėjais, kad šie pateiktų neskelbtinus duomenis. Atsargumas dėl netikėtų sąskaitų faktūrų pranešimų ir savarankiškas su paskyra susijusių problemų tikrinimas yra vieni veiksmingiausių būdų išvengti šios sukčiavimo aukos.