Jaunākā konta izraksta un kopējās maksājamās summas e-pasta krāpniecība

Negaidīti e-pasti, kas atsaucas uz rēķiniem, konta izrakstiem vai maksājumu pieprasījumiem, ir izplatīta kibernoziedznieku izmantota taktika. Ir svarīgi saglabāt piesardzību, pārskatot šādus ziņojumus, jo pikšķerēšanas kampaņas bieži maskē ļaunprātīgu saturu kā likumīgu biznesa saziņu. Tā sauktie e-pasti ar informāciju par jaunāko konta izrakstu un kopējo maksājamo summu ir viens no šādiem draudiem.

Drošības analīze ir apstiprinājusi, ka šie ziņojumi ir daļa no pikšķerēšanas kampaņas un nav saistīti ar nevienu likumīgu uzņēmumu, organizāciju vai finanšu iestādi. To mērķis ir apmānīt adresātus, lai tie atklātu sensitīvus pieteikšanās datus, kurus vēlāk varētu izmantot uzbrucēji. Visi e-pasti, kas atbilst šim aprakstam, ir jāuzskata par krāpnieciskiem un jāignorē.

Kā krāpniecisks e-pasts mēģina maldināt adresātus

Pikšķerēšanas e-pasti ir veidoti tā, lai atgādinātu parastus uzņēmuma paziņojumus. Tie parasti informē saņēmēju, ka nesen ir veikts pirkums, un apgalvo, ka kopējā maksājamā summa ir norādīta pievienotajā paziņojumā. Ziņojumā saņēmējs tiek mudināts pārskatīt pielikumu un sazināties ar sūtītāju, ja rodas kādi jautājumi.

Šī taktika izmanto ziņkāri un bažas par iespējamiem neatļautiem pirkumiem. Attēlojot ziņojumu kā standarta finanšu atjauninājumu vai rēķinu paziņojumu, uzbrucēji mēģina pārliecināt adresātus, ka pielikuma atvēršana ir nepieciešama, lai pārbaudītu darījumu.

Ļaunprātīgs pielikums un viltota pieteikšanās lapa

Šajos e-pastos iekļautais pielikums nav likumīgs konta izraksts. Tā vietā tajā ir HTML fails, kas atver krāpniecisku pieteikšanās lapu, kuras mērķis ir atdarināt DocuSign autentifikācijas portālu.

Lapā lietotājiem tiek lūgts ievadīt savu e-pasta adresi un paroli, lai skatītu it kā dokumentu. Tomēr veidlapā ievadītā informācija netiek izmantota, lai nodrošinātu piekļuvi failam. Tā vietā tā tiek tieši nosūtīta uzbrucējiem, kas vada pikšķerēšanas kampaņu. Kad šie akreditācijas dati ir iegūti, tos var izmantot, lai iegūtu neatļautu piekļuvi vairākiem tiešsaistes pakalpojumiem, kas ir saistīti ar upura e-pasta kontu.

Ko uzbrucēji var darīt ar nozagtiem akreditācijas datiem

Pikšķerēšanas lapās iegūtos pieteikšanās datus var izmantot dažādos veidos. Kibernoziedznieki bieži mēģina piekļūt dažādiem kontiem, izmantojot nozagto informāciju, īpaši, ja lietotāji atkārtoti izmanto vienas un tās pašas paroles vairākās platformās.

Apdraudēti konti var ietvert:

• E-pasta konti
• Tiešsaistes bankas pakalpojumi
• Sociālo mediju platformas

• Spēļu konti

• Citi personīgie vai profesionālie tiešsaistes pakalpojumi

Kad uzbrucēji iegūst piekļuvi kontiem, tos var izmantot dažādām ļaunprātīgām darbībām. To skaitā ir papildu sensitīvu datu zādzība, ļaunprogrammatūras izplatīšana, krāpniecisku ziņojumu sūtīšana kontaktpersonām, turpmāku pikšķerēšanas kampaņu izplatīšana vai neatļautu finanšu darījumu veikšana.

Riski un iespējamās sekas cietušajiem

Kļūšana par pikšķerēšanas kampaņas “Jaunākais konta izraksts un kopējā maksājamā summa” upuri var izraisīt nopietnas sekas. Nozagti akreditācijas dati bieži vien nodrošina uzbrucējiem tiešu piekļuvi personiskajai un finanšu informācijai.

Cietušie var piedzīvot dažāda veida kaitējumu, tostarp finansiālus zaudējumus, identitātes zādzību, reputācijas kaitējumu un vairāku tiešsaistes kontu apdraudēšanu. Dažos gadījumos apdraudēti konti var tikt izmantoti arī, lai uzbruktu citām personām, pastiprinot uzbrukuma ietekmi.

Tāpēc pikšķerēšanas mēģinājumu atpazīšana un mijiedarbības ar aizdomīgiem e-pastiem novēršana ir izšķirošs solis, lai novērstu šādus rezultātus.

Ļaunprātīgi e-pasta pielikumi un saites kā inficēšanas metodes

Pikšķerēšanas kampaņas bieži vien izmanto ļaunprātīgus pielikumus vai maldinošas saites, lai apdraudētu sistēmas. Krāpnieciskos e-pastos var būt iekļauti faili, kas šķiet nekaitīgi, bet patiesībā satur slēptus draudus, kas spēj inficēt ierīci.

Šajās kampaņās bieži izmantotie ļaunprātīgo failu veidi ir dokumenti, piemēram, Word, Excel vai PDF faili, saspiesti arhīvi, piemēram, ZIP vai RAR, izpildāmās programmas vai skripti. Šo failu atvēršana vai noteiktu funkciju, piemēram, makro, iespējošana dokumentos var ļaut sistēmā izpildīt ļaunprogrammatūru.

Kibernoziedznieki izplata arī saites, kas ved uz maldinošām tīmekļa vietnēm, kuras imitē likumīgus pakalpojumus. Šādu vietņu apmeklēšana var mudināt lietotājus lejupielādēt kaitīgus failus vai automātiski izraisīt ļaunprātīgas lejupielādes, pakļaujot ierīces un personas datus riskam.

Kā atpazīt un izvairīties no krāpniecības “Jaunākais konta izraksts”

E-pasti “Jaunākais konta izraksts un kopējā maksājamā summa” ir izstrādāti, lai maldinātu adresātus, liekot tiem ievadīt sensitīvu pieteikšanās informāciju krāpnieciskā tīmekļa lapā. Mijiedarbība ar šiem e-pastiem vai to pielikumu atvēršana pakļauj lietotājus ievērojamiem drošības riskiem.

Saņēmējiem vajadzētu izvairīties no atbildēšanas uz šādiem ziņojumiem, pielikumu lejupielādes vai akreditācijas datu ievadīšanas nepazīstamās lapās. Nevēlamu finanšu paziņojumu skeptiska uztveršana un to pārbaude, izmantojot oficiālus kanālus, joprojām ir viens no efektīvākajiem veidiem, kā novērst ar pikšķerēšanu saistītus draudus.