Vairāku licenču atlaides piedāvājums
Draudu datu bāze Mēstules Ikmēneša e-izraksta e-pasta krāpniecība

Ikmēneša e-izraksta e-pasta krāpniecība

Līdz Mezo. gadam Mēstules, Ļaunprātīga programmatūra. gadā
Tulkot uz:

Kibernoziedznieki nepārtraukti pilnveido savas metodes, lai pievilinātu neko nenojaušošus lietotājus lejupielādēt ļaunprātīgu programmatūru. Viena no šādām shēmām, ikmēneša e-pārskata e-pasta krāpniecība, pašlaik cirkulē tiešsaistē un maldina adresātus, lai tie instalētu kaitīgas lietojumprogrammas. Lai gan šie e-pasti tiek pasniegti kā likumīgs pakalpojums, tiem nav nekādas saistības ar reāliem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.

Leģitimitātes maldinošais izskats

Krāpnieciskie e-pasti parasti tiek saņemti ar tādu tēmas rindiņu kā "E-izraksts ir gatavs!" vai nelielām atšķirībām. Tajos tiek apgalvots, ka ir piegādāts ikmēneša elektroniskais izraksts un ka saņēmējs iepriekš ir izvēlējies bezpapīra izrakstus savā tā sauktajā "Tiešsaistes konta centrā". Šī taktika ir paredzēta, lai radītu rutīnas un steidzamības sajūtu, mudinot upurus noklikšķināt, neapšaubot autentiskumu.

Patiesībā šajos ziņojumos sniegtā informācija ir pilnībā safabricēta. Aiz tiem nav nekāda likumīga apgalvojuma vai pakalpojuma, tikai rūpīgi izstrādāta ēsma.

Kā darbojas infekcijas ķēde

Kad lietotāji seko e-pastā esošajai saitei, kas bieži tiek parādīta kā poga “Lejupielādēt augusta pārskatu”, viņiem tiek piedāvāts lejupielādēt failu ar nosaukumu “August_e-statement-pdf.msi” (lai gan faila nosaukums var atšķirties). Šis fails instalē ļaunprātīgu programmu, kas pazīstama kā PDQ Connect.

Pēc instalēšanas PDQ Connect nodrošina kibernoziedzniekiem attālinātu piekļuvi inficētajai sistēmai. Šī piekļuve ļauj viņiem instalēt papildu ļaunprogrammatūru, kontrolēt ierīci un pat izspiegot upurus, ierakstot taustiņsitienus, uzņemot video vai audio un zogot sensitīvus datus, piemēram, pieteikšanās akreditācijas datus vai finanšu informāciju.

Iespējamās sekas upuriem

Iekrītot šajā krāpniecībā, var rasties nopietnas sekas, tostarp:

  • Inficētās sistēmas tālvadība
  • Personīgo failu, paroļu un kredītkaršu datu zādzība
  • Uzlabotas ļaunprogrammatūras, piemēram, Trojas zirgu, izspiedējvīrusu vai kriptovalūtas ieguves programmu, instalēšana
  • Novērošana, izmantojot mikrofonu un kameru, noved pie nopietniem privātuma pārkāpumiem
  • Finansiāli zaudējumi un pilna mēroga identitātes zādzības risks

Taktika, kas izmantota līdzīgās surogātpasta kampaņās

Ikmēneša e-izraksta krāpniecība ir daļa no daudz lielāka surogātpasta kampaņu viļņa, kas izplata ļaunprogrammatūru un krāpniecību visā pasaulē. Šīs darbības bieži izmanto ļaunprātīgus pielikumus vai lejupielādes saites, lai piegādātu draudus. Bīstami faili ir pieejami dažādās formās, piemēram:

  • Izpildfaili (EXE, MSI, RUN)
  • Arhīvi (ZIP, RAR)
  • Dokumenti (PDF, Microsoft Office, OneNote u. c.)
  • Skripti (JavaScript)

Daudzos gadījumos infekcijas izraisīšanai pietiek ar šo failu atvēršanu. Citos gadījumos ir nepieciešama papildu mijiedarbība, piemēram, makro iespējošana programmā Microsoft Office vai noklikšķināšana uz iegultiem vienumiem OneNote failos.

Kā sevi pasargāt

Informētība ir pirmā aizsardzības līnija pret e-pasta krāpniecību. Lai samazinātu risku, ievērojiet šo labāko praksi:

  • Izturieties pret nevēlamiem e-pastiem piesardzīgi, īpaši pret tiem, kas aicina atvērt pielikumus vai lejupielādēt failus.
  • Pirms noklikšķināšanas uz jebkādām saitēm, pārliecinieties par sūtītāja autentiskumu.
  • Izmantojiet jaunākos pretvīrusu un drošības rīkus, lai laikus atklātu draudus.
  • Nekavējoties veiciet pilnu sistēmas skenēšanu, ja jums ir aizdomas, ka jūsu ierīce ir apdraudēta.

Noslēguma domas

Ikmēneša e-pasta izrakstu krāpniecība atgādina par to, cik pārliecinošs var šķist surogātpasts. Izliekoties par regulāriem paziņojumiem, uzbrucēji cenšas apiet lietotāju aizsardzību un inficēt viņu ierīces ar ļaunprogrammatūru, piemēram, PDQ Connect. Tā kā šiem e-pastiem nav nekāda sakara ar reālām organizācijām, ir svarīgi atpazīt brīdinošos signālus un rīkoties piesardzīgi.

Iekrītot šajā krāpniecībā, var būt postošas sekas — sākot no datu zādzības līdz pilnīgai identitātes apdraudēšanai. Modrība apvienojumā ar uzticamām drošības praksēm joprojām ir visefektīvākais veids, kā aizsargāties pret šādiem draudiem.

Ziņojumi

Tika atrasti šādi ar Ikmēneša e-izraksta e-pasta krāpniecība saistīti ziņojumi:

Subject: E-statement Is Ready !

Monthly e-Statement Available

Your August statement is ready

Your monthly e-statement for August 2024 is now available for download.
This notification is sent because you are enrolled in paperless statements through your Online Account Center.

Please use the download link to access your monthly statement

Download August Statement

This is an automated notification. Please do not reply.
For questions about your statement, contact Customer Service at 1-800-123-4567.
Account Services | Official Website

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
35,927
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...