RITCHMEN (S) PTE LTD e-pasta krāpniecība

Tā sauktā RITCHMEN (S) PTE LTD e-pasta kampaņa ir uzmācīga surogātpasta veids, kas izliekas par īstu biznesa saraksti. Krāpnieciskie ziņojumi parasti tiek piegādāti ar tēmas rindiņu, kas līdzīga "Pārskatīta rēķina apmaksa", apgalvojot, ka ir pievienots vai saistīts maksājuma rēķins, un pieprasot maksājuma apstiprinājumu. Lai gan sūtītāja vārds var atdarināt reālu uzņēmumu, šie e-pasti nav saistīti ne ar vienu īstu uzņēmumu, organizāciju vai pakalpojumu sniedzēju.

Patiesais mērķis ir novirzīt adresātus uz pikšķerēšanas vietnēm, kas maskētas kā e-pasta konta pieteikšanās lapas. Upuri, kuri neapzināti ievada savus akreditācijas datus, nodod sensitīvu informāciju kibernoziedzniekiem.

Kā darbojas krāpniecība

Kad akreditācijas dati ir iegūti, uzbrucēji var tos nekavējoties izmantot. Piekļuve e-pasta kontam paver durvis uz papildu identitātes zādzībām, kontu pārņemšanu un krāpšanu vairākās platformās. Sociālie tīkli, tūlītējās ziņojumapmaiņas lietotnes un pat finanšu pakalpojumi var tikt nolaupīti, ļaujot noziedzniekiem:

• Izliecieties par upuri, lai lūgtu aizdevumus vai ziedojumus no draugiem, sekotājiem vai kontaktpersonām.
• Izplatiet ļaunprātīgus failus vai krāpnieciskas saites, lai tālāk izplatītu ļaunprogrammatūru.

Ja ar finansēm saistīti konti (piemēram, internetbankas konti, e-maki vai maksājumu platformas) tiek apdraudēti, krāpnieki var uzsākt neatļautus darījumus, veikt krāpnieciskus pirkumus vai pārskaitīt līdzekļus bez piekrišanas.

Sarkanie karogi, kas jāuzmana

Lai gan daži pikšķerēšanas mēģinājumi ir pilni ar pareizrakstības un gramatikas kļūdām, citi ir noslīpēti un ļoti pārliecinoši. RITCHMEN (S) PTE LTD krāpniecība parāda, kā profesionāls dizains un lietišķa valoda var apmānīt pat modrus lietotājus.

Biežākās brīdinājuma zīmes ir šādas:

• Nevēlami e-pasti ar pieprasījumu apstiprināt maksājumu vai pārskatīt rēķinu.
• Steidzami aicinājumi uz darbību, kuriem nepieciešams noklikšķināt uz saites vai pieteikties kontā.
• Sūtītāju adreses, kas no pirmā acu uzmetiena šķiet īstas, bet nedaudz atšķiras no oficiālajām domēnu adresēm.
• Pievienoti vai saistīti faili neparastos formātos no negaidītiem avotiem.

Draudi, kas pārsniedz pikšķerēšanu

Šādas surogātpasta kampaņas neaprobežojas tikai ar akreditācijas datu zādzību. Tās ir arī izplatīts ļaunprogrammatūras izplatīšanas līdzeklis. Ļaunprātīgi pielikumi vai lejupielādes saites var saturēt:

• Dokumenti (PDF, Microsoft Office, OneNote), kuros tiek prasīts iespējot makro vai noklikšķināt uz iegultiem vienumiem.
• Izpildāmie faili (.exe, .run), kas paredzēti ļaunprogrammatūras tiešai instalēšanai.
• Arhīvi (ZIP, RAR), kas slēpj ļaunprātīgu slodzi.
• Skripti (JavaScript), kas spēj lejupielādēt papildu draudus.

Dažos gadījumos inficēšanos sāk vienkārša faila atvēršana. Citos gadījumos uzbrucēji paļaujas uz to, ka maldina lietotāju, lai viņš iespējotu funkcijas vai noklikšķinātu uz satura, kas aktivizē ļaunprogrammatūru.

Kā reaģēt, ja esat kļuvis par mērķi

Ja esat ievadījis savus akreditācijas datus pikšķerēšanas lapā vai atvēris aizdomīgus failus:

• Nekavējoties nomainiet visu potenciāli apdraudēto kontu paroles.
• Sazinieties ar katra ietekmētā pakalpojuma oficiālajiem atbalsta kanāliem.
• Sekojiet līdzi visiem kontiem, lai atklātu neparastas aktivitātes, īpaši finanšu darbības.

RITCHMEN (S) PTE LTD e-pasta krāpniecība ir vēl viens atgādinājums, ka pikšķerēšana vairs ne vienmēr ir rupja vai acīmredzama. Tā kā kibernoziedznieki arvien vairāk atdarina profesionālus saziņas stilus, ir nepieciešama pastāvīga modrība.