Zoho — atjauniniet savu maksājuma veidu — e-pasta krāpniecība

E-pasta krāpniecība joprojām ir viens no visefektīvākajiem kibernoziedznieku rīkiem, īpaši, ja ziņojumos tiek izmantotas bažas par pakalpojumu pārtraukumiem vai maksājumu kļūmēm. Krāpnieciski rēķinu paziņojumi ir izstrādāti, lai radītu steidzamību un piespiestu saņēmējus rīkoties bez verifikācijas, palielinot datu zādzības vai finansiāla kaitējuma iespējamību.

Zoho maksājumu atjaunināšanas krāpniecības pārskats

E-pasta krāpniecība “Zoho – atjauniniet savu maksājuma metodi” ir pikšķerēšanas kampaņa, kas uzdodas par labi pazīstamu pakalpojumu sniedzēju, lai maldinātu adresātus. Šajos e-pastos tiek maldinoši apgalvots, ka tie ir sūtīti no Zoho, un tiek brīdināts, ka abonēšanas maksājumu nevar apstrādāt. Saskaņā ar ziņojumu, šis tiek pasniegts kā otrais neveiksmīgais mēģinājums, kam pievienots drauds, ka saistītie pakalpojumi drīzumā var tikt apturēti. Neskatoties uz pazīstamo zīmolu, šie e-pasti nav saistīti ne ar vienu likumīgu uzņēmumu, organizāciju vai pakalpojumu sniedzēju.

Kā krāpniecisks ziņojums rada spiedienu uz saņēmējiem

Krāpnieciskie e-pasti balstās uz steidzamību un bailēm no darbības traucējumiem, lai manipulētu ar lietotājiem. Saņēmējiem tiek ieteikts apstiprināt kredītkartes datus vai pārslēgties uz citu maksājuma veidu, lai atjaunotu nepārtrauktu piekļuvi. Ir iekļauta redzama saite “Atjaunināt norēķinu informāciju”, kas novirza upurus uz viltotu vietni, kas veidota, lai atgādinātu īstu abonēšanas maksājumu portālu. Mērķis ir panākt, lai pieprasījums izskatītos ikdienišķs un uzticams, vienlaikus slēpjot tā ļaunprātīgo nolūku.

Viltus maksājumu vietnes iekšpusē

Saistītā vietne turpina maldināšanu, brīdinot, ka lietotājam ir tikai divas dienas, lai pabeigtu darījumu. Tā aicina apmeklētājus iesniegt sensitīvu finanšu un personisko informāciju un piedāvā noslīpētu saskarni, lai pastiprinātu ticamību. Tipiski elementi šajā lapā ir šādi:

• Pieprasījumi par kartes numuru, derīguma termiņu, CVV kodu un lietotāja vārdu un uzvārdu.
• Tiek parādīta abonementa cena, atlaides kopsumma, papildu atlaides koda lauks un poga pirkuma apstiprināšanai.

Krāpšanas patiesais mērķis

Šīs operācijas galvenais mērķis ir iegūt maksājumu un personas datus, kurus pēc tam var izmantot neatļautiem darījumiem, identitātes zādzībām vai tālākpārdošanai noziedzīgos tirgos. Cietušie var arī tikt bloķēti no saviem likumīgajiem kontiem un saskarties ar papildu sarežģījumiem, jo uzbrucēji izmanto nozagto informāciju. Lai novērstu finansiālus zaudējumus un turpmāku kaitējumu, stingri ieteicams ignorēt ziņojumu un izvairīties no jebkādas mijiedarbības ar saistīto vietni.

Potenciālie ļaunprogrammatūras izplatīšanas riski

Dažos gadījumos šādi e-pasti tiek izmantoti arī kā ļaunprogrammatūras piegādes mehānisms. Uzbrucēji var iekļaut kaitīgu saturu, kas paredzēts sistēmu inficēšanai pēc mijiedarbības. Bieži izmantotās taktikas ietver:

• Ļaunprātīgi pielikumi, piemēram, Word, Excel vai PDF dokumenti, saspiesti arhīvi vai izpildāmie faili, kas atverot failus vai iespējojot makro, izvieto ļaunprogrammatūru.
• Iegultas saites, kas ved uz apdraudētām vai viltotām tīmekļa vietnēm, kuras mudina lietotājus lejupielādēt un palaist ļaunprātīgu programmatūru.

Noslēguma domas par aizsardzības saglabāšanu

Šī krāpniecība apvieno viltotu e-pastu un krāpniecisku tīmekļa vietni, lai iegūtu sensitīvu informāciju, aizbildinoties ar norēķinu problēmām. Tās galvenais mērķis ir datu zādzība un, iespējams, naudas ieguve. Skeptiska attieksme pret nevēlamiem maksājumu brīdinājumiem, konta problēmu pārbaude, izmantojot oficiālus kanālus, un negaidītu saišu vai pielikumu izvairīšanās ir būtiski soļi aizsardzībā pret identitātes zādzību, finansiāliem zaudējumiem un iespējamām sistēmas infekcijām.