Zoho Workplace maksājuma metodes atjaunināšanas e-pasta krāpniecība

Ar negaidītiem e-pastiem, kas pieprasa tūlītēju rīcību, vienmēr jāizturas piesardzīgi, īpaši, ja tie saistīti ar maksājumiem, piekļuvi kontam vai sensitīvu informāciju. Kibernoziedznieki bieži uzdodas par labi pazīstamiem zīmoliem, lai radītu steidzamības sajūtu un apmānītu adresātus, lai tie atklātu vērtīgus datus. Tā sauktie “Zoho Workplace Payment Method Update” e-pasti ir skaidrs šīs taktikas piemērs. Lai gan tie šķiet likumīgi, šie ziņojumi nav saistīti ar Zoho Corporation vai kādu citu īstu organizāciju un ir pilnībā krāpnieku izdomāti.

Viltus norēķinu brīdinājums, kas paredzēts panikas radīšanai

Krāpnieciskie e-pasti ir maskēti kā oficiāli paziņojumi no “Zoho Mail Team”. Tajos tiek nepatiesi apgalvots, ka saņēmēja maksājuma veidu par Zoho Workplace abonementu nevarēja apstrādāt, un brīdināts, ka pakalpojumi drīz tiks apturēti, ja vien nekavējoties netiks atjaunināta norēķinu informācija.

Lai piespiestu adresātus rīkoties bez domāšanas, e-pastos parasti ir iekļauta poga “Atjaunināt tūlīt” un satraucoši vārdi, kas liek domāt, ka piekļuve kontam tiks pārtraukta. Šī mākslīgi radītā steidzamība ir izplatīta pikšķerēšanas kampaņu pazīme.

Turpmāka analīze ir parādījusi, ka e-pastos tiek izmantotas homoglifu rakstzīmes — citu rakstības sistēmu simboli, kas ļoti līdzinās standarta latīņu burtiem. Kibernoziedznieki bieži izmanto šo metodi, lai apietu surogātpasta filtrus un padarītu krāpnieciskus ziņojumus pārliecinošākus.

Patiesais mērķis aiz pogas “Atjaunināt tūlīt”

Šajos e-pastos iegultā poga neved uz likumīgu Zoho tīmekļa lapu. Tā vietā tā, visticamāk, novirza lietotājus uz pikšķerēšanas vietni, kas izveidota, lai atdarinātu īstu pieteikšanās portālu.

Dažas pikšķerēšanas lapas ir vēl sarežģītākas un var noteikt adresāta e-pasta domēnu. Atkarībā no upura e-pasta pakalpojumu sniedzēja vietne var dinamiski mainīt savu izskatu, lai atdarinātu citu pieteikšanās lapu, padarot krāpniecību vēl pārliecinošāku.

Jebkura informācija, kas ievadīta šajās krāpnieciskajās tīmekļa vietnēs, tiek nosūtīta tieši uzbrucējiem. Tas var ietvert:

• Konta lietotājvārdi un paroles
• Kredītkartes dati un norēķinu informācija
• Personīgā informācija, ko var izmantot identitātes zādzībai
• Papildu akreditācijas dati, kurus var atkārtoti izmantot, lai apdraudētu citus kontus

Kad kibernoziedznieki iegūst šos datus, upuri var saskarties ar kontu pārņemšanu, neatļautām transakcijām, finansiāliem zaudējumiem un ilgtermiņa ar identitāti saistītām problēmām.

Zoho nav nekāda sakara ar šiem e-pastiem

Svarīgi ir saprast, ka šie ziņojumi nav sūtīti no Zoho. Izmeklēšana ir apstiprinājusi, ka e-pasti tika sūtīti no nesaistītām trešo pušu domēnām un satur pilnībā safabricētus apgalvojumus.

Krāpnieki vienkārši izmanto Zoho Workplace reputāciju, lai iegūtu potenciālo upuru uzticību. Uzņēmuma nosaukums, zīmols un ar norēķiniem saistītā valoda tiek izmantota bez atļaujas, lai atbalstītu maldināšanu.

Slēptais ļaunprogrammatūras drauds

Pikšķerēšanas kampaņas ne vienmēr aprobežojas tikai ar akreditācijas datu zādzību. Dažos gadījumos šāda veida e-pasti tiek izmantoti arī ļaunprogrammatūras izplatīšanai.

Kibernoziedznieki parasti pievieno ļaunprātīgus failus vai iekļauj saites, kas aktivizē ļaunprogrammatūras lejupielādi. Šie kaitīgie faili var būt dažādos veidos, tostarp izpildāmās programmās, saspiestos arhīvos, PDF failos un Microsoft Office dokumentos. Šādu failu atvēršana vai tādu funkciju kā makro iespējošana var izraisīt ļaunprogrammatūras instalēšanu ierīcē. Tāpat ļaunprātīgu vietņu apmeklēšana var izraisīt nevēlamas lejupielādes vai infekcijas.

Kā saglabāt drošību

Ja iesūtnē parādās e-pasts ar nosaukumu “Zoho Workplace maksājuma metodes atjauninājums”, drošākais risinājums ir pilnībā izvairīties no mijiedarbības ar to.

• Neklikšķiniet uz pogas “Atjaunināt tūlīt” vai citām saitēm ziņojumā.
• Nesniedziet pieteikšanās akreditācijas datus, maksājuma informāciju vai personisko informāciju.
• Izdzēsiet e-pastu vai atzīmējiet to kā surogātpastu.
• Ja pieteikšanās dati jau ir ievadīti, nekavējoties nomainiet attiecīgās paroles un sazinieties ar attiecīgajiem pakalpojumu sniedzējiem vai finanšu iestādēm.

Noslēguma domas

E-pasts ar Zoho Workplace maksājuma metodes atjauninājumu ir pikšķerēšanas krāpniecība, kas īpaši izstrādāta, lai nozagtu pieteikšanās akreditācijas datus un finanšu informāciju, uzdodoties par uzticamu pakalpojumu. Tās steidzamo maksājumu brīdinājumi, maldinošas saites un maldinošs zīmols ir paredzēti, lai manipulētu ar saņēmējiem, liekot viņiem nodot sensitīvus datus. Piesardzība pret negaidītiem rēķinu paziņojumiem un neatkarīga jebkādu ar kontu saistītu problēmu pārbaude ir vieni no efektīvākajiem veidiem, kā izvairīties no kļūšanas par šīs krāpniecības upuri.