Siste kontoutskrift og totalt beløp for betaling via e-postsvindel

Uventede e-poster som refererer til fakturaer, kontoutskrifter eller betalingsforespørsler er en vanlig taktikk som brukes av nettkriminelle. Det er viktig å være forsiktig når man gjennomgår slike meldinger, ettersom phishing-kampanjer ofte skjuler skadelig innhold som legitim forretningskommunikasjon. De såkalte e-postene med «Siste kontoutskrift og totalt beløp som skal betales» representerer en slik trussel.

Sikkerhetsanalyser har bekreftet at disse meldingene er en del av en phishing-kampanje og ikke er knyttet til noen legitim bedrift, organisasjon eller finansinstitusjon. Formålet er å lure mottakere til å avsløre sensitive påloggingsinformasjoner som senere kan utnyttes av angripere. Alle e-poster som samsvarer med denne beskrivelsen, bør behandles som svindel og ignoreres.

Hvordan svindel-e-posten forsøker å lure mottakere

Phishing-e-postene er utformet for å ligne vanlige forretningsvarsler. De informerer vanligvis mottakeren om at et nylig kjøp er gjort, og hevder at det totale beløpet som skal betales er spesifisert i en vedlagt kontoutskrift. Meldingen oppfordrer mottakeren til å gjennomgå vedlegget og kontakte avsenderen hvis det oppstår spørsmål.

Denne taktikken utnytter nysgjerrighet og bekymring for mulige uautoriserte kjøp. Ved å presentere meldingen som en standard økonomisk oppdatering eller faktureringsvarsel, prøver angriperne å overbevise mottakerne om at det er nødvendig å åpne vedlegget for å bekrefte transaksjonen.

Det ondsinnede vedlegget og den falske innloggingssiden

Vedlegget i disse e-postene er ikke en legitim kontoutskrift. I stedet inneholder det en HTML-fil som åpner en falsk innloggingsside som er utformet for å imitere en DocuSign-autentiseringsportal.

Siden ber brukerne om å oppgi e-postadresse og passord for å se det angivelige dokumentet. Informasjonen som legges inn i skjemaet brukes imidlertid ikke til å gi tilgang til en fil. I stedet sendes den direkte til angriperne som driver phishing-kampanjen. Når disse påloggingsinformasjonene er innhentet, kan de brukes til å få uautorisert tilgang til flere online tjenester som er koblet til offerets e-postkonto.

Hva angripere kan gjøre med stjålne legitimasjonsopplysninger

Innloggingsinformasjon som er fanget via phishing-sider kan utnyttes på mange måter. Nettkriminelle prøver ofte å få tilgang til forskjellige kontoer ved å bruke den stjålne informasjonen, spesielt når brukere bruker de samme passordene på tvers av flere plattformer.

Kompromitterte kontoer kan omfatte:

• E-postkontoer
• Nettbanktjenester
• Sosiale medieplattformer

• Spillkontoer

• Andre personlige eller profesjonelle nettjenester

Når angripere får tilgang, kan kontoene misbrukes til en rekke ondsinnede aktiviteter. Disse inkluderer å stjele ytterligere sensitive data, distribuere skadelig programvare, sende falske meldinger til kontakter, spre ytterligere phishing-kampanjer eller gjennomføre uautoriserte økonomiske transaksjoner.

Risikoer og potensielle konsekvenser for ofre

Å bli offer for phishing-kampanjen «Siste kontoutskrift og totalt beløp som skal betales» kan føre til alvorlige konsekvenser. Stjålne legitimasjonsdetaljer gir ofte angripere direkte tilgang til personlig og økonomisk informasjon.

Ofre kan oppleve flere former for skade, inkludert økonomisk tap, identitetstyveri, omdømmeskade og kompromittering av flere nettkontoer. I noen tilfeller kan kompromitterte kontoer også brukes til å målrette andre individer, noe som forsterker virkningen av angrepet.

Å gjenkjenne phishing-forsøk og unngå interaksjon med mistenkelige e-poster er derfor et kritisk skritt for å forhindre disse utfallene.

Ondsinnede e-postvedlegg og lenker som infeksjonsmetoder

Phishing-kampanjer bruker ofte ondsinnede vedlegg eller villedende lenker for å kompromittere systemer. Falske e-poster kan inneholde filer som ser harmløse ut, men som faktisk inneholder skjulte trusler som kan infisere en enhet.

Vanlige ondsinnede filtyper som brukes i disse kampanjene inkluderer dokumenter som Word-, Excel- eller PDF-filer, komprimerte arkiver som ZIP- eller RAR-filer, kjørbare programmer eller skript. Å åpne disse filene eller aktivere bestemte funksjoner, for eksempel makroer i dokumenter, kan tillate at skadelig programvare kjører på systemet.

Nettkriminelle distribuerer også lenker som fører til villedende nettsteder som imiterer legitime tjenester. Besøk på slike nettsteder kan føre til at brukere laster ned skadelige filer eller automatisk utløse ondsinnede nedlastinger, noe som setter enheter og personopplysninger i fare.

Gjenkjenne og unngå svindelen med «nyeste kontoutskrift»

E-postene med «Siste kontoutskrift og totalt beløp som skal betales» er utformet for å lure mottakere til å oppgi sensitiv innloggingsinformasjon på en falsk nettside. Samhandling med disse e-postene eller åpning av vedlegg utsetter brukerne for betydelige sikkerhetsrisikoer.

Mottakere bør unngå å svare på slike meldinger, laste ned vedlegg eller oppgi påloggingsinformasjon på ukjente sider. Å behandle uoppfordrede økonomiske varsler med skepsis og bekrefte dem gjennom offisielle kanaler er fortsatt en av de mest effektive måtene å forhindre phishing-relaterte angrep.