Oszustwo z wyskakującym okienkiem informującym o nieudanej płatności krytycznej
Zachowanie czujności w przypadku nieoczekiwanych wiadomości e-mail jest kluczowe. Cyberprzestępcy rutynowo wykorzystują poczucie pilności, strach i dezorientację, aby zmusić odbiorców do działania bez weryfikacji. Wiadomości powiązane z oszustwem „Critical Payment Failed” (Niepowodzenie płatności krytycznej) nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami. Są one starannie tworzone, aby sprawiać wrażenie wiarygodnych, a jednocześnie służyć wyłącznie interesom oszustów.
Spis treści
Czym jest oszustwo „Nieudana płatność krytyczna”?
Oszustwo „Critical Payment Failed” zostało odkryte przez analityków ds. bezpieczeństwa informacji podczas analizy kampanii spamowych. Jest ono klasyfikowane jako wielowariantowe oszustwo afiliacyjne, mające na celu nakłonienie użytkowników do zakupu promowanych produktów lub usług. Główną przynętą jest fałszywe twierdzenie, że płatność za subskrypcję nie powiodła się i konieczne jest natychmiastowe działanie.
Oszustwa afiliacyjne wykorzystują legalne programy partnerskie. Oszuści przekierowują ofiary za pomocą specjalnych linków, aby uzyskać nielegalną prowizję od zakupu, mimo że cała interakcja opiera się na oszustwie.
Jak oszustwo manipuluje swoimi ofiarami
Podstawą tego schematu jest sfabrykowane powiadomienie o nieudanej płatności. Szczegóły różnią się w zależności od wersji:
- Niektórzy twierdzą, że próba dokonania płatności wielokrotnie się nie powiodła.
- Inni twierdzą, że karta została odrzucona, straciła ważność lub została wprowadzona nieprawidłowo.
- Niektóre wersje sugerują ingerencję oszustów lub problemy techniczne.
Aby zwiększyć presję, e-maile często ostrzegają, że urządzenie użytkownika zostało narażone na zagrożenia, takie jak ataki hakerów, kradzież danych, ransomware, spyware, podszywanie się pod sieć, ataki phishingowe i nieprawidłowa obsługa sesji. Celem jest wzbudzenie strachu i poczucia pilności, aby odbiorca kliknął bez zastanowienia.
Warianty i ewoluujące narracje
Zaobserwowano kilka wersji oszustwa „Nieudana płatność krytyczna”:
Wariant z marką Security : Ta wersja odwołuje się do dwóch legalnych narzędzi bezpieczeństwa i fałszywie twierdzi, że oszuści imitujący te produkty spowodowali niepowodzenie płatności. Często zawiera drastyczne ostrzeżenia dotyczące bezpieczeństwa i promuje ograniczoną czasowo zniżkę, czasami sięgającą nawet 80%.
Wariant zagrożenia ogólnego : Ta wersja unika wymieniania prawdziwych produktów ani podmiotów trzecich. Po prostu twierdzi, że karta została odrzucona, powtarza taktykę straszenia ujawnieniem urządzenia i oferuje zniżkę, aby skłonić do natychmiastowego działania.
Istnieją też inne warianty, których brzmienie, procenty rabatów i domniemane powody niepowodzenia ciągle się zmieniają, aby uniknąć wykrycia i trafić do innych odbiorców.
Dokąd mogą prowadzić linki
Zazwyczaj oszustwa afiliacyjne przekierowują ofiary na oficjalne strony oryginalnych programów antywirusowych lub zabezpieczających. Zaobserwowano również oszustwo „Critical Payment Failed” (Niepowodzenie płatności krytycznej), które prowadziło do generowania nielegalnych prowizji.
Jednak ryzyko na tym się nie kończy. W niektórych przypadkach wiadomości te mogą przekierowywać do:
- Imitacje stron internetowych, które mają sprawiać wrażenie legalnych
- Strony promocyjne lub strony pobierania nieistniejących aplikacji
- Strony phishingowe podszywające się pod portale płatnicze
Strony te mogą rozpowszechniać fałszywe narzędzia antywirusowe, potencjalnie niechciane programy (PUP), oprogramowanie reklamowe, porywacze przeglądarek, konie trojańskie, oprogramowanie wymuszające okup lub podejmować próby zbierania poufnych danych finansowych, takich jak numery kart kredytowych i debetowych.
Konsekwencje w świecie rzeczywistym
Angażowanie się w oszustwa afiliacyjne to coś więcej niż tylko wspieranie działalności przestępczej. Ofiary mogą spotkać się z:
- Infekcje systemu i obniżone bezpieczeństwo urządzenia
- Poważne naruszenia prywatności i zbieranie danych
- Straty finansowe spowodowane oszukańczymi opłatami
- Długoterminowe zagrożenia, takie jak kradzież tożsamości
Oszustwa wykorzystujące podobne przynęty mogą szybko przerodzić się ze wprowadzającego w błąd e-maila w poważne przestępstwo.
Jak rozprzestrzeniają się te oszustwa
Oszustwo „Critical Payment Failed” było promowane głównie za pośrednictwem wiadomości spamowych. W przeanalizowanym przykładzie zachęcano odbiorców do „zweryfikowania statusu ochrony” i reklamowano 90% zniżki na święta. Jednak e-mail to tylko jedna z metod dostarczania wiadomości.
Do popularnych kanałów dystrybucji należą:
- Spam w wiadomościach e-mail, wiadomościach prywatnych, postach w mediach społecznościowych, forach, powiadomieniach przeglądarki, automatycznych połączeniach telefonicznych i SMS-ach
- Malvertising za pomocą natrętnych lub oszukańczych reklam
- Strony internetowe korzystające z nieuczciwych sieci reklamowych lub błędnie wpisanych adresów URL
- Adware, który wstrzykuje reklamy i wymusza przekierowania
Najważniejsze wskazówki dotyczące zachowania ochrony
Internet jest przesycony zwodniczymi i niebezpiecznymi treściami. Choć techniki i narracje oszustw są różne, ich cel pozostaje niezmienny: generowanie przychodów kosztem ofiar. Nieoczekiwane alerty o płatnościach, pilne ostrzeżenia i nadmiernie hojne rabaty należy zawsze traktować z rezerwą. Weryfikacja roszczeń za pośrednictwem oficjalnych stron internetowych lub bezpośredni kontakt ze znanymi dostawcami usług pozostaje jedną z najskuteczniejszych metod obrony przed oszustwami, takimi jak „Nieudana płatność krytyczna”.
System Messages
The following system messages may be associated with Oszustwo z wyskakującym okienkiem informującym o nieudanej płatności krytycznej:
Critical Payment Failed: |
