Najnowsze oszustwo e-mailowe z wyciągiem z konta i całkowitą kwotą do zapłaty

Nieoczekiwane wiadomości e-mail z odniesieniami do faktur, wyciągów z konta lub wezwań do zapłaty to powszechna taktyka stosowana przez cyberprzestępców. Zachowanie ostrożności podczas przeglądania takich wiadomości jest kluczowe, ponieważ kampanie phishingowe często maskują złośliwe treści pod legalną korespondencją biznesową. Jednym z takich zagrożeń są tzw. wiadomości e-mail z informacjami o najnowszym wyciągu z konta i całkowitej kwocie do zapłaty.

Analiza bezpieczeństwa potwierdziła, że wiadomości te są częścią kampanii phishingowej i nie są powiązane z żadną legalną firmą, organizacją ani instytucją finansową. Ich celem jest nakłonienie odbiorców do ujawnienia poufnych danych logowania, które mogą zostać później wykorzystane przez atakujących. Wszelkie wiadomości e-mail pasujące do tego opisu należy traktować jako oszustwo i ignorować.

Jak oszukańczy e-mail próbuje oszukać odbiorców

E-maile phishingowe przypominają rutynowe powiadomienia biznesowe. Zazwyczaj informują odbiorcę o dokonaniu niedawnego zakupu i twierdzą, że całkowita kwota do zapłaty znajduje się w załączonym wyciągu. Wiadomość zachęca odbiorcę do zapoznania się z załącznikiem i skontaktowania się z nadawcą w razie jakichkolwiek pytań.

Ta taktyka wykorzystuje ciekawość i obawy związane z potencjalnymi nieautoryzowanymi zakupami. Prezentując wiadomość jako standardową aktualizację finansową lub powiadomienie o płatności, atakujący próbują przekonać odbiorców, że otwarcie załącznika jest konieczne do weryfikacji transakcji.

Złośliwy załącznik i fałszywa strona logowania

Załącznik do tych wiadomości e-mail nie jest prawdziwym wyciągiem z konta. Zawiera on plik HTML, który otwiera fałszywą stronę logowania, imitującą portal uwierzytelniania DocuSign.

Strona prosi użytkowników o podanie adresu e-mail i hasła w celu wyświetlenia rzekomego dokumentu. Jednak informacje wprowadzone w formularzu nie są wykorzystywane do uzyskania dostępu do pliku. Zamiast tego są przesyłane bezpośrednio do atakujących, którzy prowadzą kampanię phishingową. Po uzyskaniu tych danych uwierzytelniających, mogą one zostać wykorzystane do uzyskania nieautoryzowanego dostępu do wielu usług online powiązanych z kontem e-mail ofiary.

Co atakujący mogą zrobić ze skradzionymi danymi uwierzytelniającymi

Dane logowania przechwycone za pośrednictwem stron phishingowych mogą zostać wykorzystane na wiele sposobów. Cyberprzestępcy często próbują uzyskać dostęp do różnych kont, wykorzystując skradzione informacje, zwłaszcza gdy użytkownicy używają tych samych haseł na wielu platformach.

Zagrożone konta mogą obejmować:

• Konta e-mail
• Usługi bankowości internetowej
• Platformy mediów społecznościowych

• Konta do gier

• Inne osobiste lub zawodowe usługi online

Po uzyskaniu dostępu przez atakujących, konta mogą zostać wykorzystane do różnych złośliwych działań. Obejmują one kradzież dodatkowych poufnych danych, dystrybucję złośliwego oprogramowania, wysyłanie fałszywych wiadomości do kontaktów, rozprzestrzenianie kolejnych kampanii phishingowych lub przeprowadzanie nieautoryzowanych transakcji finansowych.

Ryzyko i potencjalne konsekwencje dla ofiar

Padnięcie ofiarą kampanii phishingowej „Najnowsze wyciągi z konta i całkowita kwota do zapłaty” może mieć poważne konsekwencje. Skradzione dane uwierzytelniające często zapewniają atakującym bezpośredni dostęp do danych osobowych i finansowych.

Ofiary mogą ponieść szereg szkód, w tym straty finansowe, kradzież tożsamości, utratę reputacji oraz utratę wielu kont internetowych. W niektórych przypadkach przejęte konta mogą być również wykorzystywane do ataków na inne osoby, co potęguje skutki ataku.

Rozpoznawanie prób phishingu i unikanie interakcji z podejrzanymi wiadomościami e-mail stanowi zatem kluczowy krok w zapobieganiu tego typu sytuacjom.

Złośliwe załączniki i linki do wiadomości e-mail jako metody infekcji

Kampanie phishingowe często wykorzystują złośliwe załączniki lub zwodnicze linki do włamań do systemów. Fałszywe wiadomości e-mail mogą zawierać pliki, które wydają się nieszkodliwe, ale w rzeczywistości zawierają ukryte zagrożenia, które mogą zainfekować urządzenie.

Do typowych typów złośliwych plików wykorzystywanych w tych kampaniach należą dokumenty takie jak pliki Word, Excel czy PDF, skompresowane archiwa, takie jak ZIP czy RAR, programy wykonywalne oraz skrypty. Otwarcie tych plików lub włączenie niektórych funkcji, takich jak makra w dokumentach, może umożliwić uruchomienie złośliwego oprogramowania w systemie.

Cyberprzestępcy rozpowszechniają również linki prowadzące do fałszywych stron internetowych, które imitują legalne usługi. Odwiedzanie takich stron może nakłonić użytkowników do pobrania szkodliwych plików lub automatycznie uruchomić pobieranie złośliwych plików, narażając urządzenia i dane osobowe na ryzyko.

Rozpoznawanie i unikanie oszustwa „najnowszego wyciągu z konta”

E-maile „Najnowsze wyciągi z konta i całkowita kwota do zapłaty” mają na celu nakłonienie odbiorców do podania poufnych danych logowania na fałszywej stronie internetowej. Interakcja z tymi e-mailami lub otwieranie załączników naraża użytkowników na poważne zagrożenia bezpieczeństwa.

Odbiorcy powinni unikać odpowiadania na takie wiadomości, pobierania załączników i wprowadzania danych uwierzytelniających na nieznanych stronach. Sceptycyzm wobec niechcianych powiadomień finansowych i ich weryfikacja za pośrednictwem oficjalnych kanałów pozostaje jednym z najskuteczniejszych sposobów zapobiegania zagrożeniom związanym z phishingiem.