Oszustwo związane z poradami płatniczymi

Cyberprzestępcy często wykorzystują transakcje finansowe, aby oszukać niczego niepodejrzewających użytkowników, a oszustwo „Payment Advice” jest tego doskonałym przykładem. Te e-maile fałszywie podają się za płatności wychodzące lub potwierdzenia płatności, ale są całkowicie fałszywe. Nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług i mają na celu wyłącznie zbieranie poufnych informacji.

Jak oszustwo wabi ofiary

Oszustwo zazwyczaj pojawia się w formie przesłanej dalej wiadomości, rzekomo informującej odbiorcę o płatności wychodzącej. W e-mailu użytkownicy są zachęcani do „przejrzenia i podpisania” dokumentu potwierdzającego realizację płatności. Wyraźnie widoczny przycisk lub link z etykietą „DOSTĘP DO DOKUMENTU” kieruje użytkowników do fałszywej strony internetowej.

Ta fałszywa strona imituje legalne portale z dokumentami i zawiera licznik czasu, aby wywołać poczucie pilności i zmusić odwiedzającego do szybkiego działania. Gdy ofiara wprowadzi dane logowania, aby uzyskać „dostęp” do dokumentu, informacje są natychmiast wysyłane do oszustów.

Ryzyko związane z podawaniem danych uwierzytelniających

Gdy użytkownicy podają swoje dane logowania, atakujący mogą uzyskać dostęp do kont e-mail, platform mediów społecznościowych lub innych powiązanych usług. Taki dostęp umożliwia cyberprzestępcom:

• Zbieraj informacje finansowe i osobowe przechowywane na kontach.
• Wysyłaj fałszywe wiadomości do kontaktów, rozprzestrzeniając w ten sposób kolejne oszustwa.
• Kradzież tożsamości lub przeprowadzanie nieautoryzowanych transakcji.
• Instaluj złośliwe oprogramowanie lub rozpowszechniaj szkodliwe łącza w celu naruszenia bezpieczeństwa innych systemów.
• Skradzione dane mogą zostać również sprzedane osobom trzecim, co zwiększa prawdopodobieństwo dalszego wykorzystywania ich danych.

Złośliwe załączniki i linki

Oprócz linków phishingowych, te oszukańcze e-maile często zawierają załączniki mające na celu zainfekowanie urządzenia odbiorcy. Typowe formaty to pliki PDF, dokumenty pakietu Office, skrypty, pliki wykonywalne lub pliki skompresowane, takie jak ZIP lub RAR.
Otwarcie tych plików lub włączenie makr w dokumencie może spowodować instalację złośliwego oprogramowania. Jednocześnie linki w wiadomościach e-mail mogą przekierowywać użytkowników do niebezpiecznych stron internetowych, które automatycznie pobierają szkodliwe oprogramowanie lub nakłaniają do jego ręcznej instalacji.

Rozpoznawanie oszustw i zachowanie bezpieczeństwa

Oszustwo „Porady płatnicze” opiera się na pośpiechu i znajomości, prezentując pozornie wiarygodne powiadomienie finansowe, aby zachęcić użytkowników do interakcji z wiadomością. Świadomość i ostrożność są kluczowe dla uniknięcia narażenia się na ryzyko.

• Nie klikaj na linki i przyciski w niechcianych wiadomościach e-mail związanych z płatnościami.
• Nigdy nie podawaj danych logowania na stronach, do których prowadzą linki z podejrzanych wiadomości e-mail.
• Zweryfikuj wnioski o płatność kontaktując się z organizacją bezpośrednio za pośrednictwem oficjalnych kanałów.
• Zachowaj ostrożność, odbierając załączniki do wiadomości e-mail, zwłaszcza od nieznanych nadawców.

Aktualizuj oprogramowanie antywirusowe i system operacyjny, aby blokować złośliwe pliki i strony internetowe.

Wniosek

To oszustwo pokazuje, jak cyberprzestępcy wykorzystują obawy finansowe do kradzieży danych uwierzytelniających i rozpowszechniania złośliwego oprogramowania. Padnięcie ofiarą takiego oszustwa może skutkować przejęciem konta, stratami finansowymi i kradzieżą tożsamości. Zachowanie czujności, unikanie podejrzanych linków i załączników oraz weryfikacja nieoczekiwanych powiadomień o płatnościach za pośrednictwem zaufanych kanałów to kluczowe środki obrony przed kampanią phishingową „Payment Advice”.