Мошенничество с рассылкой счетов-фактур

Неожиданные электронные письма могут быть не просто неудобством, а первым шагом к серьезной кибератаке. Поскольку фишинговые кампании становятся все более изощренными и убедительными, пользователи должны сохранять бдительность и скептицизм при получении сообщений, требующих немедленных действий, особенно тех, которые касаются счетов, платежей или доступа к учетной записи. Одна из таких угроз, получивших широкое распространение, — это мошенническая схема с электронными письмами «Счета выставляются».

Что представляет собой мошенническая схема с электронными письмами типа «Счета выставляются»?

Электронное письмо с сообщением «Выставляются счета» — это обманчивое спам-сообщение, которое исследователи в области кибербезопасности считают ненадежным. В таких письмах обычно сообщается, что выставлен новый счет и он доступен для просмотра через так называемый клиентский портал. В действительности никакого счета не существует, и сообщение не связано ни с какой законной компанией или услугой.

Основная цель этой кампании — заставить получателей перейти по ссылке, ведущей на мошеннический веб-сайт, созданный для кражи учетных данных для входа в электронную почту.

Как работает эта афера

Мошенничество основано на чувстве срочности и любопытстве. В электронном письме утверждается, что счет уже «оплачен» и защищен, что побуждает пользователей быстро получить к нему доступ. При переходе по предоставленной ссылке жертва перенаправляется на фишинговую веб-страницу, которая очень похожа на страницу входа в легитимное электронное письмо.

Любые учетные данные, введенные на этой поддельной странице, незаметно перехватываются и передаются киберпреступникам, предоставляя им полный доступ к электронной почте жертвы.

Почему украденные электронные почтовые аккаунты так опасны

Взломанные почтовые ящики — золотая жила для киберпреступников. Электронные письма часто содержат конфиденциальную личную, финансовую и профессиональную информацию. Получив доступ, злоумышленники могут попытаться:

• Возьмите под свой контроль связанные сервисы, такие как социальные сети, облачное хранилище, банковские счета и аккаунты электронной коммерции.
• Выдавать себя за жертву, чтобы вымогать у знакомых займы, пожертвования или конфиденциальные данные.
• Распространяйте дополнительные мошеннические схемы или вредоносное ПО, отправляя вредоносные ссылки и вложения.
• Атакуйте корпоративную среду, используя рабочие почтовые ящики для распространения программ-вымогателей или троянов.
• Осуществление мошеннических операций с использованием счетов, связанных с финансами.

Короче говоря, кража одной электронной почты может запустить цепную реакцию нарушений безопасности.

Возможные последствия для жертв

Попадание в ловушку мошенников, которые выдают «счета выставляются», может иметь далеко идущие последствия. Жертвы могут столкнуться со следующими проблемами:

• Кража личных данных и выдача себя за другое лицо
• Серьезные нарушения конфиденциальности
• Финансовые потери и несанкционированные покупки
• Компрометация систем или полномасштабное заражение вредоносным ПО.

Эти риски ясно показывают, что даже один неосторожный щелчок может привести к необратимым последствиям.

Что делать, если вас обманули фишером?

Если вы подозреваете, что ввели свои учетные данные на фишинговом сайте, действуйте немедленно. Смените пароли для всех потенциально затронутых учетных записей, особенно для электронной почты, банковских счетов и облачных сервисов. Кроме того, сообщите об этом в официальные службы поддержки этих платформ, чтобы они могли помочь защитить ваши учетные записи и отслеживать подозрительную активность.

Фишинг — лишь одна из составляющих спам-угрозы.

Хотя учетные данные для входа в систему являются основной целью мошенников, они также стремятся получить доступ к личным идентификационным данным и финансовой информации. Спам-кампании часто используются для продвижения других видов мошенничества, включая мошенничество с возвратом средств, схемы с предоплатой, шантаж с использованием интимных фотографий и поддельные предложения технической поддержки.

Спам-письма также являются распространенным способом распространения вредоносного ПО. Эти сообщения могут содержать ссылки на зараженные файлы, такие как PDF-файлы, документы Office, файлы OneNote, сжатые архивы, исполняемые файлы или файлы JavaScript.

Как вредоносное ПО распространяется по электронной почте

В некоторых случаях простое открытие вредоносного вложения может привести к заражению. Другие форматы требуют взаимодействия с пользователем, например, включения макросов в документах Microsoft Office или щелчка по встроенному содержимому в файлах OneNote. Эти действия могут незаметно загрузить и установить вредоносное ПО в систему.

Будьте бдительны и оставайтесь под защитой.

Учитывая, насколько распространены и убедительны стали спам-письма, эксперты по кибербезопасности настоятельно рекомендуют проявлять осторожность со всеми незапрошенными сообщениями, включая электронные письма, личные сообщения, текстовые сообщения и прямые сообщения. Всегда проверяйте отправителя, внимательно изучайте ссылки и избегайте открытия вложений из неизвестных или неожиданных источников.