Мошенническое электронное письмо с последней выпиской по счету и указанием общей суммы к оплате.

Неожиданные электронные письма, содержащие ссылки на счета-фактуры, выписки по счетам или запросы на оплату, являются распространенной тактикой киберпреступников. Крайне важно проявлять осторожность при проверке таких сообщений, поскольку фишинговые кампании часто маскируют вредоносный контент под законные деловые сообщения. Так называемые письма с «Последней выпиской по счету и общей суммой к оплате» представляют собой одну из таких угроз.

Анализ безопасности подтвердил, что эти сообщения являются частью фишинговой кампании и не связаны ни с какой законной компанией, организацией или финансовым учреждением. Их цель — обманом заставить получателей раскрыть конфиденциальные учетные данные для входа в систему, которые впоследствии могут быть использованы злоумышленниками. Любые электронные письма, соответствующие этому описанию, следует рассматривать как мошеннические и игнорировать.

Как мошеннические электронные письма пытаются обмануть получателей

Фишинговые электронные письма созданы таким образом, чтобы имитировать обычные деловые уведомления. Обычно они сообщают получателю о недавней покупке и утверждают, что общая сумма к оплате указана в приложенном документе. Сообщение призывает получателя ознакомиться с вложением и связаться с отправителем, если возникнут какие-либо вопросы.

Эта тактика использует любопытство и опасения по поводу возможных несанкционированных покупок. Представляя сообщение как стандартное финансовое обновление или уведомление о выставлении счетов, злоумышленники пытаются убедить получателей в необходимости открытия вложения для подтверждения транзакции.

Вредоносное вложение и поддельная страница входа в систему

Вложенные файлы в этих электронных письмах не являются подлинной выпиской по счету. Вместо этого они содержат HTML-файл, который открывает мошенническую страницу входа, имитирующую портал аутентификации DocuSign.

На странице пользователям предлагается ввести свой адрес электронной почты и пароль для просмотра предполагаемого документа. Однако информация, введенная в форму, не используется для предоставления доступа к файлу. Вместо этого она передается напрямую злоумышленникам, проводящим фишинговую кампанию. Получив эти учетные данные, они могут быть использованы для получения несанкционированного доступа к нескольким онлайн-сервисам, связанным с учетной записью электронной почты жертвы.

Что могут сделать злоумышленники с украденными учетными данными?

Учетные данные, полученные через фишинговые страницы, могут быть использованы различными способами. Киберпреступники часто пытаются получить доступ к различным учетным записям, используя украденную информацию, особенно когда пользователи используют одни и те же пароли на разных платформах.

В число взломанных аккаунтов могут входить:

• Учетные записи электронной почты
• Услуги онлайн-банкинга
• Социальные медиа-платформы

• Игровые аккаунты

• Другие личные или профессиональные онлайн-сервисы

Получив доступ, злоумышленники могут использовать учетные записи для различных вредоносных действий. К ним относятся кража дополнительных конфиденциальных данных, распространение вредоносного ПО, отправка мошеннических сообщений контактам, проведение дальнейших фишинговых кампаний или осуществление несанкционированных финансовых транзакций.

Риски и потенциальные последствия для пострадавших

Попадание в ловушку фишинговой кампании с рекламой «Последняя выписка по счету и общая сумма к оплате» может привести к серьезным последствиям. Украденные учетные данные часто предоставляют злоумышленникам прямой доступ к личной и финансовой информации.

Жертвы могут столкнуться с различными видами ущерба, включая финансовые потери, кражу личных данных, ущерб репутации и взлом множества онлайн-аккаунтов. В некоторых случаях взломанные аккаунты могут также использоваться для атаки на других лиц, усиливая последствия атаки.

Поэтому распознавание фишинговых атак и избегание взаимодействия с подозрительными электронными письмами является важнейшим шагом в предотвращении подобных последствий.

Вредоносные вложения и ссылки в электронных письмах как методы заражения

Фишинговые кампании часто используют вредоносные вложения или обманчивые ссылки для компрометации систем. Мошеннические электронные письма могут содержать файлы, которые кажутся безобидными, но на самом деле содержат скрытые угрозы, способные заразить устройство.

В подобных кампаниях часто используются вредоносные файлы различных типов, включая документы Word, Excel или PDF, сжатые архивы ZIP или RAR, исполняемые программы или скрипты. Открытие этих файлов или включение определенных функций, таких как макросы в документах, может позволить вредоносному ПО запуститься в системе.

Киберпреступники также распространяют ссылки, ведущие на обманчивые веб-сайты, имитирующие легитимные сервисы. Посещение таких сайтов может побудить пользователей загрузить вредоносные файлы или автоматически запустить загрузку вредоносных файлов, подвергая риску устройства и личные данные.

Как распознать и избежать мошенничества с «последней выпиской по счету»

Электронные письма с заголовком «Последняя выписка по счету и общая сумма к оплате» предназначены для того, чтобы обманом заставить получателей ввести конфиденциальные учетные данные на мошеннической веб-странице. Взаимодействие с такими письмами или открытие их вложений подвергает пользователей значительным рискам для безопасности.

Получателям следует избегать ответов на подобные сообщения, загрузки вложений или ввода учетных данных на незнакомых страницах. Отношение к незапрошенным финансовым уведомлениям со скептицизмом и проверка их через официальные каналы остаются одним из наиболее эффективных способов предотвращения фишинговых атак.