Мошенничество с электронным письмом с графиком платежей

Киберпреступники постоянно совершенствуют свои тактики, чтобы обмануть застигнутых врасплох жертв и заставить их передать им свою конфиденциальную информацию. Одной из особенно мошеннических схем, которая сейчас циркулирует, является мошенничество с электронными письмами «Документ о графике платежей» — фишинговая атака, предназначенная для сбора учетных данных пользователей. Эта тактика эксплуатирует доверие и любопытство, делая вид, что они делятся финансовым документом, только чтобы привести жертв прямо в руки киберпреступников.

Как работает тактика

Обманчивое электронное письмо

Тактика начинается с электронного письма с заголовком «График платежей на март 2025 года» (тема может отличаться). В нем утверждается, что содержится важный финансовый документ — таблица Excel, якобы описывающая график платежей. Электронное письмо отформатировано так, чтобы выглядеть как законное деловое сообщение, что увеличивает вероятность того, что получатель нажмет на ссылку или вложение.

Поддельный документ и фишинговый сайт

Вместо получения реального финансового файла жертвы попадают на мошеннический сайт, который имитирует страницу входа в систему электронной почты. Этот сайт предназначен для сбора имен пользователей и паролей, отправляя их напрямую мошенникам. Поскольку многие люди повторно используют пароли в нескольких сервисах, скомпрометированная учетная запись электронной почты может привести к еще более серьезным нарушениям безопасности.

Опасности попадания на эту тактику

Собранные учетные данные и кража личных данных

Электронные письма содержат крайне конфиденциальную информацию, часто ссылающуюся на несколько учетных записей, сервисов и платформ. Получив доступ, мошенники могут:

• Взломать учетные записи электронной почты для отправки большего количества фишинговых сообщений или мошеннических сообщений
• Кража личных данных, чтобы выдавать себя за жертв в социальных сетях и на коммуникационных платформах
• Просите кредиты или пожертвования, выдавая себя за жертву
• Распространять вредоносное ПО, отправляя вредоносные ссылки контактам

Финансовые потери

Если собранные учетные данные предоставляют доступ к финансовым услугам, таким как онлайн-банкинг, электронная коммерция или цифровые кошельки, киберпреступники могут инициировать мошеннические транзакции, совершать несанкционированные покупки или даже опустошать счета.

Как защитить себя

Распознавание красных флагов

• Незапрошенные электронные письма, якобы содержащие финансовые документы
• Срочный или тревожный текст, побуждающий вас открыть вложение или ссылку
• Ссылки, которые не соответствуют официальным доменам при наведении на них курсора
• Запросы учетных данных для входа за пределами официальных сайтов

Что делать, если вы стали мишенью

Если вы ввели свои учетные данные на подозрительном сайте, действуйте немедленно:

• Измените пароль для затронутой учетной записи и любых других учетных записей, использующих те же учетные данные.
• Включите двухфакторную аутентификацию (2FA) для дополнительной безопасности.
• Сообщите подробности фишингового письма своему поставщику услуг электронной почты.
• Контролируйте свои счета на предмет необычной активности и несанкционированных транзакций.

Заключительные мысли: всегда будьте осторожны

Фишинговые тактики, такие как электронные письма с «Документом по графику платежей», небезопасны, поскольку они кажутся законными и эксплуатируют человеческую природу. Поскольку мошенники постоянно совершенствуют свои тактики, крайне важно скептически относиться к неожиданным электронным письмам, проверять ссылки перед переходом по ним и никогда не вводить учетные данные на ненадежном сайте.

Кибербезопасность начинается с осведомленности — всегда думайте, прежде чем нажать кнопку.