Мошенничество с платежными рекомендациями

Киберпреступники часто используют финансовые транзакции, чтобы обмануть ничего не подозревающих пользователей, и мошенничество с «Уведомлением об оплате» — яркий пример. Эти письма якобы связаны с исходящими платежами или подтверждениями платежей, но на самом деле являются мошенничеством. Они не связаны ни с какими легитимными компаниями, организациями или поставщиками услуг и предназначены исключительно для сбора конфиденциальной информации.

Как мошенничество заманивает жертв

Мошенничество обычно осуществляется в виде пересланного сообщения, якобы предупреждающего получателя об исходящем платеже. В письме пользователям предлагается «просмотреть и подписать» документ, подтверждающий обработку платежа. Кнопка или ссылка «ДОСТУП К ДОКУМЕНТУ» на видном месте перенаправляет пользователей на поддельный веб-сайт.

Эта поддельная страница имитирует настоящие порталы с документами и включает таймер обратного отсчёта, создающий ощущение срочности и побуждающий посетителя действовать быстро. Как только жертва вводит учётные данные для «доступа» к документу, информация немедленно отправляется мошенникам.

Риски предоставления учетных данных

Когда пользователи отправляют свои учетные данные, злоумышленники могут получить доступ к учётным записям электронной почты, платформам социальных сетей и другим связанным сервисам. Этот доступ позволяет киберпреступникам:

• Собирайте финансовую и личную информацию, хранящуюся в учетных записях.
• Рассылайте мошеннические сообщения своим контактам, способствуя дальнейшему распространению мошенничества.
• Кража личных данных или проведение несанкционированных транзакций.
• Устанавливать вредоносное ПО или распространять вредоносные ссылки для компрометации дополнительных систем.
• Украденные данные также могут быть проданы третьим лицам, что повышает вероятность дальнейшей эксплуатации.

Вредоносные вложения и ссылки

Помимо фишинговых ссылок, эти мошеннические письма часто содержат вложения, предназначенные для заражения устройства получателя. Распространенные форматы включают PDF-файлы, документы Office, скрипты, исполняемые файлы или сжатые файлы, такие как ZIP или RAR.
Открытие этих файлов или включение макросов в документе может спровоцировать установку вредоносного ПО. При этом ссылки в электронных письмах могут перенаправлять пользователей на небезопасные веб-сайты, которые автоматически загружают вредоносное ПО или побуждают их установить его вручную.

Как распознать мошенничество и оставаться в безопасности

Мошенничество с «Платежными рекомендациями» основано на срочности и узнаваемости, представляя собой, казалось бы, законное финансовое уведомление, чтобы побудить пользователей к взаимодействию с сообщением. Осведомлённость и осторожность — ключ к предотвращению компрометации.

• Не нажимайте на ссылки или кнопки в нежелательных электронных письмах, связанных с платежами.
• Никогда не вводите учетные данные для входа на страницы, ссылки на которые содержатся в подозрительных электронных письмах.
• Проверяйте платежные запросы, связываясь с организацией напрямую по официальным каналам.
• Будьте осторожны с вложениями в электронные письма, особенно от неизвестных отправителей.

Регулярно обновляйте антивирусное программное обеспечение и операционные системы, чтобы блокировать вредоносные файлы и веб-сайты.

Заключение

Эта афера демонстрирует, как киберпреступники используют финансовые проблемы для кражи учётных данных и распространения вредоносного ПО. Попадание в такую аферу может привести к взлому аккаунта, финансовым потерям и краже личных данных. Сохранение бдительности, избегание подозрительных ссылок и вложений, а также проверка неожиданных уведомлений о платежах через доверенные каналы — критически важные меры защиты от фишинговой кампании «Уведомления об оплате».