Мы обработали ваш платеж. Мошенническое электронное письмо.

К неожиданным электронным письмам с объявлениями о платежах, возвратах средств или активности по счету всегда следует относиться с осторожностью. Киберпреступники часто используют финансовую тематику, чтобы создать ощущение ажиотажа или срочности, надеясь, что получатели предпримут какие-либо действия, не проверяя подлинность сообщения. Письмо «Мы обработали ваш платеж» — один из таких примеров. Несмотря на то, что такие сообщения выглядят так, будто они отправлены законной компанией, они не связаны ни с какой реальной платежной системой, организацией или финансовым учреждением и являются частью фишинговой кампании, направленной на кражу конфиденциальной информации.

Уведомление о платеже, которое не является подлинным.

Мошеннические электронные письма обычно приходят с темой «Уведомление о платеже» и оформлены как автоматическое сообщение от бухгалтерии. Получателям сообщается, что платеж якобы обработан и зачислен на их банковский счет, с дополнительным примечанием о том, что перевод может занять до 48 часов.

Чтобы придать сообщению правдоподобность, мошенники указывают такие детали, как:

• Имя получателя платежа
• Дата заявления
• Номер платежного поручения

Эти элементы призваны исключительно создать ложное ощущение легитимности и побудить получателей поверить сообщению.

Поддельная ссылка «Просмотреть выписку»

В электронном письме получателям предлагается войти в свою учетную запись по предоставленной ссылке, чтобы просмотреть дополнительную платежную информацию. Однако ссылка не ведет к какому-либо легитимному сервису.

Вместо этого он перенаправляет пользователей на веб-страницу, размещенную на поддомене Replit, которая имитирует страницу входа в Google. Мошеннический веб-сайт запрашивает адрес электронной почты и пароль, ложно представляясь безопасным порталом для входа в систему.

Все учетные данные, введенные на этой странице, немедленно передаются злоумышленникам, стоящим за этой мошеннической схемой.

Почему украденные учетные данные электронной почты ценны

Электронная почта часто служит шлюзом к многочисленным другим онлайн-сервисам. Получив доступ к почтовому ящику жертвы, преступники могут использовать его несколькими способами:

• Читайте личные электронные письма и конфиденциальную переписку.
• Сбросьте пароли для банковских, торговых, социальных сетей и облачных аккаунтов, привязанных к адресу электронной почты.
• Выдайте себя за жертву и отправьте дополнительные фишинговые сообщения друзьям, родственникам или коллегам.

• Использовать этот аккаунт для совершения мошенничества или кражи личных данных.

• Продавайте взломанные учетные записи электронной почты на подпольных торговых площадках.

Таким образом, кража одного-единственного почтового аккаунта может привести к масштабным финансовым и личным потерям.

Злоупотребление идентичностью законной компании.

В мошеннической схеме упоминается компания AccertaClaim ServiCorp Inc., реальный канадский администратор по обработке страховых случаев. Однако эта компания не имеет абсолютно никакого отношения к этим мошенническим электронным письмам.

Киберпреступники часто злоупотребляют именами, адресами и контактной информацией законных компаний, чтобы придать своим сообщениям видимость доверия. Указание реальных данных компании ни в коем случае не должно рассматриваться как доказательство подлинности электронного письма.

Получателям следует избегать взаимодействия с любыми ссылками, номерами телефонов или адресами, указанными в сообщении.

Может ли электронное письмо также содержать вредоносное ПО?

Хотя эта кампания в основном направлена на кражу учетных данных, аналогичные спам-кампании часто используются и для распространения вредоносного ПО.

Вредоносные электронные письма обычно содержат опасные вложения, такие как исполняемые файлы, документы Office, PDF-файлы, файлы JavaScript или сжатые архивы, например, ZIP и RAR. В других случаях встроенные ссылки могут направлять пользователей на вредоносные веб-сайты, которые пытаются загрузить вредоносное ПО или обманом заставить посетителей установить поддельные обновления или документы.

В большинстве случаев заражение происходит только после того, как получатель откроет вложение, активирует вредоносный контент или запустит загруженный файл.

Как защитить себя

Если вы получили электронное письмо с сообщением «Ваш платеж обработан»:

• Не переходите по ссылкам и не скачивайте вложения.
• Не вводите свои учетные данные на веб-сайтах, открытых из электронного письма.
• Удалите сообщение или пометьте его как спам.
• Если учетные данные уже были отправлены, немедленно измените соответствующий пароль и обновите пароли для всех учетных записей, использующих те же данные для входа.
• Для дополнительной защиты по возможности используйте многофакторную аутентификацию.

Заключительные мысли

Электронное письмо с сообщением «Ваш платеж обработан» — это фишинговая афера, направленная на кражу учетных данных и замаскированная под обычное подтверждение платежа. Ее единственная цель — обманом заставить получателей предоставить свои учетные данные электронной почты через поддельную страницу входа. Сохраняя скептицизм в отношении неожиданных финансовых уведомлений и избегая взаимодействия с подозрительными ссылками, пользователи могут значительно снизить риск компрометации учетной записи, кражи личных данных и дальнейших кибератак.