Mesačný podvod s elektronickými výpismi

Kyberzločinci neustále zdokonaľujú svoje techniky, aby nalákali nič netušiacich používateľov k stiahnutiu škodlivého softvéru. Jedna z takýchto schém, podvod s mesačnými elektronickými výpismi, v súčasnosti koluje online a klamlivo núti príjemcov, aby si nainštalovali škodlivé aplikácie. Napriek tomu, že sú tieto e-maily prezentované ako legitímna služba, nemajú žiadnu väzbu na žiadne skutočné spoločnosti, organizácie ani poskytovateľov služieb.

Klamlivý zdanie legitimity

Podvodné e-maily zvyčajne prichádzajú s predmetmi ako „Elektronický výpis je pripravený!“ alebo s miernymi obmenami. Tvrdia, že mesačný elektronický výpis bol doručený a že príjemca si predtým zvolil bezpapierové výpisy v takzvanom „online centre účtov“. Táto taktika je navrhnutá tak, aby vytvorila pocit rutiny a naliehavosti a povzbudila obete, aby klikli bez toho, aby spochybňovali pravosť.

V skutočnosti sú informácie uvedené v týchto správach úplne vymyslené. Nie je za nimi žiadne legitímne vyhlásenie ani služba, iba starostlivo vytvorená návnada.

Ako funguje infekčný reťazec

Keď používatelia kliknú na odkaz v e-maile, ktorý sa často zobrazuje ako tlačidlo „Stiahnuť augustový výpis“, zobrazí sa im výzva na stiahnutie súboru s názvom „August_e-statement-pdf.msi“ (názov súboru sa však môže líšiť). Tento súbor nainštaluje škodlivý program známy ako PDQ Connect.

Po nainštalovaní PDQ Connect poskytuje kyberzločincom vzdialený prístup k infikovanému systému. Tento prístup im umožňuje inštalovať ďalší malvér, ovládať zariadenie a dokonca špehovať obete zaznamenávaním stlačení klávesov, zachytávaním videa alebo zvuku a kradnutím citlivých údajov, ako sú prihlasovacie údaje alebo finančné informácie.

Možné dôsledky pre obete

Podľahnutie tomuto podvodu môže mať vážne následky vrátane:

• Vzdialkové ovládanie infikovaného systému
• Krádež osobných súborov, hesiel a údajov o kreditných kartách
• Inštalácia pokročilého malvéru, ako sú trójske kone, ransomvér alebo ťažiari kryptomien
• Sledovanie pomocou mikrofónu a kamery, ktoré vedie k vážnemu porušovaniu súkromia
• Finančné straty a riziko rozsiahlej krádeže identity

Taktiky používané v podobných spamových kampaniach

Podvod s mesačným elektronickým výpisom je súčasťou oveľa väčšej vlny spamových kampaní, ktoré šíria malvér a podvody po celom svete. Tieto operácie často používajú škodlivé prílohy alebo odkazy na stiahnutie na doručovanie hrozieb. Nebezpečné súbory majú mnoho foriem, ako napríklad:

• Spustiteľné súbory (EXE, MSI, RUN)
• Archívy (ZIP, RAR)
• Dokumenty (PDF, Microsoft Office, OneNote atď.)
• Skripty (JavaScript)

V mnohých prípadoch stačí na spustenie infekcie už len samotné otvorenie týchto súborov. Iné vyžadujú ďalšiu interakciu, ako napríklad povolenie makier v balíku Microsoft Office alebo kliknutie na vložené položky v súboroch OneNote.

Ako sa chrániť

Povedomie je prvou líniou obrany proti e-mailovým podvodom. Ak chcete znížiť riziko, dodržiavajte tieto osvedčené postupy:

• S nevyžiadanými e-mailami zaobchádzajte opatrne, najmä s tými, ktoré vás nabádajú k otváraniu príloh alebo sťahovaniu súborov.
• Pred kliknutím na akékoľvek odkazy si overte pravosť odosielateľa.
• Používajte aktuálne antivírusové a bezpečnostné nástroje na včasné odhalenie hrozieb.
• Ak máte podozrenie, že vaše zariadenie bolo napadnuté, okamžite vykonajte úplnú kontrolu systému.

Záverečné myšlienky

Mesačný podvod s elektronickými výpismi je pripomienkou toho, ako presvedčivo môže spam pôsobiť. Útočníci sa vydávajú za bežné upozornenia a snažia sa obísť obranu používateľov a infikovať ich zariadenia škodlivým softvérom, ako je PDQ Connect. Keďže tieto e-maily nemajú žiadnu súvislosť so skutočnými organizáciami, je nevyhnutné rozpoznať varovné signály a konať opatrne.

Podľahnutie tomuto podvodu môže mať zničujúce následky – od krádeže údajov až po úplné ohrozenie identity. Ostražitosť v kombinácii so spoľahlivými bezpečnostnými postupmi zostáva najúčinnejším spôsobom, ako sa brániť pred takýmito hrozbami.