Podvod s platobnými radami

Kyberzločinci často zneužívajú finančné transakcie na oklamanie nič netušiacich používateľov a podvod s názvom „Payment Advice“ je toho ukážkovým príkladom. Tieto e-maily falošne tvrdia, že sa týkajú odoslaných platieb alebo potvrdení platieb, ale sú úplne podvodné. Nie sú prepojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb a sú určené výlučne na zhromažďovanie citlivých informácií.

Ako podvod láka obete

Podvod zvyčajne prichádza vo forme preposlanej správy, ktorá údajne upozorňuje príjemcu na odoslanú platbu. E-mail nabáda používateľov, aby si „skontrolovali a podpísali“ dokument na potvrdenie spracovania platby. Výrazne zobrazené tlačidlo alebo odkaz s označením „PRÍSTUP K DOKUMENTU“ presmeruje používateľov na falošnú webovú stránku.

Táto falošná stránka napodobňuje legitímne portály s dokumentmi a obsahuje odpočítavanie, aby vytvorila pocit naliehavosti a tlačila na návštevníka, aby konal rýchlo. Keď obeť zadá prihlasovacie údaje na „prístup“ k dokumentu, informácie sa okamžite odošlú podvodníkom.

Riziká poskytovania poverení

Keď používatelia odošlú svoje prihlasovacie údaje, útočníci môžu získať prístup k e-mailovým účtom, platformám sociálnych médií alebo iným prepojeným službám. Tento prístup umožňuje kyberzločincom:

• Zhromažďujte finančné a osobné informácie uložené v účtoch.
• Posielajte podvodné správy kontaktom a šírte ďalšie podvody.
• Kradnúť identity alebo vykonávať neoprávnené transakcie.
• Inštalovať malvér alebo šíriť škodlivé odkazy s cieľom ohroziť ďalšie systémy.
• Ukradnuté údaje môžu byť tiež predané tretím stranám, čo zvyšuje pravdepodobnosť ich ďalšieho zneužívania.

Škodlivé prílohy a odkazy

Okrem phishingových odkazov tieto podvodné e-maily často obsahujú prílohy určené na infikovanie zariadenia príjemcu. Medzi bežné formáty patria súbory PDF, dokumenty balíka Office, skripty, spustiteľné súbory alebo komprimované súbory, ako napríklad ZIP alebo RAR.
Otvorenie týchto súborov alebo povolenie makier v dokumente môže spustiť inštaláciu škodlivého softvéru. Zároveň odkazy v e-maile môžu presmerovať používateľov na nebezpečné webové stránky, ktoré automaticky sťahujú škodlivý softvér alebo ich presvedčia, aby si ho nainštalovali manuálne.

Rozpoznanie podvodu a zostať v bezpečí

Podvod s názvom „Platobné odporúčanie“ sa spolieha na naliehavosť a známosť informácií, pričom prezentuje legitímne zdanlivé finančné oznámenie, aby nalákal používateľov k interakcii so správou. Kľúčom k predchádzaniu kompromisom je uvedomelosť a opatrnosť.

• Neklikajte na odkazy ani tlačidlá v nevyžiadaných e-mailoch súvisiacich s platbami.
• Nikdy nezadávajte prihlasovacie údaje na stránkach odkazovaných z podozrivých e-mailov.
• Overte si žiadosti o platbu priamym kontaktovaním organizácie prostredníctvom oficiálnych kanálov.
• Buďte opatrní s prílohami e-mailov, najmä od neznámych odosielateľov.

Udržiavajte antivírusový softvér a operačné systémy aktualizované, aby blokovali škodlivé súbory a webové stránky.

Záver

Tento podvod demonštruje, ako kyberzločinci zneužívajú finančné problémy na krádež prihlasovacích údajov a distribúciu škodlivého softvéru. Stanú-li sa obeťou, môže to viesť k únosu účtu, finančným stratám a krádeži identity. Zostať ostražitým, vyhýbať sa podozrivým odkazom alebo prílohám a overovať neočakávané oznámenia o platbách prostredníctvom dôveryhodných kanálov sú kľúčovými obranami proti phishingovej kampani „Payment Advice“.